มัลแวร์ตัวใหม่กำลังซุ่มซ่อนอยู่ใน Play Store ระบุโดยผู้เชี่ยวชาญของ McAfee ไวรัส Xamalicious สามารถควบคุมสมาร์ทโฟนได้อย่างสมบูรณ์ภายในไม่กี่ขั้นตอน มันถูกซ่อนอยู่ในโค้ดของแอปพลิเคชั่น Android 13 ตัวที่จำหน่ายในร้านค้าอย่างเป็นทางการ
นักวิจัยด้านความปลอดภัยของ McAfee ค้นพบการมีอยู่ของมัลแวร์ในGoogle Play สโตร์- บัพติศมาซามาลิเชียสมัลแวร์ได้รับการออกแบบมาเพื่อควบคุมสมาร์ทโฟนโดยอาศัยเทคนิควิศวกรรมสังคมเป็นอันดับแรก เห็นได้ชัดว่าอาชญากรไซเบอร์จะโน้มน้าวให้เป้าหมายของตนยอมรับสิทธิ์ในการเข้าถึงไปยังแอปพลิเคชันที่เป็นอันตราย สิ่งเหล่านี้เป็นการอนุญาตที่อนุญาตให้เข้าถึงคุณสมบัติที่สงวนไว้สำหรับระบบปฏิบัติการ แอปจะอ้างว่าต้องการเข้าถึงฟังก์ชันเต็มรูปแบบ ตามที่ McAfee อธิบาย แอปพลิเคชัน“ขอให้เหยื่อเปิดใช้งานบริการการเข้าถึงทันที”et“ให้คำแนะนำในการเปิดใช้งานการอนุญาตนี้”-
อ่านเพิ่มเติม:มัลแวร์นี้หลบเลี่ยงกลไกความปลอดภัยของ Android ได้อย่างไร
“การควบคุมอุปกรณ์ที่ติดไวรัสทั้งหมด”
เมื่อเสร็จแล้ว มัลแวร์จะเชื่อมต่อกับเซิร์ฟเวอร์ระยะไกลเพื่อปรับใช้โค้ดที่เป็นอันตรายบนโทรศัพท์ของเหยื่อ นี่คือที่กับดักปิดและ Xamalicious“จะเข้าควบคุมอุปกรณ์โดยสมบูรณ์ และอาจดำเนินการฉ้อโกง เช่น การคลิกโฆษณา ติดตั้งแอป”โดยที่คุณไม่รู้ ด้วยการคลิกโฆษณาโดยอัตโนมัติ แฮกเกอร์สามารถสร้างได้อย่างรวดเร็วรายได้จากการโฆษณา- ไวรัสก็วิ่งได้“การกระทำที่มีแรงจูงใจทางการเงินอื่นๆ โดยไม่ได้รับความยินยอมจากผู้ใช้”
ในกระบวนการนี้ Xamalicious จะใช้ข้อมูลส่วนบุคคลผู้ใช้ มัลแวร์จะยึดรายการแอปพลิเคชันที่ติดตั้ง ข้อมูลเกี่ยวกับอุปกรณ์และระบบปฏิบัติการ ตำแหน่ง และข้อมูลในซิมการ์ดอย่างเห็นได้ชัด โปรดทราบว่าการโจมตีเป็นไปได้เท่านั้น“เพราะว่ามีการอนุญาตการเข้าถึง”, ขีดเส้นใต้รายงาน
เพื่อความปลอดภัยจากกลไกการตรวจจับของ Google แฮกเกอร์จึงใช้เทคนิคการทำให้งงงวย เทคนิคเหล่านี้ซึ่งอาชญากรไซเบอร์ใช้กันอย่างแพร่หลาย จะแย่งชิงโค้ดแอปพลิเคชันเพื่อให้อ่านน้อยลงและเข้าใจง่าย นักหลอกลวงยังใช้การเข้ารหัสแบบกำหนดเองเพื่อสื่อสารกับเซิร์ฟเวอร์ระยะไกล สุดท้าย McAfee เสริมว่าแฮกเกอร์พึ่งพาซามารินเพื่อเข้ารหัสไวรัส แพลตฟอร์มการพัฒนาแอพมือถือที่ช่วยให้นักพัฒนาสามารถสร้างแอพสำหรับ iOS, Android และ Windows โดยใช้ภาษาการเขียนโปรแกรม C# และเฟรมเวิร์ก .NET
แอพ 13 Play Store ที่ต้องถอนการติดตั้งอย่างเร่งด่วน
ไวรัสถูกซ่อนอยู่ในโค้ดของแอปพลิเคชั่น Android 13 ตัวที่มีอยู่ใน Play Store ก่อนที่จะเผยแพร่รายงานของ McAfeeGoogle ได้ดำเนินการลบแอปพลิเคชันออกไปแล้วจากร้านของเขา นี่คือรายการแอปพลิเคชันฉ้อโกงที่ต้องถอนการติดตั้งอย่างเร่งด่วน:
- ดูดวงที่จำเป็นสำหรับ Android
- โปรแกรมแก้ไขสกิน 3D สำหรับ PE Minecraft
- เครื่องมือสร้างโลโก้ Pro
- คลิกอัตโนมัติ Repeater
- นับเครื่องคิดเลขแคลอรี่ง่าย ๆ
- ตัวขยายระดับเสียง
- LetterLink
- ศาสตร์แห่งตัวเลข: ดวงชะตาส่วนบุคคลและการทำนายตัวเลข
- ผู้รักษาขั้นตอน: Pedometer ง่าย
- ติดตามการนอนหลับของคุณ
- บูสเตอร์ระดับเสียง
- นักนำทางโหราศาสตร์: ดูดวงรายวันและไพ่ทาโรต์
- เครื่องคิดเลขสากล
โปรดทราบว่า Xamalicious ถูกพบในโค้ดของแอปอื่นอีก 12 แอป ซึ่งไม่ได้เผยแพร่ผ่าน Play Store จากการสอบสวนที่ดำเนินการโดย McAfee“แอปเหล่านี้อาจบุกรุกอุปกรณ์อย่างน้อย 327,000 เครื่อง”- แคมเปญ Xamalicious ยังคงดำเนินต่อไป เตือนบริษัทที่เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : แมคอาฟี
