แฮกเกอร์โพสต์โทรจันบนร้านค้าสำรองซึ่งเมื่อติดตั้งแล้วจะแทรกโค้ดที่เป็นอันตรายลงในแอปพลิเคชันที่มีอยู่ มีเหยื่อมากกว่า 25 ล้านคนแล้ว
นักวิจัยด้านความปลอดภัยของ Check Point ได้ค้นพบแคมเปญที่เป็นอันตรายใหม่ที่แพร่กระจายอย่างรวดเร็วทั่วทั้งระบบนิเวศของ Android และได้อ้างสิทธิ์เหยื่อแล้วมากกว่า 25 ล้านรายทั่วโลก ส่วนใหญ่พบในอินเดีย ปากีสถาน และบังคลาเทศ แต่ยังพบในสหราชอาณาจักร ออสเตรเลีย และสหรัฐอเมริกาด้วย แคมเปญนี้เรียกว่า “Agent Smith” โดยอิงจากร้านค้าทางเลือก “9Apps” ซึ่งแฮกเกอร์ได้วางม้าโทรจันหลายร้อยตัว โดยส่วนใหญ่อยู่ในรูปแบบของเกมหรือซอฟต์แวร์รูปภาพ
หากผู้ใช้ติดตั้งโทรจันตัวใดตัวหนึ่ง ระบบจะดาวน์โหลดรายการแอพพลิเคชั่นจากเซิร์ฟเวอร์คำสั่งและการควบคุม ที่นั่นเราพบชื่อเช่น WhatsApp, Opera Mini, Swiftkey หรือ Lenovo Anyshare หากแอปพลิเคชันเหล่านี้อย่างน้อยหนึ่งรายการอยู่ในอุปกรณ์ด้วย มัลแวร์จะแอบแพร่เชื้อด้วยโค้ดที่เป็นอันตราย เห็นได้ชัดว่าพวกเขาจะยังคงทำงานเดิมต่อไป ในความเป็นจริง ตอนนี้พวกเขาจะถูกควบคุมโดยโจรสลัด ปัจจุบันเป้าหมายที่ต้องการคือการแทรกโฆษณาที่หลอกลวง“อย่างไรก็ตาม ระบบนี้สามารถนำมาใช้ได้อย่างง่ายดายเพื่อดำเนินการที่ล่วงล้ำและเป็นอันตราย เช่น การขโมยข้อมูลประจำตัวของธนาคาร”อธิบาย Check Point ในโพสต์บล็อก
มีการใช้เทคนิคสองประการในการแปลงแอปพลิเคชันที่ถูกกฎหมายให้เป็นมัลแวร์ ประการแรกคือการถอดรหัสแอปพลิเคชัน ใส่โค้ดที่เป็นอันตราย จากนั้นคอมไพล์ใหม่ทั้งหมด หากการถอดรหัสไม่ทำงาน “Agent Smith” จะพยายามแก้ไขแอปพลิเคชันเหมือนกับว่าเป็นการอัปเดต ในการดำเนินการนี้ ม้าโทรจันจะใช้ประโยชน์จากช่องโหว่ที่เรียกว่า “Janus” ซึ่งถูกค้นพบในปี 2560 และอนุญาตให้คุณแก้ไขแอปพลิเคชัน Android ในขณะที่ยังคงรักษาลายเซ็นดั้งเดิมไว้ เพื่อแก้ไขข้อบกพร่องนี้ Google ได้เปิดตัวระบบลายเซ็นใหม่ แต่นักพัฒนาแอปพลิเคชันไม่ได้นำมาใช้เสมอไป
โจรสลัดมีเตารีดหลายอันอยู่ในกองไฟ จากข้อมูลของ Check Point พวกเขาสามารถวางโทรจันที่หลับอยู่ 11 ตัวบน Google Play มัลแวร์นี้มี “Kill Switch” ซึ่งเมื่อเปิดใช้งานแล้วจะอนุญาตให้ดาวน์โหลดโค้ดที่เป็นอันตรายได้ แคมเปญที่สองนี้มีชื่อว่า "Jaguar Kill Switch"
ใครอยู่เบื้องหลังแคมเปญการติดเชื้อทั้งสองนี้? ตามที่นักสืบของ Check Point ระบุ มันเป็น“บริษัทอินเทอร์เน็ตของจีนที่ตั้งอยู่ในกวางโจว”ซึ่งมีกิจกรรมอย่างเป็นทางการเพื่อช่วยให้นักพัฒนา Android ชาวจีนโปรโมตแอปพลิเคชันของตนในต่างประเทศ
แหล่งที่มา-จุดตรวจ
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
