แอปพลิเคชันนับร้อยถูกลบออกจาก Play Store เพราะฝังมัลแวร์ Windows

NT cyfence
NT cyfenceทีมงาน NT cyfence ที่พร้อมให้คำปรึกษา และ ดูแลความปลอดภัยให้กับทุกองค์กร อย่างครบวงจร ด้วยทีมงานมืออาชีพ

Google ได้ทำการลบแอปพลิเคชันจำนวนกว่า 145 แอปพลิเคชันออกจาก Google Play Store เนื่องจากพบว่ามันมีมัลแวร์ Windows โดยแอปพลิเคชันดังกล่าวถูกอัปโหลดตั้งแต่ช่วงระหว่างเดือนตุลาคมถึงเดือนพฤศจิกายน 2560 ซึ่งนั่นหมายความว่ามีผู้ใช้งาน Android จำนวนมากที่ได้รับผลกระทบนี้ ที่สำคัญแอปพลิเคชันเหล่านี้ได้รับการดาวน์โหลดเป็นพัน ๆ ครั้ง และยังได้รับการจัดอันดับความนิยมถึง 4 ดาว โดยแอปพลิเคชันเหล่านี้ถูกฝังโค้ดที่เป็นอันตรายไว้ภายในโค้ดของแอปพลิเคชัน เพื่อใช้โจมตี Windows โดยใช้อุปกรณ์ Android ในการโจมตี

ผู้เชี่ยวชาญกล่าวว่าไฟล์ APK ไม่ได้ทำอันตรายกับอุปกรณ์ Android แต่ถูกฝังไปในการทำงาน Windows แทนโดยไฟล์ APK ถูกพัฒนาให้ Software เข้าไปรวมอยู่กับระบบ Winodows ที่ติดไวรัสจาก มัลแวร์ทำงานในแบบประมวลผลโดยไม่ต้องติดตั้ง (Portable Executable) โดยจะทำขั้นตอนดังนี้

  • สร้างและซ่อนไฟล์ที่สามารถประมวลผลได้ในโฟลเดอร์ระบบ Windows รวมถึงการคัดลอกไฟล์ด้วย
  • เปลี่ยนแปลงรีจิสทรีของ Windows ให้เริ่มต้นทำงานโดยอัตโนมัติหลังจากรีสตาร์ท
  • ทำการเชื่อมต่อกับเครือข่ายที่น่าสงสัยไปยัง IP 87.98.185.184 ผ่านทางพอร์ต 8829

นักวิจัยกล่าวว่า โดนส่วนใหญ่มัลแวร์จะเป็น Key Logger ซึ่งจะคอยเก็บข้อความที่ผู้ใช้พิมพ์รวมทั้งข้อมูลบัตรเครดิตหรือข้อมูลส่วนตัวอื่นๆ และพบว่าแอปพลิเคชันทั้งหมดที่อัปโหลดโดยนักพัฒนาซอฟต์แวร์รายเดียวกันนั้น ไม่ได้เป็นมัลแวร์ทั้งหมด นั่นอาจเป็นเพราะพวกเขาใช้แพลตฟอร์มการพัฒนาที่แตกต่างกันในแต่ละแอปพลิเคชัน

ภาพจาก : https://securityaffairs.co

จะเห็นได้ว่าแม้จะเป็นแอปพลิเคชันบนมือถือก็ตามแต่กลับส่งผลไปโจมตีไปยังระบบปฏิบัติการ Windows แทน และการติดตั้งแอปพลิเคชันใน Official Store ก็ไม่แน่ว่าจะปลอดภัยอีกเช่นเดียวกัน การเลือกผู้พัฒนาที่น่าเชื่อถือก็เป็นตัวเลือกที่สำคัญในการติดตั้งแอปพลิเคชันใหม่เช่นเดียวกัน

ข่าวจาก: https://securityaffairs.co/wordpress/74952/malware/play-store-malicious-apps.html

บทความที่เกี่ยวข้อง