นักวิจัยของ ESET เปิดเผยแอปพลิเคชั่นแอนดรอยด์อันตรายที่โจมตี DDoS Attack ที่เชื่อว่ามีความพยายามจะโจมตีเว็บไซต์ของ ESET และรายงานให้กับ Google เพื่อนำออกจาก Play Store
การโจมตีดังกล่าวเกิดขึ้นกับเว็บไซต์ https://eset.com เมื่อต้นปี 2020 จาก IP Address มากกว่า 4,000 IP
แอปพลิเคชั่น “Updates for Android” มีความสามารถในการดาวน์โหลด JavaScript จากเซิร์ฟเวอร์ของแฮกเกอร์ และเริ่มงานบนอุปกรณ์
นักวิจัยของ ESET เปิดเผยแอปพลิเคชั่นแอนดรอยด์อันตรายที่โจมตี DDoS Attack ที่เชื่อว่ามีความพยายามจะโจมตีเว็บไซต์ของ ESET และรายงานให้กับ Google เพื่อนำออกจาก Play Store
การโจมตีดังกล่าวเกิดขึ้นกับเว็บไซต์ https://eset.com เมื่อต้นปี 2020 จาก IP Address มากกว่า 4,000 IP
แอปพลิเคชั่น “Updates for Android” มีความสามารถในการดาวน์โหลด JavaScript จากเซิร์ฟเวอร์ของแฮกเกอร์ และเริ่มงานบนอุปกรณ์
นอกจากนี้ตัวแอปพลิเคชั่นยังมีเว็บไซต์ i-updater[.]com โดยโปรโมตว่าเป็นอัพเดตข่าว ซึ่งดูไม่เป็นอันตรายใดๆ
ความรุนแรงของการโจมตี DDoS Attack ขึ้นอยู่กับปริมาณของอุปกรณ์ที่แฮกเกอร์ควบคุมอยู่ จากตัวเลขมากกว่า 50,000 อุปกรณ์ เชื่อว่ากว่า 10% มีความเกี่ยวข้อง ซึ่งผู้ผลิตแอปพลิเคชั่นรอให้ผู้ใช้ดาวน์โหลดจนได้จำนวนหนึ่งก่อนที่จะเริ่มการโจมตี
Author: Lukas Stefanko
Source: https://www.welivesecurity.com/2020/05/11/breaking-news-app-promises-news-brings-ddos-attacks/
Translated by: Worapon H.
Share this:
Like this: