Android Malware

แผนความร่วมมือต่อต้านแอปฯปลอมบน Google Play

ความร่วมมือของค่ายแอนตี้ไวรัสเพื่อกำจัดแอปฯปลอมบน Google Play Store

ปีนี้เราได้เห็นแผนการปล่อยแอปพลิเคชั่นปลอมเข้า Google Play หลายครั้ง แม้ทาง Google จะมีระบบ Bounce ที่คอยกรองแอปพลิเคชั่นปลอมทุกครั้งที่มีแอปพลิเคชั่นใหม่ๆลงทะเบียน และ Bug Bounty Program เหมือนรางวัลนำจับให้กับผู้รายงานบัค และสิ่งผิดปกติบน Google Play และระบบปฏิบัติการ Android

pic1-300x157

ทาง ESET และแอนตี้ไวรัสอีก 2 ค่ายคือ Avast และ SfyLabs จึงมีแผนทำงานวิจัยแอปพลิเคชั่นร่วมกัน

pic2-300x259

ในงานวิจัยนี้เราเลือกวิเคราะห์แอปพลิเคชั่นปลอมที่ใช้ชื่อว่า Tornado Flashlight เป็นแอปพลิเคชั่นไฟฉายธรรมดาๆ แต่เบื้องหลังเป็นโทรจันธุรกรรมที่ใช้ประโยชน์ของ Accessibility Service ของแอนดรอยด์เป็นตัวเริ่มต้นการทำงาน

สิ่งหนึ่งที่น่าสนใจก็คือฟีเจอร์ความปลอดภัย Play Protect ของ Google ไม่สามารถตรวจจับแอปฯนี้ได้ เหตุผลหนึ่งก็คือมัลแวร์ดาวน์โหลดไฟล์เริ่มจากที่อื่นและเริ่มทำงานโดยไม่มีอะไรขัดขวาง นอกจากอุปกรณ์เครื่องนั้นได้ติดตั้งโปรแกรมรักษาความปลอดภัยเอาไว้

ถ้าคุณเป็นคนหนึ่งที่เพิ่งดาวน์โหลดแอปพลิเคชั่น Tornado Flashlight เราขอแนะนำให้ถอนการติดตั้งออก และสแกนอุปกรณ์ด้วยโปรแกรมรักษาความปลอดภัย เพื่อล้างสิ่งที่มัลแวร์ดาวน์โหลดเพิ่มมาโดยที่เราไม่รู้ตัว

Author: Lukas Stefanko
Source: https://www.welivesecurity.com/2017/11/21/new-campaigns-spread-banking-malware-google-play/
Translated by: Worapon H.

%d bloggers like this: