P&P Product Leadership Co.,Ltd
4/1 Soi Kubon 6 , Kubon Road , Khwaeng , Ramintra
Khet Kannayao , Bangkok 10230
Tel : 02-946-4585-7 , 02-946-4290-1 , 02-943-2366
Fax : 02-946-4588
Email : center@pandp.co.th , spider_it@pandp.co.th
Website : www.pandp.co.th
พบไวรัสจาก google Play Store ขโมยข้อมูลจากมือถือ ถูกโหลดแล้วกว่า 100 ล้านครั้ง วันที่ 18/04/2023 10:42:39 นอกจากต้องระวังแอปพลิเคชันเจ้าปัญหาขณะใช้งานแล้ว ยังต้องระวังมัลแวร์ที่แทรกซึมไปยังแอปพลิเคชันที่ถูกคัดกรองมาอย่างดี ดำเนินการอย่างถูกกฎของระบบอีกด้วย โดยข่าวนี้เกี่ยวกับมัลแวร์แอนดรอยด์ที่ชื่อว่า "Goldoson" แทรกซึมไปยังแอปพลิเคชันบน Google Play Stoe กว่า 60 แอปพลิเคชันที่มียอดการดาวน์โหลดรวมกันถึง 100 ล้านครั้งเลยทีเดียว แล้วมัลแวร์เข้ามายังแอปพลิเคชันได้อย่างไร ? นี่เป็นคำตอบที่แม้แต่นักพัฒนาแอปพลิเคชันยังไม่รู้ตัวเลย แต่ส่วนประกอบของมัลแวร์นี้เป็นส่วนหนึ่งของ Library จาก Third-Party ของแอปพลิเคชันที่ได้รับผลกระทบ ส่วนรายชื่อแอปพลิเคชันบางส่วนที่ต้องระวัง มีดังต่อไปนี้
นอกจากนี้ รายงานจากทีมวิจัยของ McAfee ผู้ค้นพบมัลแวร์ Goldoson ระบุว่า เจ้ามัลแวร์นี้สามารถรวบรวมข้อมูลจากอุปกรณ์แอนดรอยด์ที่ติดตั้งแอปพลิเคชันได้ เช่น ตำแหน่ง GPS ของผู้ใช้ ข้อมูลการเชื่อมต่อ Wi-Fi และ Bluetooth รวมไปถึงการสั่งงานให้อุปกรณ์คลิกโฆษณาอันตรายในแอปพลิเคชันโดยที่ผู้ใช้ไม่รู้ตัวเลย ซึ่งการขโมยข้อมูลด้วยมัลแวร์ เกิดจากการที่มัลแวร์เชื่อมต่อเข้ากับเซิร์ฟเวอร์ระยะไกล เปิดฟังก์ชันการรวบรวมข้อมูลแล้วส่งไปยังเซิร์ฟเวอร์ ส่วนการคลิกโฆษณานั้น เกิดขึ้นจากการที่มัลแวร์ดาวน์โหลดโค้ด HTML แล้วนำมาแทรกใน WebView ที่ปรับแต่งและซ่อนเอาไว้ และจัดการให้อุปกรณ์เข้าชมเว็บไซต์จนเกิดรายได้จากโฆษณา ปัญหานี้ ทาง Google ยืนยันกับเว็บไซต์ BleepingComputer ว่า แอปพลิเคชันที่ถูกติดมัลแวร์ เป็นแอปที่ละเมิดนโยบายของ Google Play ฉะนั้น จะดำเนินการตามความเหมาะสมต่อไป และทาง McAfee ที่เป็นสมาชิก Google App Defense Alliance ยังได้แจ้งเตือนเหตุการณ์นี้ให้กูเกิลปและนักพัฒนาแอปพลิเคชันที่ได้รับผลกระทบทราบเรียบร้อยแล้ว ฉะนั้น บางแอปพลิเคชันจะถูกลบออก บางแอปพลิเคชันก็ถูกลบไลบรารี่ Third Party ที่ละเมิดกฎ สำหรับผู้ใช้ที่ดาวน์โหลดแอปพลิเคชันมาแล้ว ขอแนะนำให้อัปเดตเป็นเวอร์ชันล่าสุดโดยเร็ว หากนักพัฒนาแอปนั้น ๆ จัดการปัญหาแล้ว อุปกรณ์แอนดรอยด์ของคุณก็จะปลอดภัย ส่วนวิธีการสั่งเกตอาการมือถือ อุปกรณ์ที่น่าจะเกิดอันตรายจากมัลแวร์ Goldoson ได้แก่ ตัวเครื่องมีความร้อนสูง, แบตเตอรี่หมดเร็วขึ้น และการใช้ข้อมูลอินเทอร์เน็ตสูงขึ้นผิดปกติ ที่มา bleepingcomputer , news.thaiware @spider-it |