Android

Updates for Android: แอปพลิเคชั่นข่าวกลายเป็นการโจมตี DDoS Attack

แอปพลิเคชั่นฟีดข่าวจาก Google Play กลายร่างเป็นการโจมตี DDoS Attack

นักวิจัยของ ESET เปิดเผยแอปพลิเคชั่นแอนดรอยด์อันตรายที่โจมตี DDoS Attack ที่เชื่อว่ามีความพยายามจะโจมตีเว็บไซต์ของ ESET และรายงานให้กับ Google เพื่อนำออกจาก Play Store

การโจมตีดังกล่าวเกิดขึ้นกับเว็บไซต์ https://eset.com เมื่อต้นปี 2020 จาก IP Address มากกว่า 4,000 IP

แอปพลิเคชั่น “Updates for Android” มีความสามารถในการดาวน์โหลด JavaScript จากเซิร์ฟเวอร์ของแฮกเกอร์ และเริ่มงานบนอุปกรณ์

นอกจากนี้ตัวแอปพลิเคชั่นยังมีเว็บไซต์ i-updater[.]com โดยโปรโมตว่าเป็นอัพเดตข่าว ซึ่งดูไม่เป็นอันตรายใดๆ

ความรุนแรงของการโจมตี DDoS Attack ขึ้นอยู่กับปริมาณของอุปกรณ์ที่แฮกเกอร์ควบคุมอยู่ จากตัวเลขมากกว่า 50,000 อุปกรณ์ เชื่อว่ากว่า 10% มีความเกี่ยวข้อง ซึ่งผู้ผลิตแอปพลิเคชั่นรอให้ผู้ใช้ดาวน์โหลดจนได้จำนวนหนึ่งก่อนที่จะเริ่มการโจมตี

Author: Lukas Stefanko
Source:
https://www.welivesecurity.com/2020/05/11/breaking-news-app-promises-news-brings-ddos-attacks/
Translated by: Worapon H.

%d bloggers like this: