Android Malware

ผู้ใช้แอนดรอยด์มากกว่า 9 ล้านคนกำลังถูกสอดแนม คุณเป็นหนึ่งในนั้นหรือเปล่า?

แผนการแพร่กระจายมัลแวร์ครั้งใหญ่ใน Huawei's AppGallery

Huawei’s AppGallery โดนโจมตีด้วยการแพร่กระจายโทรจันกว่า 190 แอปพลิเคชัน มียอดผู้ใช้ดาวน์โหลดรวมมากกว่า 9,300,000 ล้านครั้ง

Dr.Web พบโทรจันดังกล่าวในชื่อ ‘Android.Cynos.7.Orgin’ และมัลแวร์ Cynos เวอร์ชันดัดแปลงสำหรับขโมยข้อมูลผู้ใช้ และรายงานให้กับทาง Huawei เพื่อนำแอปพลิเคชันออกจาก Store

สำหรับผู้ใช้ที่ติดตั้งแอปพลิเคชันดังกล่าวยังคงต้องถอนการติดตั้งแอปพลิเคชันจากเครื่องด้วยตัวเอง

โทรจันในรูปแบบเกมส์

อาชญากรไซเบอร์ใช้แอปพลิเคชันเกมส์ต่างๆ ในหลายภาษา เช่น รัสเซีย อังกฤษ และจีน โดยมีโฆษณาแสดงอยู่เรื่อยๆ

เราเอาตัวอย่างแอปพลิเคชันดังกล่าวที่มียอดดาวน์โหลดสูงได้แก่:

  • 快点躲起来 (Hurry up and hide) – 2,000,000 ดาวน์โหลด
  • Cat adventures – 427,000 ดาวน์โหลด
  • Drive school simulator – 142,000 ดาวน์โหลด
ภาพจาก: Dr. Web

แอปพลิเคชันที่มีมัลแวร์มีร่วม 190 แอปพลิเคชัน ซึ่งทั้งหมดนี้สามารถสแกนและตรวจจับได้ด้วยโปรแกรมแอนตี้ไวรัส

มัลแวร์สอดแนม

ความสามารถของโทรจัน Cynos สามารถทำได้หลายอย่างทั้งการสอดแนมข้อความ SMS และดาวน์โหลดหรือติดตั้งมัลแวร์อื่นๆ

สำหรับคนที่ไม่มีแอนตี้ไวรัสสามารถสังเกตเห็นมัลแวร์ตัวดังกล่าวได้ในระหว่างขั้นตอนการติดตั้ง เนื่องจากตัวแอปพลิเคชันจะขออนุญาตเข้าถึงฟังก์ชันที่มากเกินความจำเป็นอย่างเช่น แอปพลิเคชันเกม แต่ขออนุญาตเข้าถึงการโทรหรือต้องการเข้าถึงตำแหน่งเป็นต้น

ภาพจาก: Dr. Web

หากผู้ใช้อนุญาตให้แอปพลิเคชันเข้าถึงข้อมูลดังกล่าว มัลแวร์จะส่งข้อมูลเหล่านี้ให้กับแฮกเกอร์:

  • เบอร์โทรศัพท์
  • ตำแหน่งของอุปกรณ์จาก GPS หรือตำแหน่งของ Wi-Fi
  • ข้อมูลการเชื่อมต่ออินเตอร์เน็ต
  • ข้อมูลสเปคอุปกรณ์
  • ข้อมูล Parameters จาก Metadata ของแอปพลิเคชัน

นอกจากนี้แล้วที่น่ากลัวกว่าการสูญเสียข้อมูลก็คือความสามารถในการดาวน์โหลดและติดตั้งมัลแวร์อื่นๆ และดักจับข้อความ SMS

Source: https://www.bleepingcomputer.com/news/security/over-nine-million-android-devices-infected-by-info-stealing-trojan/
Translated by: Worapon H.

%d bloggers like this: