ทาง Google จำเป็นต้องถอนแอปพลิเคชั่นมากกว่า 300 แอปฯจาก Google Play Store หลังจากที่พบว่าแอปพลิเคชั่นเหล่านี้ถูกนำไปเป็นกองกำลังบอทเน็ตสำหรับการโจมตี DDoS Attack ที่ทาง ESET เตือนผู้ใช้บนโซเชี่ยลมีเดียเมื่อต้นเดือนสิงหาคมที่ผ่านมา
บอทเน็ต WireX เป็นบอทเน็ตที่อยู่ในอุปกรณ์ของผู้ใช้เกือบ 70,000 เครื่องก่อนที่ทาง Google จะถอนแอปฯออก
ในตอนนี้ทาง Google กำลังทะยอยถอนแอปพลิเคชั่นดังกล่าวออกจาก Play Store และกำลังอยู่ในขั้นตอนของการถอนแอปพลิเคชั่นเหล่านี้ออกจากเครื่องของผู้ใช้ด้วย โฆษกของ Google บอก
วิศวกรการตรวจจับของ ESET นาย Lukas Stefanko เห็นช่องโหว่นี้ก่อนวันที่ Google เริ่มถอนแอปฯออก 20 วัน และได้โพสต์ให้ผู้ใช้อัพเดตระบบปฏิบัติการ และแอปพลิเคชั่น “we detected this inflitration as Android/HiddenApp and Android/Clickerand, plus we were one of the first to disclose this threat and how to get rid of it”
หลังจากที่พบปัญหา และแอปพลิเคชั่นใหม่ๆ เรารีบรายงานให้กับทีม Security ของ Google และแชร์คำเตือนให้กับผู้ใช้ “once, I discovered this threat we immediately informed users through our social networks to be aware of these malicious apps and with instructions how to uninstall it”
ถ้าหากคุณกังวลว่าตัวเองจะพบแอปพลิเคชั่นเหล่านี้โดยบังเอิญ คุณ Lukas มีคำแนะนำที่สามารถช่วยคุณได้ “สำหรับผู้ใช้ที่ต้องการดาวน์โหลดแอปพลิเคชั่นจาก Play Store ผมแนะนำว่าให้อ่านคอมเม้นต์ และรีวิวแอปพลิเคชั่นฯ เพราะจะมีผู้ดาวน์โหลดคนก่อนๆมาให้ความคิดเชิงลบเห็นถ้ามีอะไรผิดปกติ นอกจากนี้การอัพเดตซอฟต์แวร์ความปลอดภัย และแอปฯอื่นๆ”
Author: Shane Curtis
Source: https://www.welivesecurity.com/2017/08/31/google-removes-malicious-apps/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
ทาง Google จำเป็นต้องถอนแอปพลิเคชั่นมากกว่า 300 แอปฯจาก Google Play Store หลังจากที่พบว่าแอปพลิเคชั่นเหล่านี้ถูกนำไปเป็นกองกำลังบอทเน็ตสำหรับการโจมตี DDoS Attack ที่ทาง ESET เตือนผู้ใช้บนโซเชี่ยลมีเดียเมื่อต้นเดือนสิงหาคมที่ผ่านมา
บอทเน็ต WireX เป็นบอทเน็ตที่อยู่ในอุปกรณ์ของผู้ใช้เกือบ 70,000 เครื่องก่อนที่ทาง Google จะถอนแอปฯออก
ในตอนนี้ทาง Google กำลังทะยอยถอนแอปพลิเคชั่นดังกล่าวออกจาก Play Store และกำลังอยู่ในขั้นตอนของการถอนแอปพลิเคชั่นเหล่านี้ออกจากเครื่องของผู้ใช้ด้วย โฆษกของ Google บอก
วิศวกรการตรวจจับของ ESET นาย Lukas Stefanko เห็นช่องโหว่นี้ก่อนวันที่ Google เริ่มถอนแอปฯออก 20 วัน และได้โพสต์ให้ผู้ใช้อัพเดตระบบปฏิบัติการ และแอปพลิเคชั่น “we detected this inflitration as Android/HiddenApp and Android/Clickerand, plus we were one of the first to disclose this threat and how to get rid of it”
หลังจากที่พบปัญหา และแอปพลิเคชั่นใหม่ๆ เรารีบรายงานให้กับทีม Security ของ Google และแชร์คำเตือนให้กับผู้ใช้ “once, I discovered this threat we immediately informed users through our social networks to be aware of these malicious apps and with instructions how to uninstall it”
ถ้าหากคุณกังวลว่าตัวเองจะพบแอปพลิเคชั่นเหล่านี้โดยบังเอิญ คุณ Lukas มีคำแนะนำที่สามารถช่วยคุณได้ “สำหรับผู้ใช้ที่ต้องการดาวน์โหลดแอปพลิเคชั่นจาก Play Store ผมแนะนำว่าให้อ่านคอมเม้นต์ และรีวิวแอปพลิเคชั่นฯ เพราะจะมีผู้ดาวน์โหลดคนก่อนๆมาให้ความคิดเชิงลบเห็นถ้ามีอะไรผิดปกติ นอกจากนี้การอัพเดตซอฟต์แวร์ความปลอดภัย และแอปฯอื่นๆ”
Author: Shane Curtis
Source: https://www.welivesecurity.com/2017/08/31/google-removes-malicious-apps/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: