นักวิจัยของ ESET พบแผนการ Adware ที่ดำเนินมานานนับปีใน Google Play และกำลังหาตัวนักพัฒนา บางแอปพลิเคชั่นมียอดดาวน์โหลดมากกว่า 8 ล้านครั้ง
เราพบ 42 แอปพลิเคชั่นบน Google Play ที่มีส่วนเกี่ยวข้องกับแผนการ ซึ่งคาดว่าเริ่มตั้งแต่เดือนกรกฎาคม 2018 และมีบางแอปพลิเคชั่นยังทำงานอยู่ เราส่งข้อมูลให้ทาง Google Play เพื่อนำแอปพลิเคชั่นดังกล่าวออก แต่อย่างไรก็ตามในแอปสโตร์อื่นๆก็ยังมีอยู่
เมื่อเริ่มทำงานแอปพลิเคชั่นจะส่งข้อมูลของอุปกรณ์ไปยังแฮกเกอร์ผ่านเซิร์ฟเวอร์ C&C เช่น รหัสเครื่อง เวอร์ชั่นของระบบปฏิบัติการ ภาษา จำนวนแอปพลิเคชั่นในเครื่อง พื้นที่ว่าง สถานะของแบตเตอรี่ มีแอปพลิเคชั่น Facebook หรือ Messenger ติดตั้งอยู่หรือเปล่า
เมื่อแอปพลิเคชั่นได้รับข้อมูลการตั้ค่าทั้งหมด การแสดงโฆษณาก็จะเริ่มต้นขึ้นตามที่แฮกเกอร์กำหนด โฆษณาจะเป็นแบบเต็มจอ (Full-screen) หรือใช้วิธีการเลียนแบบไอคอนของ Facebook หรือ Google
ตามตัวผู้พัฒนา
จากความพยายามในการตามตัวผู้พัฒนา Adware พบข้อมูลโดเมน C&C และชื่อผู้จดทะเบียน รวมถึงข้อมูลอื่นๆที่อาจโยงไปถึงตัว เช่น ประเทศ อีเมล ตามภาพด้านล่าง
แต่ก็มีโอกาสที่ข้อมูลเหล่านี้จะเป็นของปลอมทางเราเลยค้นหาและพบข้อมูลอีเมลและประเทศ กับรายชื่อนักเรียนในมหาวิทยาลัยในประเทศเวียดนามตรงกัน
Adware อันตรายหรือไม่?
เนื่องจากแอปพลิเคชั่นที่มี Adware มักซ่อนตัวอยู่เสมอ ทำให้เราไม่พบความผิดปกติสักเท่าไหร่ แต่ Adware อาจมีความสามารถอื่นๆ เช่น
สร้างความรำคาญให้กับผู้ใช้ด้วยโฆษณา ทั้งของจริงและของปลอม (อาจเป็นอันตราย) กินพลังงานแบตเตอรี่ของเครื่อง เพิ่มปริมาณการใช้งานอินเตอร์เน็ต (ในการแสดงโฆษณา) รวบรวมข้อมูลส่วนตัวของผู้ใช้ (ส่งให้ผู้พัฒนา) ซ่อนหรือฝังตัวอยู่ในอุปกรณ์หรือระบบ สร้างรายได้ให้กับผู้พัฒนาโดยไม่ต้องอาศัยฝั่งผู้ใช้ Author: Lukas Stefanko Source: https://www.welivesecurity.com/2019/10/24/tracking-down-developer-android-adware/ Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
นักวิจัยของ ESET พบแผนการ Adware ที่ดำเนินมานานนับปีใน Google Play และกำลังหาตัวนักพัฒนา บางแอปพลิเคชั่นมียอดดาวน์โหลดมากกว่า 8 ล้านครั้ง
เราพบ 42 แอปพลิเคชั่นบน Google Play ที่มีส่วนเกี่ยวข้องกับแผนการ ซึ่งคาดว่าเริ่มตั้งแต่เดือนกรกฎาคม 2018 และมีบางแอปพลิเคชั่นยังทำงานอยู่ เราส่งข้อมูลให้ทาง Google Play เพื่อนำแอปพลิเคชั่นดังกล่าวออก แต่อย่างไรก็ตามในแอปสโตร์อื่นๆก็ยังมีอยู่
เมื่อเริ่มทำงานแอปพลิเคชั่นจะส่งข้อมูลของอุปกรณ์ไปยังแฮกเกอร์ผ่านเซิร์ฟเวอร์ C&C เช่น รหัสเครื่อง เวอร์ชั่นของระบบปฏิบัติการ ภาษา จำนวนแอปพลิเคชั่นในเครื่อง พื้นที่ว่าง สถานะของแบตเตอรี่ มีแอปพลิเคชั่น Facebook หรือ Messenger ติดตั้งอยู่หรือเปล่า
เมื่อแอปพลิเคชั่นได้รับข้อมูลการตั้ค่าทั้งหมด การแสดงโฆษณาก็จะเริ่มต้นขึ้นตามที่แฮกเกอร์กำหนด โฆษณาจะเป็นแบบเต็มจอ (Full-screen) หรือใช้วิธีการเลียนแบบไอคอนของ Facebook หรือ Google
ตามตัวผู้พัฒนา
จากความพยายามในการตามตัวผู้พัฒนา Adware พบข้อมูลโดเมน C&C และชื่อผู้จดทะเบียน รวมถึงข้อมูลอื่นๆที่อาจโยงไปถึงตัว เช่น ประเทศ อีเมล ตามภาพด้านล่าง
แต่ก็มีโอกาสที่ข้อมูลเหล่านี้จะเป็นของปลอมทางเราเลยค้นหาและพบข้อมูลอีเมลและประเทศ กับรายชื่อนักเรียนในมหาวิทยาลัยในประเทศเวียดนามตรงกัน
Adware อันตรายหรือไม่?
เนื่องจากแอปพลิเคชั่นที่มี Adware มักซ่อนตัวอยู่เสมอ ทำให้เราไม่พบความผิดปกติสักเท่าไหร่ แต่ Adware อาจมีความสามารถอื่นๆ เช่น
Author: Lukas Stefanko
Source: https://www.welivesecurity.com/2019/10/24/tracking-down-developer-android-adware/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: