สร้างเว็บEngine by iGetWeb.com
Cart รายการสินค้า (0)

พบมัลแวร์ซ่อนใน 45 แอปพลิเคชันคู่มือเกมบน Play Store คาดมีเครื่องติดไวรัสแล้วกว่า 2 ล้านเครื่อง

จาก ASTVผู้จัดการออนไลน์

พบมัลแวร์ซ่อนใน 45 แอปพลิเคชันคู่มือเกมบน Play Store คาดมีเครื่องติดไวรัสแล้วกว่า 2 ล้านเครื่อง

        มีรายงานจาก TheHackerNews ระบุว่าผู้ใช้งานระบบปฏิบัติการแอนดรอยด์เสี่ยงต่อการดาวน์โหลดและติดตั้งมัลแวร์ลงในอุปกรณ์ผ่านกูเกิลเพลย์สโตร์ (Google Play Store) โดยพบตัวเลขว่ามีผู้ติดตั้งมัลแวร์นี้ไปแล้วกว่า 2 ล้านครั้ง
       
       รายงานจาก TheHackerNews ซึ่งอ้างอิงจากรายงานของบริษัทวิจัย เช็คพอยต์ (Check Point) ระบุว่า มัลแวร์ดังกล่าวซ่อนอยู่ในแอปพลิเคชันไกด์ของโมบายล์เกมของปลอมกว่า 40 แอปพลิเคชัน ไม่ว่าจะเป็น โปเกมอน โก, ฟีฟ่า โมบายล์ ฯลฯ
       
       โดยเช็คพอยต์เรียกเหตุการณ์ปลอมแอปพลิเคชันเหล่านี้ว่า FalseGuide ซึ่งปรากฏการณ์นี้ได้ทำให้สมาร์ทโฟนที่ติดตั้งแอปพลิเคชันปลอมนั้นเสี่ยงต่อการแสดงผลโฆษณาที่ไม่เหมาะสม รวมถึงโฆษณาที่อาจนำไปสู่การก่ออาชญากรรมทางอินเทอร์เน็ต ซึ่งตัวเลขล่าสุดที่พบก็คือมีผู้ใช้งานแอนดรอยด์ตกเป็นเหยื่อของไวรัสนี้แล้วก่า 2 ล้านคน
       
       ทั้งนี้ FalseGuide ที่พบตัวแรกนั้นถูกอัปโหลดขึ้นบนกูเกิลเพลย์ตั้งแต่เดือนกุมภาพันธ์ และถูกดาวน์โหลดลงในอุปกรณ์กว่า 600,000 ครั้งภายใน 2 เดือน
       
       นักวิจัยจากเช็คพอยต์ระบุด้วยว่า การพัฒนา FalseGuide เหล่านี้ มีถึง 5 แอปพลิเคชันที่มีความเชื่อมโยงไปถึงนักพัฒนาชาวรัสเซียชื่อว่า Анатолий Хмеленко หรือที่อ่านเป็นภาษาอังกฤษได้ว่า Anatoly Khmelenko ด้วย
       
       ความสามารถของ FalseGuide คือการเข้าควบคุมเครื่องให้กลายเป็น botnet โดยไม่ให้เจ้าของเครื่องรู้ตัว ซึ่งเหตุที่ทำเช่นนั้นได้เพราะในขณะที่ดาวน์โหลดลงมาเพื่อติดตั้ง FalseGuide จะขออนุญาตสิทธิระดับแอดมิน เพื่อป้องกันการถูกลบโดยผู้ใช้งาน จากั้นมัลแวร์จะทำการลงทะเบียนตัวเองกับ Firebase Cloud Messaging ซึ่งเป็นแพลตฟอร์มสำหรับการส่งข้อความ ทำให้นักพัฒนาแอปพลิเคชันสามารถส่งข้อความและการแจ้งเตือนต่าง ๆ มาได้
       
       เมื่อทำการลงทะเบียนเรียบร้อย FalseGuide จะอนุญาตให้ผู้บุกรุกสามารถส่งข้อความที่มาพร้อม Link ของมัลแวร์ตัวอื่น ๆ และติดตั้งลงในอุปกรณ์ ส่งผลให้มีการนำเสนอคอนเทนต์โฆษณาที่ผิดกฎหมาย และสร้างรายได้จากโฆษณาที่หลอกลวงเหล่านั้นอีกต่อหนึ่ง
       
       อย่างไรก็ดี ทางเช็คพอยต์ได้แจ้งข้อมูลของ FalseGuide ของเกมต่าง ๆ ไม่ว่าจะเป็น FIFA Mobile, Criminal Case, Super Mario, Subway Surfers, Pokemon Go, Lego Nexo Knights, Lego City My City, Ninjago Tournament, Rolling Sky, Amaz3ing Spider-Man, Drift Zone 2, Dream League Soccer ฯลฯ ปยังกูเกิล (Google) แล้ว และทางกูเกิลก็ได้ทำการลบออกจาก Play Store ไปแล้วตั้งแต่เดือนกุมภาพันธ์ที่ผ่านมา
       
       แต่สำหรับเครื่องที่ติดตั้งแอปพลิเคชันเหล่านี้ลงไปนั้นยังคงเสี่ยงต่อการถูกคุกคามในรูปแบบต่าง ๆ อยู่ ซึ่งแนวทางป้องกันสำหรับผู้ที่ต้องการดาวน์โหลดแอปพลิเคชันในโอกาสต่อไปนั้น ทางเช็คพอยต์ให้คำแนะนำมาว่า
       
       - ควรดาวน์โหลดแอปพลิเคชันจากแหล่งที่เชื่อถือได้
       - ขอให้ผู้ใช้ดูในส่วนของการขอ Permission จากแอปพลิเคชันว่าขอสิทธิต่าง ๆ มากเกินกว่าที่ควรจะเป็นหรือไม่ ถ้ามีการขอสิทธิมากเกินไป เช่นขอสิทธิ Admin ก็ไม่ควรติดตั้งแอปพลิเคชันนั้นเด็ดขาด
       - ควรติดตั้งแอปพลิเคชันแอนติไวรัสลงในเครื่องเพื่อให้ตรวจจับและบล็อคการทำงานของมัลแวร์ และหมั่นอัปเดตอยู่เสมอ
       - หลีกเลี่ยงการติดตั้งแอปพลิเคชันจากแหล่งที่ไม่น่าเชื่อถือ เช่น นอก Google Play Store
       - หลีกเลี่ยงการใช้งานฮอตสปอตไวไฟที่ไม่รู้จัก และไม่มีระบบซีเคียวริตี้
       - ระมัดระวังการให้สิทธิแอปพลิเคชันเป็น Admin เนื่องจากแอปพลิเคชันนั้นจะได้สิทธิในการควบคุมอุปกรณ์ไปด้วย
       - ไม่ควรคลิกลิงค์ที่มากับ SMS หรือ MMS เด็ดขาด แต่ควรเข้าไปยังหน้าเว็บไซต์โดยตรงเพื่อตรวจสอบข้อมูล
 


สำนักงานบัญชี,สำนักงานสอบบัญชี,ทำบัญชี,สอบบัญชี,ที่ปรึกษา,การจัดการ,เศรษฐกิจการลงทุน

Tags : พบมัลแวร์ซ่อน แอปพลิเคชันคู่มือ เกมบน Play Store เครื่องติดไวรัส กว่า 2 ล้านเครื่อง

view