TH EN
alt

ตรวจพบ Judy มัลแวร์ตัวใหม่ในแอพ Android ที่แอบคลิกโฆษณาโดยที่เราไม่รู้ตัว

  15 มิ.ย. 2560   ข่าวประชาสัมพันธ์

มัลแวร์บนระบบ Android สายพันธุ์ใหม่ถูกตรวจพบแล้ว แถมยังเป็นมัลแวร์ที่สร้างความน่ารำคาญใจอีกด้วย

เมื่อเร็วๆ นี้ Check Point ซึ่งเป็นบริษัทวิจัยทางด้านความปลอดภัยบนอุปกรณ์มือถือ ได้เผยรายละเอียดของมัลแวร์ตัวใหม่ที่มีนามว่า Judy ซึ่งพบว่ามีการแฝงตัวอยู่ในแอพฯ ถึง 41 ตัวที่อยู่บน Google Play Store ซึ่งเป็นแหล่งดาวน์โหลดแอพฯ หลักของสาวก Android และเมื่อแอพฯ ที่แฝงมัลแวร์ Judy ได้ติดตั้งลงในเครื่อง มันจะทำการเชื่อมต่ออินเทอร์เน็ต แล้วใช้โค้ด JavaScript เพื่อไล่เปิดหน้าเว็บที่มีการแสดงแบนเนอร์โฆษณา จากนั้นก็แอบคลิกบนแบนเนอร์โฆษณาที่ถูกนำมาแสดงโดยแพลตฟอร์มการแสดงโฆษณาของ Google

ซึ่งการแสดง และคลิกแบนเนอร์โฆษณา จะแอบทำแบบลับๆ ในฉากหลัง โดยที่เจ้าของอุปกรณ์ Android ไม่ทันจะได้รับรู้ แต่ในบางครั้ง มันก็จะส่งหน้าโฆษณาแสดงมาให้เราเห็น และเรามีเพียงทางเลือกเดียว คือการแตะลงบนโฆษณานั้น เพื่อให้เราสามารถใช้งานอุปกรณ์ได้ต่อไป

แน่นอนว่าเป้าหมายของแฮกเกอร์คือ การแพร่กระจาย Judy เข้าไปในอุปกรณ์ Android ให้ได้มากที่สุดเท่าที่จะทำได้ และพวกเขาก็ทำได้สำเร็จ มัลแวร์ตัวนี้สามารถหลบหลีกการตรวจจับโดย Bouncer ซึ่งเป็นระบบ AI ที่ทาง Google สร้างขึ้นมาเพื่อตรวจสอบแอพฯ ใน Play Store ว่ามีการแฝงมัลแวร์มาหรือไม่ โดยแฮกเกอร์อาศัยรูปแบบของการใช้ Middleware ที่สามารถสร้างการเชื่อมต่อกับเซิร์ฟเวอร์ เพื่อการลักลอบติดตั้ง Judy ลงในอุปกรณ์ Android

และเป็นเรื่องที่น่าตกใจ ก็เพราะมีการตรวจพบว่าแอพฯ ยอดนิยมที่มียอดดาวน์โหลดสูงหลายๆ ตัว เป็นพาหะของมัลแวร์ Judy

นั่นหมายความว่าแอพฯ ที่ได้ดาวเยอะ ไม่ได้ปลอดภัยจากมัลแวร์เสมอไป นักวิจัยจาก Check Point กล่าวว่า "แฮกเกอร์สามารถซุกซ่อนมัลแวร์ไว้ในแอพฯ ของพวกเขาอย่างแนบเนียน และแอพฯ เหล่านี้ทำงานได้แบบไม่แสดงเค้าลางของภัยคุกคามให้เห็น ทำให้ผู้ใช้งานยังคงชื่นชอบแอพฯ ตัวนั้น ดังนั้นผู้ใช้งาน Android ไม่สามารถไว้วางใจได้ว่า แอพฯ ที่อยู่บน Play Store จะเป็นแอพฯ ที่ปลอดภัยเสมอไป ซึ่งทางออกที่ดีที่สุด ก็คงหนีไม่พ้นการติดตั้งแอพฯ แอนตี้ไวรัส ที่สามารถตรวจพบร่องรอยของมัลแวร์ตัวใหม่ๆ ได้ก่อนที่มันจะแพร่กระจายอย่างกว้างขวาง" (หรือเลือกติดตั้งเฉพาะแอพฯ ที่มาจากผู้พัฒนาที่น่าเชื่อถือ)

ข้อมูลจาก Check Point ระบุว่า มีอุปกรณ์ Android ในระหว่าง 4.5 - 18.5 ล้านเครื่อง ที่ตกเป็นเหยื่อของ Judy และเมื่อย้อนกลับไปในช่วงต้นเดือนเมษายน 2016 พบว่ามีการปล่อยแอพฯ ที่แฝงมัลแวร์ออกมาหลายตัว จากบริษัทนักพัฒนาสัญชาติเกาหลี และทาง Check Point ก็พบแอพฯ แฝง Judy ที่มาจากบริษัทนักพัฒนารายอื่นด้วยเช่นกัน และคาดเดาว่า เทคนิคการโจมตีแบบนี้ได้ถูกนำไปใช้งานโดยแฮกเกอร์หลายกลุ่ม

-----------------------------------------------------
ขอบคุณที่มาข้อมูล
https://news.thaiware.com