Android Top Stories

Google ถอนแอปพลิเคชั่นจาก Play Store กว่า 300 แอปฯจากเหตุการณ์ DDoS Attack

ทีม Security ของ Google ตามถอนแอปฯที่เป็นสาเหตุของ DDoS Attack ออกจาก Play Store

ทาง Google จำเป็นต้องถอนแอปพลิเคชั่นมากกว่า 300 แอปฯจาก Google Play Store หลังจากที่พบว่าแอปพลิเคชั่นเหล่านี้ถูกนำไปเป็นกองกำลังบอทเน็ตสำหรับการโจมตี DDoS Attack ที่ทาง ESET เตือนผู้ใช้บนโซเชี่ยลมีเดียเมื่อต้นเดือนสิงหาคมที่ผ่านมา

บอทเน็ต WireX เป็นบอทเน็ตที่อยู่ในอุปกรณ์ของผู้ใช้เกือบ 70,000 เครื่องก่อนที่ทาง Google จะถอนแอปฯออก

ในตอนนี้ทาง Google กำลังทะยอยถอนแอปพลิเคชั่นดังกล่าวออกจาก Play Store และกำลังอยู่ในขั้นตอนของการถอนแอปพลิเคชั่นเหล่านี้ออกจากเครื่องของผู้ใช้ด้วย โฆษกของ Google บอก

วิศวกรการตรวจจับของ ESET นาย Lukas Stefanko เห็นช่องโหว่นี้ก่อนวันที่ Google เริ่มถอนแอปฯออก 20 วัน และได้โพสต์ให้ผู้ใช้อัพเดตระบบปฏิบัติการ และแอปพลิเคชั่น “we detected this inflitration as Android/HiddenApp and Android/Clickerand, plus we were one of the first to disclose this threat and how to get rid of it”

หลังจากที่พบปัญหา และแอปพลิเคชั่นใหม่ๆ เรารีบรายงานให้กับทีม Security ของ Google และแชร์คำเตือนให้กับผู้ใช้ “once, I discovered this threat we immediately informed users through our social networks to be aware of these malicious apps and with instructions how to uninstall it”

ถ้าหากคุณกังวลว่าตัวเองจะพบแอปพลิเคชั่นเหล่านี้โดยบังเอิญ คุณ Lukas มีคำแนะนำที่สามารถช่วยคุณได้ “สำหรับผู้ใช้ที่ต้องการดาวน์โหลดแอปพลิเคชั่นจาก Play Store ผมแนะนำว่าให้อ่านคอมเม้นต์ และรีวิวแอปพลิเคชั่นฯ เพราะจะมีผู้ดาวน์โหลดคนก่อนๆมาให้ความคิดเชิงลบเห็นถ้ามีอะไรผิดปกติ นอกจากนี้การอัพเดตซอฟต์แวร์ความปลอดภัย และแอปฯอื่นๆ”

Author: Shane Curtis
Source:
https://www.welivesecurity.com/2017/08/31/google-removes-malicious-apps/
Translated by: Worapon H.

%d bloggers like this: