.
.
.
Google ลบแอพฯ Apps เพราะสาเหตุหลัก
มีการส่งข้อมูลไปยังหน่วยข่าวกรองสหรัฐ
แอพที่มีมัลแวร์ที่เชื่อมโยงกับ
หน่วยข่าวกรองของสหรัฐฯ
ถูกดาวน์โหลดไปอย่างน้อย 60 ล้านครั้งแล้ว
นักวิจัยค้นพบ
SDK ที่ส่งข้อมูลจำนวนมาก
ไปยังผู้ให้บริการด้านการป้องกันประเทศของสหรัฐฯ
Google ได้ลบแอพที่ละเมิดออกไปหลายสิบตัว
ควรลบแอปที่ได้รับผลกระทบ
แต่สามารถ Download ลงใหม่ได้
เมื่อนำ SDK ที่มีปัญหาออกไปแล้ว
Google ได้ลบแอพหลายสิบตัว
ที่ทำหน้าที่รวบรวมข้อมูล
และส่งไปยังบริษัทที่เชื่อมโยงกับ
หน่วยข่าวกรองสหรัฐ
US intelligence
มัลแวร์บน Google Play Store ไม่ใช่เรื่องใหม่
ซึ่งโดยปกติแล้วจะเป็นโดเมนของ Hackers
แก๊ง
Ransomware และผู้ไม่หวังดีรายอื่นๆ
ที่มองหา/มุ่งหาผลประโยชน์ทางการเงิน
ตามรายงานฉบับใหม่โดย
The Wall Street Journal
มัลแวร์รอบล่าสุดประกอบด้วยชุดพัฒนาซอฟต์แวร์ (SDK)
ที่รายงานว่ากำลังส่งข้อมูลไปยังผู้รับเหมา
ด้านการป้องกันที่มีลิงก์ไปยังหน่วยงานข่าวกรองของสหรัฐฯ
หัวใจของการดำเนินงาน คือ
Code Measurement Systems
ของกลุ่มเครือข่าย Panamanian company
Code Measurement Systems มาจากบริษัทนี้
ที่ไม่ค่อยมีใครรู้จักกันมากนัก
จึงมี SDK ที่ไม่ค่อยมีใครรู้จักกัน
ไม่ได้เพิ่มคุณลักษณะที่เป็นประโยชน์ใด ๆ
แต่จะจ่ายเงินให้กับนักพัฒนาทุกคน
ตั้งแต่ 100 ถึง 10,000 เหรียญสหรัฐขึ้นไปต่อเดือน
เพื่อรวมไว้ในซอฟต์แวร์/Apps ของแต่ละคน
SDK นี้ถูกใช้ในแอปสวดมนต์ของชาวมุสลิมหลายแอป
แอปสภาพอากาศ แอปตรวจจับกับดักความเร็ว และอื่น ๆ อีกมากมาย
เชื่อกันว่ามีการดาวน์โหลดแอป
ที่ถูกบุกรุกความเป็นส่วนตัวมากกว่า 60 ล้านครั้ง
ใน Code Measurement Systems
ทาง Panamanian company จะบอกนักพัฒนา Apps ว่า
กำลังรวบรวมข้อมูลสำหรับผู้ให้บริการอินเทอร์เน็ต
บริษัทพลังงาน และผู้ให้บริการทางการเงิน
แต่ที่น่าสนใจและสอดคล้องกัน
คือ แอบลิงก์ไปยังหน่วยข่าวกรองของสหรัฐฯ
บริษัทเหล่านี้มักบอกกับนักพัฒนา Apps ว่า
สนใจเป็นพิเศษในข้อมูลจากตะวันออกกลาง เอเชีย
รวมถึงยุโรปกลางและตะวันออก
ซึ่งบริษัทโฆษณาในภูมิภาคมักไม่ให้ความสำคัญ
เพราะประชากรส่วนใหญ่ไม่มั่งคั่งเท่าที่ควร
เหมือนกับประชากรในสหรัฐอเมริกาหรือยุโรปตะวันตก
ตัวอย่างเช่น แอปพยากรณ์อากาศแอปหนึ่ง
มีฐานผู้ใช้ขนาดใหญ่มากในอิหร่าน
ซึ่งเป็นเป้าหมายหลักด้านการพยายามหาข่าวกรองของสหรัฐฯ
เมื่อ SDK เปิดใช้งานแล้ว จะรวบรวมข้อมูลจำนวนมาก
รวมถึงตำแหน่งที่แม่นยำ Location หมายเลขโทรศัพท์
อีเมล และอุปกรณ์ใกล้เคียงที่เชื่อมต่อกับ Apps
SDK ยังสามารถเข้าถึงคลิปบอร์ดของระบบได้อย่างเต็มที่
รวมถึงรหัสผ่านที่จัดเก็บไว้ที่นั่น
SDK ยังสามารถสแกนระบบไฟล์บางส่วน
รวมถึงตำแหน่งที่ WhatsApp ดาวน์โหลดและจัดเก็บไฟล์
แม้ว่านักวิจัยไม่เชื่อว่า SDK สามารถเปิดไฟล์ได้
แต่สามารถใช้อัลกอริธึมการแฮช เพื่อจับคู่กับไฟล์ที่สนใจได้
เรื่องเหล่านี้จึงสนับสนุนเพิ่มเติมความเชื่อที่ว่า
หน่วยข่าวกรองของสหรัฐอเมริกาอยู่เบื้องหลัง
Code Measurement Systems
เพราะ WhatsApp ใช้การเข้ารหัสแบบ end-to-end
และหน่วยงานข่าวกรองมักจะมองหาวิธี
ที่จะได้รับข้อมูลเชิงลึกที่เกี่ยวกับการสื่อสารบนแพลตฟอร์ม
มัลแวร์นี้ถูกค้นพบครั้งแรก
โดย Serge Egelman และ Joel Reardon
ผู้ร่วมก่อตั้งบริษัทรักษาความปลอดภัยแอพมือถือ
AppCensus Egelman
ทั้งยังทำหน้าที่เป็นนักวิจัยที่
International Computer Science Institute
และ
University of California, Berkeley
และ Joel Reardon ที่
University of Calgary
ผู้วิจัยอธิบายว่า " มัลแวร์เป็น SDK ที่บุกรุก
ความเป็นส่วนตัวมากที่สุดในรอบหกปี
ที่ได้ทำการตรวจสอบแอปบนอุปกรณ์เคลื่อนที่ "
เมื่อ Serge Egelman และ Joel Reardon
ได้แจ้งปัญหาดังกล่าวให้ทาง Google แล้ว
ทาง Google ก็ดำเนินการอย่างรวดเร็ว
โดยนำ Apps ที่ไม่เหมาะสมออกจาก Play Store
แต่ที่น่าสนใจคือ ดูเหมือนว่า SDK
ของ Measurement Systems
แม้ว่าจะหยุดรวบรวมข้อมูลแล้ว
แต่ทาง Google ยังไม่ได้ดำเนินการใด ๆ
ที่จะพิจารณาถึงพฤติกรรมไม่เหมาะสมดังกล่าว
ปรากฏว่า Code Measurement Systems
ได้ปิดฟังก์ชันการทำงานในที่สุดแล้ว
Google ยังกล่าวอีกว่า Apps ดังกล่าวนี้
ยังสามารถลงให้ Download ใหม่ได้ใน Play Store
ได้อีกครั้งเมื่อนักพัฒนาลบ SDK
ที่มีCode Measurement Systems
ที่เป็นตัวการเจ้าปัญหาออกไปแล้ว
ในท้ายที่สุด ความเสียหายทั้งหมดที่เกิดขึ้น
ควรเป็นคำเตือนสำหรับนักพัฒนา Apps
ที่อาจถูกล่อลวงให้รับเงินเพื่อแลกกับ
การสุ่มใส่ SDK ที่ไม่ค่อยมีใครรู้จัก
ที่มี Code Measurement Systems
แม้ว่าฟังแล้วดูเหมือนดูดี แต่ก็เป็นไปแล้ว
“ เรื่องนี้ก็เหมือนนิยายทั่วไป
ที่ยังคงเน้นย้ำถึงความสำคัญ
ของการไม่รับขนมจากคนแปลกหน้า ”
(อาจจะถูกล่อลวงไปในทางมิดีมิร้าย)
Serge Egelman ระบุ
นี่คือรายการแอพที่รู้จักซึ่งมี SDK
ที่มี Code Measurement Systems
ผู้ใช้ควรลบ Apps เหล่านี้ทันที
และรอให้ Apps ดังกล่าว
กลับมาลงรายการใหม่ใน Play Store
Speed Camera Radar
Al-Moazin Lite (Prayer Times) (เวลานมาซ)
WiFi Mouse (remote control PC)
QR & Barcode Scanner
Qibla Compass — Ramadan 2022 (เข็มทิศกิบลัต — เดือนรอมฎอน 2022)
Simple weather & clock widget (พยากรณ์อากาศ ยอดนิยมในอิหร่าน)
Handcent Next SMS—Text w/ MMS
Smart Kit 360
Al Quarun Mp3 — 50 Reciters & Translation Audio (อัลกูรอ่าน MP3 50 ผู้นำการสวดและคำแปลพร้อมเสียง)
Audiosdroid Audio Studio DAW — Apps on Google Play
เรียบเรียง/ที่มา
https://bit.ly/3JpHkDJ
https://on.wsj.com/3JqFORD
https://bit.ly/3JnCzKQ
.
.
.
Google ลบ Apps ที่ส่งข้อมูลไปยัง US intelligence
.
Google ลบแอพฯ Apps เพราะสาเหตุหลัก
มีการส่งข้อมูลไปยังหน่วยข่าวกรองสหรัฐ
แอพที่มีมัลแวร์ที่เชื่อมโยงกับ
หน่วยข่าวกรองของสหรัฐฯ
ถูกดาวน์โหลดไปอย่างน้อย 60 ล้านครั้งแล้ว
นักวิจัยค้นพบ SDK ที่ส่งข้อมูลจำนวนมาก
ไปยังผู้ให้บริการด้านการป้องกันประเทศของสหรัฐฯ
Google ได้ลบแอพที่ละเมิดออกไปหลายสิบตัว
ควรลบแอปที่ได้รับผลกระทบ
แต่สามารถ Download ลงใหม่ได้
เมื่อนำ SDK ที่มีปัญหาออกไปแล้ว
Google ได้ลบแอพหลายสิบตัว
ที่ทำหน้าที่รวบรวมข้อมูล
และส่งไปยังบริษัทที่เชื่อมโยงกับ
หน่วยข่าวกรองสหรัฐ US intelligence
มัลแวร์บน Google Play Store ไม่ใช่เรื่องใหม่
ซึ่งโดยปกติแล้วจะเป็นโดเมนของ Hackers
แก๊ง Ransomware และผู้ไม่หวังดีรายอื่นๆ
ที่มองหา/มุ่งหาผลประโยชน์ทางการเงิน
ตามรายงานฉบับใหม่โดย The Wall Street Journal
มัลแวร์รอบล่าสุดประกอบด้วยชุดพัฒนาซอฟต์แวร์ (SDK)
ที่รายงานว่ากำลังส่งข้อมูลไปยังผู้รับเหมา
ด้านการป้องกันที่มีลิงก์ไปยังหน่วยงานข่าวกรองของสหรัฐฯ
หัวใจของการดำเนินงาน คือ
Code Measurement Systems
ของกลุ่มเครือข่าย Panamanian company
Code Measurement Systems มาจากบริษัทนี้
ที่ไม่ค่อยมีใครรู้จักกันมากนัก
จึงมี SDK ที่ไม่ค่อยมีใครรู้จักกัน
ไม่ได้เพิ่มคุณลักษณะที่เป็นประโยชน์ใด ๆ
แต่จะจ่ายเงินให้กับนักพัฒนาทุกคน
ตั้งแต่ 100 ถึง 10,000 เหรียญสหรัฐขึ้นไปต่อเดือน
เพื่อรวมไว้ในซอฟต์แวร์/Apps ของแต่ละคน
SDK นี้ถูกใช้ในแอปสวดมนต์ของชาวมุสลิมหลายแอป
แอปสภาพอากาศ แอปตรวจจับกับดักความเร็ว และอื่น ๆ อีกมากมาย
เชื่อกันว่ามีการดาวน์โหลดแอป
ที่ถูกบุกรุกความเป็นส่วนตัวมากกว่า 60 ล้านครั้ง
ใน Code Measurement Systems
ทาง Panamanian company จะบอกนักพัฒนา Apps ว่า
กำลังรวบรวมข้อมูลสำหรับผู้ให้บริการอินเทอร์เน็ต
บริษัทพลังงาน และผู้ให้บริการทางการเงิน
แต่ที่น่าสนใจและสอดคล้องกัน
คือ แอบลิงก์ไปยังหน่วยข่าวกรองของสหรัฐฯ
บริษัทเหล่านี้มักบอกกับนักพัฒนา Apps ว่า
สนใจเป็นพิเศษในข้อมูลจากตะวันออกกลาง เอเชีย
รวมถึงยุโรปกลางและตะวันออก
ซึ่งบริษัทโฆษณาในภูมิภาคมักไม่ให้ความสำคัญ
เพราะประชากรส่วนใหญ่ไม่มั่งคั่งเท่าที่ควร
เหมือนกับประชากรในสหรัฐอเมริกาหรือยุโรปตะวันตก
ตัวอย่างเช่น แอปพยากรณ์อากาศแอปหนึ่ง
มีฐานผู้ใช้ขนาดใหญ่มากในอิหร่าน
ซึ่งเป็นเป้าหมายหลักด้านการพยายามหาข่าวกรองของสหรัฐฯ
เมื่อ SDK เปิดใช้งานแล้ว จะรวบรวมข้อมูลจำนวนมาก
รวมถึงตำแหน่งที่แม่นยำ Location หมายเลขโทรศัพท์
อีเมล และอุปกรณ์ใกล้เคียงที่เชื่อมต่อกับ Apps
SDK ยังสามารถเข้าถึงคลิปบอร์ดของระบบได้อย่างเต็มที่
รวมถึงรหัสผ่านที่จัดเก็บไว้ที่นั่น
SDK ยังสามารถสแกนระบบไฟล์บางส่วน
รวมถึงตำแหน่งที่ WhatsApp ดาวน์โหลดและจัดเก็บไฟล์
แม้ว่านักวิจัยไม่เชื่อว่า SDK สามารถเปิดไฟล์ได้
แต่สามารถใช้อัลกอริธึมการแฮช เพื่อจับคู่กับไฟล์ที่สนใจได้
เรื่องเหล่านี้จึงสนับสนุนเพิ่มเติมความเชื่อที่ว่า
หน่วยข่าวกรองของสหรัฐอเมริกาอยู่เบื้องหลัง
Code Measurement Systems
เพราะ WhatsApp ใช้การเข้ารหัสแบบ end-to-end
และหน่วยงานข่าวกรองมักจะมองหาวิธี
ที่จะได้รับข้อมูลเชิงลึกที่เกี่ยวกับการสื่อสารบนแพลตฟอร์ม
มัลแวร์นี้ถูกค้นพบครั้งแรก
โดย Serge Egelman และ Joel Reardon
ผู้ร่วมก่อตั้งบริษัทรักษาความปลอดภัยแอพมือถือ AppCensus Egelman
ทั้งยังทำหน้าที่เป็นนักวิจัยที่ International Computer Science Institute
และ University of California, Berkeley
และ Joel Reardon ที่ University of Calgary
ผู้วิจัยอธิบายว่า " มัลแวร์เป็น SDK ที่บุกรุก
ความเป็นส่วนตัวมากที่สุดในรอบหกปี
ที่ได้ทำการตรวจสอบแอปบนอุปกรณ์เคลื่อนที่ "
เมื่อ Serge Egelman และ Joel Reardon
ได้แจ้งปัญหาดังกล่าวให้ทาง Google แล้ว
ทาง Google ก็ดำเนินการอย่างรวดเร็ว
โดยนำ Apps ที่ไม่เหมาะสมออกจาก Play Store
แต่ที่น่าสนใจคือ ดูเหมือนว่า SDK
ของ Measurement Systems
แม้ว่าจะหยุดรวบรวมข้อมูลแล้ว
แต่ทาง Google ยังไม่ได้ดำเนินการใด ๆ
ที่จะพิจารณาถึงพฤติกรรมไม่เหมาะสมดังกล่าว
ปรากฏว่า Code Measurement Systems
ได้ปิดฟังก์ชันการทำงานในที่สุดแล้ว
Google ยังกล่าวอีกว่า Apps ดังกล่าวนี้
ยังสามารถลงให้ Download ใหม่ได้ใน Play Store
ได้อีกครั้งเมื่อนักพัฒนาลบ SDK
ที่มีCode Measurement Systems
ที่เป็นตัวการเจ้าปัญหาออกไปแล้ว
ในท้ายที่สุด ความเสียหายทั้งหมดที่เกิดขึ้น
ควรเป็นคำเตือนสำหรับนักพัฒนา Apps
ที่อาจถูกล่อลวงให้รับเงินเพื่อแลกกับ
การสุ่มใส่ SDK ที่ไม่ค่อยมีใครรู้จัก
ที่มี Code Measurement Systems
แม้ว่าฟังแล้วดูเหมือนดูดี แต่ก็เป็นไปแล้ว
“ เรื่องนี้ก็เหมือนนิยายทั่วไป
ที่ยังคงเน้นย้ำถึงความสำคัญ
ของการไม่รับขนมจากคนแปลกหน้า ”
(อาจจะถูกล่อลวงไปในทางมิดีมิร้าย)
Serge Egelman ระบุ
นี่คือรายการแอพที่รู้จักซึ่งมี SDK
ที่มี Code Measurement Systems
ผู้ใช้ควรลบ Apps เหล่านี้ทันที
และรอให้ Apps ดังกล่าว
กลับมาลงรายการใหม่ใน Play Store
Speed Camera Radar
Al-Moazin Lite (Prayer Times) (เวลานมาซ)
WiFi Mouse (remote control PC)
QR & Barcode Scanner
Qibla Compass — Ramadan 2022 (เข็มทิศกิบลัต — เดือนรอมฎอน 2022)
Simple weather & clock widget (พยากรณ์อากาศ ยอดนิยมในอิหร่าน)
Handcent Next SMS—Text w/ MMS
Smart Kit 360
Al Quarun Mp3 — 50 Reciters & Translation Audio (อัลกูรอ่าน MP3 50 ผู้นำการสวดและคำแปลพร้อมเสียง)
Audiosdroid Audio Studio DAW — Apps on Google Play
เรียบเรียง/ที่มา
https://bit.ly/3JpHkDJ
https://on.wsj.com/3JqFORD
https://bit.ly/3JnCzKQ
.
.