มัลแวร์ใน Google Play ปรากฏตัวขึ้นเรื่อยๆ และดูเหมือนว่าแฮกเกอร์จะชอบเอาชนะระบบรักษาความปลอดภัยของ Google เสียด้วย
ส่วนกลยุทธ์แบ่งได้เป็น 2 อย่างใหญ่ๆ
1. Social Engineering
- ใช้บัญชีปลอมในการแพร่กระจายมัลแวร์ — โดยบัญชีปลอมจะชื่อเหมือนหรือใกล้เคียงกับชื่อผู้พัฒนาตัวจริง
- ใช้ประโยชน์จากวันสำคัญต่างๆ — โดยแฮกเกอร์จะปล่อยแอปพลิเคชั่นก่อนวันเปิดตัวหรือปล่อยแอปฯลงในบางพื้นที่ๆที่ผู้ให้บริการตัวจริงยังไม่เปิดให้บริการ ยกตัวอย่าง Pokemon GO ที่มีเวอร์ชั่นปลอมออกมามากมาย
- Tapjacking — การนำอีกหน้าต่างหนึ่งขึ้นมาบังสิ่งที่เราต้องการจะคลิก
- พลางตัวกับแอปฯของระบบ — โดยการเปลี่ยนชื่อและไอคอนให้เหมือนกับแอปฯในระบบ
- จำลองคำขอของระบบหรือโปรแกรมรักษาความปลอดภัย — เพื่อขออนุญาตใช้ระบบภายในอุปกรณ์
2. กลยุทธ์ทางเทคนิค
- Multi-function Code — ใช้โค้ดที่มีคุณสมบัติหลายอย่างรวมกัน
- Hidden Apps — ซ่อนแอปพลิเคชั่นในแอปพลิเคชั่นอีกทีเพื่อเลี่ยงการตรวจจับ
- ใช้โค้ดหลายภาษา — แบ่งสัดส่วนของโค้ดให้สามารถทำงานในอุปกรณ์หลากหลายแพลตฟอร์ม
- Synergistic Malware — แบ่งส่วนฟังก์ชั่นอันตราย แล้วนำมารวมกันที่หลังเหมือนกับจิ๊กซอว์
- ซ่อนเส้นทางการติดต่อสื่อสาร — มัลแวร์จำเป็นต้องติดต่อสื่อสารกัน ผ่านเซิร์ฟเวอร์ C&C หรือช่องทางอื่นๆ
- Anti-analysis Technique — ออกแบบระบบให้สามารถหลีกเลี่ยงการวิเคราะห์ และตรวจจับต่างๆเพื่อแทรกซึมเข้าระบบ
Author: Denise Giusto Bilić
Source: https://www.welivesecurity.com/2018/03/16/tricks-cybercriminals-use-hide-phone/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
มัลแวร์ใน Google Play ปรากฏตัวขึ้นเรื่อยๆ และดูเหมือนว่าแฮกเกอร์จะชอบเอาชนะระบบรักษาความปลอดภัยของ Google เสียด้วย
ส่วนกลยุทธ์แบ่งได้เป็น 2 อย่างใหญ่ๆ
1. Social Engineering
2. กลยุทธ์ทางเทคนิค
Author: Denise Giusto Bilić
Source: https://www.welivesecurity.com/2018/03/16/tricks-cybercriminals-use-hide-phone/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: