อุปกรณ์ Android หลายล้านเครื่องถูกขายพร้อมกับมัลแวร์ที่ซ่อนอยู่

ตามที่ผู้เชี่ยวชาญของ TrendMicro ระบุว่าสมาร์ทโฟน Android หลายล้านเครื่องกำลังเข้าสู่ตลาดมัลแวร์ติดตั้งไว้ล่วงหน้า ไวรัสเหล่านี้เป็นความลับวางโดยนักพัฒนาบุคคลที่สามโดยที่ผู้ผลิตไม่ทราบทันทีที่อุปกรณ์ออกจากโรงงาน

มากมายหลายยี่ห้อโดยเฉพาะแบรนด์จีนต้นทุนต่ำในความเป็นจริงต้องอาศัยบริษัทภายนอกในการพัฒนาซอฟต์แวร์บางส่วนสำหรับระบบปฏิบัติการของตน นักพัฒนาที่ไร้ศีลธรรมเหล่านี้ใช้ประโยชน์จากความร่วมมือกับผู้ผลิตเพื่อเพิ่มรายได้ด้วยการจัดแสดงโฆษณาที่ล่วงล้ำหรือขโมยข้อมูลส่วนบุคคลของคุณ

กลยุทธ์ของอาชญากรไซเบอร์

กลยุทธ์นี้มีข้อดีหลายประการ เช่นอธิบาย Google ในปี 2019, และมัลแวร์ที่ติดตั้งไว้ล่วงหน้าสามารถเข้าถึงระบบปฏิบัติการได้เต็มรูปแบบและบินไปอยู่ใต้เรดาร์ของระบบรักษาความปลอดภัยได้อย่างง่ายดาย นอกจากนี้แนวทางนี้ยังทำให้สามารถเข้าถึงเหยื่อจำนวนมากได้

“หากคุณสามารถแทรกซึมเข้าไปในห่วงโซ่อุปทานได้ตั้งแต่เริ่มต้น คุณจะแพร่เชื้อไปยังผู้ใช้ได้มากเท่ากับจำนวนอุปกรณ์ที่ขายได้”ได้ประกาศให้ Maddie Stone นักวิจัยด้านความปลอดภัยของ Project Zero ของ Google ในปี 2019

ในช่วงไม่กี่ปีที่ผ่านมา มีการพบไวรัสหลายชนิดในโทรศัพท์ที่ออกจากสายการผลิต เราจะจำไว้ เช่นไตรแอดระบุในปี 2561 บนสมาร์ทโฟนมากกว่า 40 รุ่นในราคาน็อคดาวน์หรือจากรอตเทนซิส, และมัลแวร์โฆษณาทำให้โทรศัพท์ที่ผลิตในจีนติดเชื้อเจ็ดล้านเครื่อง

อ่านเพิ่มเติม:ระวังมัลแวร์ที่น่ากลัวจะโจมตีผู้จัดการรหัสผ่าน

สมาร์ทโฟนเกือบเก้าล้านเครื่องได้รับผลกระทบจากการรบแบบกองโจร

ในระหว่างการสอบสวน TrendMicro อธิบายว่าได้พบสิ่งใหม่มัลแวร์แฝงตัวอยู่ในห่วงโซ่อุปทานของแบรนด์ต่างๆ ประมาณห้าสิบแบรนด์ ไวรัสชนิดนี้มีชื่อว่ากองโจรสามารถแพร่เชื้อไปยังโทรศัพท์ Android ได้อย่างน้อย 8.9 ล้านเครื่อง ได้รับการพัฒนาและใช้งานโดยกลุ่มแฮกเกอร์ "เลมอน กรุ๊ป" มาประมาณห้าปีแล้ว

ตามที่นักวิจัยระบุว่ามัลแวร์ได้รับการออกแบบมาเพื่อขโมยข้อมูลส่วนบุคคลของผู้ใช้ เมื่อเปิดสมาร์ทโฟนครั้งแรกไวรัสก็จะระบาดอย่างพิถีพิถันดูดข้อมูลผู้ใช้- ขอขอบคุณกองทัพ.ปลั๊กอิน, ที่มัลแวร์สามารถสกัดกั้นข้อความ SMS ที่ได้รับ เพื่อบันทึกรหัสการตรวจสอบความถูกต้องของเครือข่ายโซเชียล เป็นต้น นอกจากนี้ยังได้รับการออกแบบเพื่อดูดข้อมูลจากบัญชี Facebook ของคุณ เช่น รายชื่อเพื่อน โปรไฟล์ ที่อยู่อีเมล และคุกกี้ที่เชื่อมโยงกับเครือข่ายโซเชียล

ข้อมูลส่วนบุคคลอันมีค่านี้จะถูกขายให้กับบริษัทที่เชี่ยวชาญด้านการโฆษณาออนไลน์ จากข้อมูลที่รวบรวมมากองโจรจะแสดงโฆษณาบนหน้าจอโทรศัพท์ด้วย โฆษณาที่ไม่เหมาะสมเหล่านี้มีความเสี่ยงทำลายอายุการใช้งานและประสิทธิภาพของแบตเตอรี่ของสมาร์ทโฟน เพื่อเผยแพร่โฆษณาหรือไวรัสอื่นๆ แฮกเกอร์สามารถส่งข้อความโดยที่คุณไม่รู้ใน WhatsApp

“ผู้ที่ตกเป็นเหยื่อจะเห็นโฆษณาที่ไม่คาดคิดเมื่อเปิดแอปอย่างเป็นทางการบนอุปกรณ์ของพวกเขา”อธิบาย TrendMicro

ที่แย่กว่านั้นคือมัลแวร์ทำให้แฮกเกอร์สามารถเข้าถึงโทรศัพท์ได้อย่างเต็มที่ พวกเขาจึงสามารถใช้อุปกรณ์เป็นพร็อกซีได้ TrendMicro เผยว่ากองโจรอนุญาตให้อาชญากรใช้สมาร์ทโฟนของคุณจากระยะไกลโดยที่คุณไม่รู้ด้วยการเช่าเป็นนาทีจาก “Lemon Group”

หลายปีก่อนการค้นพบ TrendMicroกองโจรได้รับพบเห็นเป็นครั้งแรกบนบน Google Play Store- ผู้เชี่ยวชาญของ Sophos ได้ค้นพบมัลแวร์ดังกล่าวแล้วในรหัสสิบห้าแอปพลิเคชันวางจำหน่ายที่ร้านค้าในปี 2561 หลังจากดาวน์โหลดหลายล้านครั้ง แอปพลิเคชันดังกล่าวก็ถูกแบนโดย Google

สมาร์ททีวีที่ติดเชื้อ

จากข้อมูลของ TrendMicroกองโจรไม่ได้สงวนไว้สำหรับสมาร์ทโฟน นักวิจัยค้นพบร่องรอยของมัลแวร์ในระบบปฏิบัติการของสมาร์ททีวี Android บางรุ่น กล่องต่างๆAndroid TV, หน้าจอที่เชื่อมต่อหรือนาฬิกาที่เชื่อมต่อสำหรับเด็ก อุปกรณ์เหล่านี้ทั้งหมดใช้ระบบปฏิบัติการของ Google เช่นเดียวกับโทรศัพท์ พวกมันอาจเต็มไปด้วยมัลแวร์ตั้งแต่วินาทีแรกที่ถูกสร้างขึ้น

บทความจากเทคครันช์ยืนยันการค้นพบของ TrendMicro สื่อถ่ายทอดคำให้การของ Daniel Milisic นักวิจัยด้านความปลอดภัยคอมพิวเตอร์ ผู้เชี่ยวชาญได้ค้นพบไวรัสที่เรียกว่าคลิกบอทในเฟิร์มแวร์ของชิปตัวถอดรหัส Android AllWinner T95 สิ่งนี้ถูกซื้อใน Amazon

มัลแวร์นี้ถูกตั้งโปรแกรมให้แสดงโฆษณาในพื้นหลัง- การกระทำฉ้อโกงนี้ทำให้รายได้จากการโฆษณาสามารถสร้างความเสียหายให้กับผู้ลงโฆษณาและผู้บริโภคได้อย่างรวดเร็ว เมื่อได้รับการแจ้งเตือนจากการค้นพบของเพื่อนร่วมงาน Bill Budington นักวิจัยด้านความปลอดภัยอีกคน ได้พบไวรัสในตัวถอดรหัส Android อื่นๆ อีกหลายตัวที่ AllWinner และ RockChip ซึ่งเป็นแบรนด์จีนสองแบรนด์จำหน่ายใน Amazon

สำหรับดาเนียล มิลิซิชมัลแวร์อย่าหยุดเพียงแค่นั้น มันถูกออกแบบมาเพื่อติดตั้งซอฟต์แวร์ใดๆ จากระยะไกลโดยที่คุณไม่รู้ นอกจากนี้,คลิกบอทอยู่ที่ต้นกำเนิดของบอทเน็ต ซึ่งเป็นเครือข่ายบอทคอมพิวเตอร์ขนาดใหญ่ที่ติดไวรัสจากเขา แฮกเกอร์จึงสามารถใช้ตัวถอดรหัสของคุณเพื่อทำการโจมตี DDoS กับไซต์...

🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-

แหล่งที่มา : เทรนด์ไมโคร