Android Malware

ตามตัวนักพัฒนา Adware ที่มียอดดาวน์โหลดมากกว่า 8 ล้านครั้ง

นักวิจัยของ ESET พบการแพร่กระจาย Adware ใน Google Play ที่ก่อกวนผู้ใช้มานานนับปี

นักวิจัยของ ESET พบแผนการ Adware ที่ดำเนินมานานนับปีใน Google Play และกำลังหาตัวนักพัฒนา บางแอปพลิเคชั่นมียอดดาวน์โหลดมากกว่า 8 ล้านครั้ง

เราพบ 42 แอปพลิเคชั่นบน Google Play ที่มีส่วนเกี่ยวข้องกับแผนการ ซึ่งคาดว่าเริ่มตั้งแต่เดือนกรกฎาคม 2018 และมีบางแอปพลิเคชั่นยังทำงานอยู่ เราส่งข้อมูลให้ทาง Google Play เพื่อนำแอปพลิเคชั่นดังกล่าวออก แต่อย่างไรก็ตามในแอปสโตร์อื่นๆก็ยังมีอยู่

เมื่อเริ่มทำงานแอปพลิเคชั่นจะส่งข้อมูลของอุปกรณ์ไปยังแฮกเกอร์ผ่านเซิร์ฟเวอร์ C&C เช่น รหัสเครื่อง เวอร์ชั่นของระบบปฏิบัติการ ภาษา จำนวนแอปพลิเคชั่นในเครื่อง พื้นที่ว่าง สถานะของแบตเตอรี่ มีแอปพลิเคชั่น Facebook หรือ Messenger ติดตั้งอยู่หรือเปล่า

เมื่อแอปพลิเคชั่นได้รับข้อมูลการตั้ค่าทั้งหมด การแสดงโฆษณาก็จะเริ่มต้นขึ้นตามที่แฮกเกอร์กำหนด โฆษณาจะเป็นแบบเต็มจอ (Full-screen) หรือใช้วิธีการเลียนแบบไอคอนของ Facebook หรือ Google

ตามตัวผู้พัฒนา

จากความพยายามในการตามตัวผู้พัฒนา Adware พบข้อมูลโดเมน C&C และชื่อผู้จดทะเบียน รวมถึงข้อมูลอื่นๆที่อาจโยงไปถึงตัว เช่น ประเทศ อีเมล ตามภาพด้านล่าง

แต่ก็มีโอกาสที่ข้อมูลเหล่านี้จะเป็นของปลอมทางเราเลยค้นหาและพบข้อมูลอีเมลและประเทศ กับรายชื่อนักเรียนในมหาวิทยาลัยในประเทศเวียดนามตรงกัน

Adware อันตรายหรือไม่?

เนื่องจากแอปพลิเคชั่นที่มี Adware มักซ่อนตัวอยู่เสมอ ทำให้เราไม่พบความผิดปกติสักเท่าไหร่ แต่ Adware อาจมีความสามารถอื่นๆ เช่น

  • สร้างความรำคาญให้กับผู้ใช้ด้วยโฆษณา ทั้งของจริงและของปลอม (อาจเป็นอันตราย)
  • กินพลังงานแบตเตอรี่ของเครื่อง
  • เพิ่มปริมาณการใช้งานอินเตอร์เน็ต (ในการแสดงโฆษณา)
  • รวบรวมข้อมูลส่วนตัวของผู้ใช้ (ส่งให้ผู้พัฒนา)
  • ซ่อนหรือฝังตัวอยู่ในอุปกรณ์หรือระบบ
  • สร้างรายได้ให้กับผู้พัฒนาโดยไม่ต้องอาศัยฝั่งผู้ใช้

Author: Lukas Stefanko
Source: https://www.welivesecurity.com/2019/10/24/tracking-down-developer-android-adware/
Translated by: Worapon H.

%d bloggers like this: