พบมัลแวร์ตัวใหม่บนแอนดรอยด์ แพร่กระจายไปกับแอพใน Play Store

เป็นเรื่องธรรมดาที่มัลแวร์ต่างๆ มักจะมีเป้าหมายเป็นระบบปฏิบัติการยอดนิยม  ซึ่ง Android ก็เป็นหนึ่งในระบบปฏิบัติการยอดนิยม  ที่บรรดามัลแวร์ต่างๆ จ้องที่จะเล่นงานเช่นกัน

โดยปกติแล้วมัลแวร์ที่แพร่กระจายบน Android มักจะมาจาก Store อื่นที่ไม่ใช่ Play Store ของ Google เอง  หรือมาจากการที่ผู้ใช้นำไฟล์ APK มาติดตั้งเองบนอุปกรณ์  แต่ล่าสุดนี้มีการตรวจพบมัลแวร์ตัวใหม่  ที่แพร่กระจายอยู่ในแอพที่ปล่อยให้ดาวน์โหลดบน Play Store กว่า 40 แอพ

มัลแวร์ตัวนี้มีชื่อว่า DressCode มันจะแฝงมากับเกมหลายๆ เกมใน Play Store ซึ่งมีการตรวจสอบพบว่ามัลแวร์ตัวนี้เริ่มแพร่กระจายมาตั้งแต่เดือนเมษายนที่ผ่านมา  โดยแอพบางตัวที่ติดมัลแวร์ตัวนี้  มียอดดาวน์โหลดไปแล้วกว่า 100,000 ถึง 500,000 ครั้ง

การทำงานของมัลแวร์ตัวนี้คือเมื่อมันถูกติดตั้งแล้ว  มันจะติดต่อกลับไปยังเซิร์ฟเวอร์หลักของมัลแวร์  โดยในเบื้องต้นเซิร์ฟเวอร์จะเก็บข้อมูลเครื่องที่ติดไว้  พร้อมทั้งสั่งให้มัลแวร์พักการทำงานลง  ซึ่งเมื่อแฮ็กเกอร์ต้องการเรียกใช้งาน  ก็สามารถเชื่อมต่อกลับมาแล้วสั่งให้มัลแวร์เริ่มทำงานได้ในทันที

DressCode จะสามารถทำงานเป็นลักษณะ Proxy Server ที่เปิดให้แฮ็กเกอร์สามารถเชื่อมต่อกับเครือข่ายใดๆ ผ่านโทรศัพท์ของผู้ใช้ได้  ซึ่งนั่นหมายถึงว่าถ้าผู้ใช้นำเอาอุปกรณ์ที่ติดมัลแวร์ตัวนี้ไปเชื่อมต่อเข้ากับเครือข่ายของบริษัท  แฮ็กเกอร์ก็จะสามารถเข้าสู่เครือข่ายของบริษัทได้ด้วย  และสามารถใช้ดาวน์โหลดข้อมูลต่างๆ ที่ผู้ใช้มีสิทธิ์เข้าถึง  และส่งกลับไปหาแฮ็กเกอร์ได้ด้วยเช่นกัน

ในตอนนี้ Google ได้จัดการถอดแอพที่ติดมัลแวร์ออกจาก Play Store แล้ว  ซึ่งผู้ใช้สามารถเข้าไปดูรายชื่อแอพที่ติดมัลแวร์เหล่านี้ได้ในลิงค์นี้ครับ

ความเห็นของเรา

แม้ฟีเจอร์ของมันจะเป็นแค่การทำ Proxy Server อาจจะดูไม่น่ากลัวอะไรนัก  แต่จริงๆ มันคือการที่แฮ็กเกอร์สามารถเชื่อมต่อไปยังที่ใดๆ ก็ได้โดยปลอมเป็นเครื่องเรา  เช่นอาจจะใช้ในการไปเข้าเว็บผิดกฎหมายต่างๆ  หรือการใช้กดคลิกโฆษณาหรือปั๊ม Like ก็ได้เช่นกัน

ความน่ากลัวของมันคือมันสามารถผ่านการตรวจสอบของ Play Store มาได้ยาวนานตั้งแต่เดือนเมษายน  ซึ่งปัจจุบันอาจจะมีคนติดมัลแวร์ตัวนี้ไปเกินกว่า 500,000 คนแล้วก็เป็นได้ (นอกจาก 40 แอพใน Play Store แล้ว  ยังมีอีกกว่า 400 แอพจาก Store อื่น  ที่ติดมัลแวร์ตัวนี้ด้วย) ดังนั้นแล้วใครที่กังวลว่าจะติดมัลแวร์หรือไม่  ก็แนะนำให้ลองตรวจสอบชื่อแอพเทียบกับแอพในเครื่องดูครับ  ถ้าเจอตรงกันก็ให้ลบแอพออกได้เลย

ทั้งนี้แม้ว่ามันจะติดอยู่ใน Play Store แต่ถึงอย่างนั้นแอพบน Play Store ก็ยังคงเชื่อถือได้มากที่สุดอยู่ดี  เมื่อเทียบกับการติดตั้งจาก Store ภายนอก  หรือการโหลด APK มาติดตั้งเองครับ

ที่มา – Boy Genius Report

Message us