แอปพลิเคชั่นหลายตัวที่มีอยู่ใน Play Store ได้ซ่อนสปายแวร์ Mandrake เวอร์ชันใหม่มาเกือบสองปีแล้ว
สปายแวร์ Mandrake (เพื่อไม่ให้สับสนกับการแจกจ่าย Linux) กำลังพาดหัวข่าวอีกครั้ง สปายแวร์ดังกล่าวซึ่งใช้งานได้อย่างน้อยตั้งแต่ปี 2559 แต่ได้รับการบันทึกไว้เป็นครั้งแรกในปี 2563 สองปีหลังจากที่หายไปจากเรดาร์ และในครั้งนี้สปายแวร์มีอยู่ในรูปแบบใหม่แคสเปอร์สกี้รายงานอันที่จริงแล้วได้ค้นพบ Mandrake เวอร์ชันใหม่ ซึ่งซับซ้อนยิ่งกว่าเดิม โดยซ่อนอยู่ในแอปพลิเคชันห้ารายการใน Google Play Store
แอปพลิเคชันที่ได้รับการยืนยันแล้วตั้งแต่ปี 2022 บน Play Store
แอปที่ได้รับผลกระทบทั้ง 5 แอปซึ่งมีรายงานว่ามียอดดาวน์โหลดประมาณ 32,000 ครั้ง ได้รับการเผยแพร่บน Google Play Store ในปี 2565 ก่อนที่จะถูกลบออกไปในปลายเดือนมีนาคมปีนี้ AirFS ซึ่งเป็นแอปพลิเคชั่นแชร์ไฟล์ไร้สายที่มีการดาวน์โหลดมากที่สุด รองรับการดาวน์โหลดมากกว่า 30,000 ครั้ง
อย่างไรก็ตาม อีกสี่รายการที่เหลือจะมีผลกระทบอย่างจำกัด โดยมีการดาวน์โหลดเพียงไม่กี่ร้อยครั้ง เหล่านี้คือ Astro Explorer, Amber สำหรับ Geshin, CryptoPulsing และ Brain Matrix ตามข้อมูลของ Kaspersky แอปพลิเคชันเหล่านี้ส่วนใหญ่ดาวน์โหลดในแคนาดา เยอรมนี อิตาลี เม็กซิโก สเปน เปรู และสหราชอาณาจักร
การติดเชื้อที่ซับซ้อนมากขึ้น
ความพิเศษของสายพันธุ์ Mandrake ใหม่นี้อยู่ที่วิธีการใหม่ในการติดเชื้อและการปกปิด ตามที่อธิบายไว้คอมพิวเตอร์ส่งเสียงบี๊บซึ่งรายงานข้อมูล Mandrake เวอร์ชันใหม่นี้จะปกปิดขั้นตอนแรกของการใช้งาน ทำให้การตรวจจับมีความซับซ้อนมากขึ้น เมื่อสปายแวร์ได้ติดตั้งส่วนประกอบต่าง ๆ ที่จำเป็นสำหรับการทำงานบนอุปกรณ์ที่ติดไวรัสเรียบร้อยแล้ว สปายแวร์ก็สามารถเริ่มกิจกรรมที่เป็นอันตรายได้ ดังนั้นจึงมีหน้าที่รับผิดชอบในการดูดข้อมูลส่วนบุคคลของคุณหรือแม้กระทั่งการบันทึกและติดตามกิจกรรมที่แสดงบนหน้าจอ มัลแวร์ยังสามารถจำลองท่าทางสัมผัส จัดการไฟล์บางไฟล์บนอุปกรณ์ หรือแม้แต่ติดตั้งแอปพลิเคชันอื่น ๆ โดยที่คุณไม่รู้ ที่แย่กว่านั้นคือ Mandrake ใหม่ยังสามารถเลียนแบบการแจ้งเตือนที่คล้ายกับ Google Play เพื่อหลอกให้คุณติดตั้งแอปที่เป็นอันตรายอื่น ๆ
โชคดีที่แอปที่ใช้ในการซ่อน Mandrake เวอร์ชันใหม่นี้ถูกลบออกจาก Play Store แล้ว แต่มัลแวร์อาจซ่อนตัวอยู่ในแอปพลิเคชันอื่นใน Play Store ต่อไป โดยเฉพาะอย่างยิ่งเนื่องจากใช้เทคนิคใหม่ ทำให้ยากยิ่งขึ้นในการตรวจจับด้วยเครื่องมือป้องกันที่ Google นำมาใช้
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : คอมพิวเตอร์ส่งเสียงบี๊บ
