Android Malware

Accessibility Service ถูกมัลแวร์ใช้เพื่อซ่อนตัวและแทรกซึมเข้า Google Play

นักวิจัยของ ESET พบแฮกเกอร์ใช้วิธีใหม่ในการใช้ Accessibility Service ช่องโหว่ความปลอดภัยของแอนดรอยด์

นักวิจัยของ ESET พบแฮกเกอร์ใช้วิธีใหม่ในการใช้ Accessibility Service ช่องโหว่ความปลอดภัยของแอนดรอยด์

ทีมนักวิจัยของ ESET วิเคราะห์แอปพลิเคชั่นอันตรายบนแอนดรอยด์ที่มีความสามารถในการดูดเงินออกจากบัญชีหรือกระเป๋าเงินออนไลน์ และยึดบัญชีโซเชี่ยลมีเดียหรืออีเมลได้

DEFENSOR ID ธุรกรรมธนาคารที่แฝงตัวใน Google Play (ณ ตอนที่ทำการวิเคราะห์) ตัวแอปพลิเคชั่นดูเผินๆเหมือนจะมีความสามารถในการขโมยข้อมูล แต่ความอันตรายจริงๆแล้วจะเป็นหลังจากที่ติดตั้ง และต้องการเพียงให้ผู้ใช้เปิดใช้งาน Accessibility Service เท่านั้น

แอปพลิเคชั่น DEFENSOR ID แทรกซึมเข้าสู่ Google Play ที่มีการป้องกันแน่นหนาด้วยความสามารถในการหลีกเลี่ยงการตรวจจับ โดยไม่ใส่ฟังก์ชั่นอันตรายอะไรเลย ยกเว้นการใช้ Accessibility Service

Accessibility Service เป็นเหมือนช่องโหว่ที่ใครๆก็รู้ของระบบแอนดรอยด์ ด้วยการอนุญาตทีน่าสงสัยและฟังก์ชั่น หรือฟังก์ชั่นอันตราย แต่ด้วยการไม่มีฟังก์ชั่นหรือการอนุญาตเพิ่มเติม ทำให้ระบบทั้งหมดไม่สามรถตรวจจับได้ รวมถึงเครื่องมมือตรวจจับของสมาชิก App Defense Alliance และผู้ผลิตที่เข้าร่วมโครงการของ VirusTotal

DEFENSOR ID เข้าสู่ Google Play เมื่อวันที่ 3 กุมภาพันธ์ 2020 และอัพเดตล่าสุดเมื่อ วันที่ 6 พฤษภาคม 2020 เป็นเวอร์ชั่น 1.4 ยังไม่มีการยืนยันว่าเวอร์ชั่นที่ผ่านๆมาเป็นอันตราย และนำออกเมื่อวันที่ 16 พฤษภาคม 2020

ชื่อผู้พัฒนา GAS Brazil บอกเราเป็นนัยๆว่าพวกเขามีเป้าหมายโจมตีผู้ใช้ชาวบราซิล หรือชื่อ GAS ที่เหมือนกับ GAS Techonogia ที่เป็นโซลูชั่นความปลอดภัยที่ใช้ในหลายธนาคารในประเทศบราซิล สำหรับการล็อคอินธุรกรรมออนไลน์

โดยคำอธิบายของแอปพลิเคชั่นจะเกี่ยวข้องกับความปลอดภัยสำหรับผู้ใช้ เช่น การเข้ารหัสแบบ End-to-End แต่อยู่ในส่วน Education

ฟังก์ชั่น

เมื่อติดตั้งและเริ่มทำงาน DEFENSOR ID จะขออนุญาต:

  • เปลี่ยนแปลงการตั้งค่าระบบ
  • อนุญาตให้เปิดเหนือแอปพลิเคชั่นอื่น
  • เปิดใช้งาน Accessibility Services

Author: Lukas Stefanko
Source:
https://www.welivesecurity.com/2020/05/22/insidious-android-malware-gives-up-all-malicious-features-but-one-gain-stealth/
Translated by: Worapon H.

%d bloggers like this: