นักวิจัยความปลอดภัยได้ค้นพบภัยคุกคาม ที่ซ่อนตัวในรูปแบบของเกมดังนานกว่าสัปดาห์ อยู่บน Google Play แหล่งดาวน์โหลดแอปพลิเคชั่นอย่าเป็นทางการ สำหรับผู้ใช้งานอุปกรณ์ Android
Android Dropdialer เป็นชื่อของโทรจันที่จะทำการส่งข้อความ ไปยังหมายเลขโทรศัพท์พิเศษในยุโรปตะวันออก ซึ่งจะเก็บค่าบริการในอัตราสูงกว่าปกติ ได้ถูกเผยโฉมออกมาหลังแฝงตัวมานานเกือบสองสัปดาห์ ในรูปแบบเกมดังที่ทุกคนรู้จักเป็นอย่างดีสองเกม ได้แก่ “Super Mario Bros.” และ “GTA 3- Moscow city” โดยได้ถูกอัพโหลดขึ้นไปบน Google Play เมื่อวันที่ 24 มิถุนายน และเหยื่อดาวน์โหลดไปแล้วประมาณ 50,000 ถึง 100,000 คน
“สิ่งที่น่าสนใจในโทรจันตัวนี้คือ มันสามารถอาศัยอยู่บน Google Play ได้เป็นเวลานาน และสามารถทำให้คนหลงกลดาวน์โหลดไปเป็นจำนวนมากก่อนที่จะถูกตรวจพบ” นักวิจัยกล่าว “ความสงสัยของเราคือ เหตุการณ์ครั้งนี้น่าจะมาจากการติดตั้งแบบ remote payload โดยโทรจันตัวนี้”
โปรแกรมเมอร์ ผู้เขียนโทรจันนี้ขึ้นมาหลีกเลี่ยงการตรวจจับ ระหว่างขั้นตอนการตรวจสอบโดยระบบอัตโนมัติจาก Google Play โดยการแบ่งภัยคุกคามตัวนี้ออกเป็นส่วน ๆ ซึ่งเมื่อแอปพลิเคชั่นถูกดาวน์โหลดและติดตั้งจาก Google Play แล้ว แอปพลิเคชั่นก็จะดาวน์โหลดแพ็คเกจเพิ่มเติมเข้ามาเพื่อติดตั้ง นั่นก็คือส่งการข้อความนั่นเอง
ระบบการตรวจจับอัตโนมัติของ Google นั้นเรียกว่า Bouncer โดยมีการเปิดตัวเมื่อต้นปีที่ผ่านมา ซึ่งมีความสามารถในการสแกนภัยคุกคาม, สปายแวร์ และโทรจันที่แอบแฝงมากับแอปพลิเคชั่นโดยตรวจสอบจากฐานข้อมูล และตรวจดูพฤติกรรมรวมถึงการเปรียบเทียบแอปพลิเคชั่นที่เคยถูกวิเคราะห์มา แล้วด้วย ซึ่งถ้ามีการพบเจอโค้ดหรือพฤติกรรมที่เข้าข่ายจัดว่าเป็นภัยคุกคาม แอปพลิเคชั่นนั้นก็จะถูกหมายหัวไว้ เพื่อรอการตรวจสอบจากเจ้าหน้าที่อีกครั้งหนึ่ง
ที่มา :cnet
Powered by:
เผยโฉม! เกมแฝงภัยคุกคามบน Google Play หลังตามอยู่นานกว่าสัปดาห์
นักวิจัยความปลอดภัยได้ค้นพบภัยคุกคาม ที่ซ่อนตัวในรูปแบบของเกมดังนานกว่าสัปดาห์ อยู่บน Google Play แหล่งดาวน์โหลดแอปพลิเคชั่นอย่าเป็นทางการ สำหรับผู้ใช้งานอุปกรณ์ Android
Android Dropdialer เป็นชื่อของโทรจันที่จะทำการส่งข้อความ ไปยังหมายเลขโทรศัพท์พิเศษในยุโรปตะวันออก ซึ่งจะเก็บค่าบริการในอัตราสูงกว่าปกติ ได้ถูกเผยโฉมออกมาหลังแฝงตัวมานานเกือบสองสัปดาห์ ในรูปแบบเกมดังที่ทุกคนรู้จักเป็นอย่างดีสองเกม ได้แก่ “Super Mario Bros.” และ “GTA 3- Moscow city” โดยได้ถูกอัพโหลดขึ้นไปบน Google Play เมื่อวันที่ 24 มิถุนายน และเหยื่อดาวน์โหลดไปแล้วประมาณ 50,000 ถึง 100,000 คน
“สิ่งที่น่าสนใจในโทรจันตัวนี้คือ มันสามารถอาศัยอยู่บน Google Play ได้เป็นเวลานาน และสามารถทำให้คนหลงกลดาวน์โหลดไปเป็นจำนวนมากก่อนที่จะถูกตรวจพบ” นักวิจัยกล่าว “ความสงสัยของเราคือ เหตุการณ์ครั้งนี้น่าจะมาจากการติดตั้งแบบ remote payload โดยโทรจันตัวนี้”
โปรแกรมเมอร์ ผู้เขียนโทรจันนี้ขึ้นมาหลีกเลี่ยงการตรวจจับ ระหว่างขั้นตอนการตรวจสอบโดยระบบอัตโนมัติจาก Google Play โดยการแบ่งภัยคุกคามตัวนี้ออกเป็นส่วน ๆ ซึ่งเมื่อแอปพลิเคชั่นถูกดาวน์โหลดและติดตั้งจาก Google Play แล้ว แอปพลิเคชั่นก็จะดาวน์โหลดแพ็คเกจเพิ่มเติมเข้ามาเพื่อติดตั้ง นั่นก็คือส่งการข้อความนั่นเอง
ระบบการตรวจจับอัตโนมัติของ Google นั้นเรียกว่า Bouncer โดยมีการเปิดตัวเมื่อต้นปีที่ผ่านมา ซึ่งมีความสามารถในการสแกนภัยคุกคาม, สปายแวร์ และโทรจันที่แอบแฝงมากับแอปพลิเคชั่นโดยตรวจสอบจากฐานข้อมูล และตรวจดูพฤติกรรมรวมถึงการเปรียบเทียบแอปพลิเคชั่นที่เคยถูกวิเคราะห์มา แล้วด้วย ซึ่งถ้ามีการพบเจอโค้ดหรือพฤติกรรมที่เข้าข่ายจัดว่าเป็นภัยคุกคาม แอปพลิเคชั่นนั้นก็จะถูกหมายหัวไว้ เพื่อรอการตรวจสอบจากเจ้าหน้าที่อีกครั้งหนึ่ง
ที่มา :cnet
Powered by: