Android กว่า 11 ล้านเครื่อง ติดมัลแวร์ Necro จากแอปพลิเคชันบน Google Play
เว็บไซต์ Silicon Angle ได้รายงานถึงการตรวจพบการกลับมาของมัลแวร์ Necro ซึ่งเคยระบาดในช่วงปี ค.ศ. 2019 (พ.ศ. 2562) ที่ผ่านมา โดยกลุ่มนักวิจัยจากบริษัทนักพัฒนาซอฟต์แวร์แอนตี้ไวรัสชื่อดัง Kaspersky
โดยแฮกเกอร์ได้หลอกล่อให้เหยื่อติดตั้งมัลแวร์ ด้วยการสร้างโฆษณาปลอม (Malvertising) ที่โฆษณาว่าเป็นเครื่องมือพัฒนาซอฟต์แวร์ (Software Development Kit หรือ SDK) ที่มีชื่อว่า “Coral SDK” สำหรับใช้ในการพัฒนาแอปพลิเคชันเพื่อวางขายลงบน Google Play
ซึ่งโฆษณาดังกล่าวนั้นมุ่งเน้นไปยังเหล่านักพัฒนาแอปพลิเคชันหน้าใหม่ ซึ่งในการแพร่กระจายด้วยวิธีนี้ยังมีการใช้วิธีการตีรวน (Obfuscation) เพื่อหลบเลี่ยงการตรวจจับบนเครื่องของเหยื่อ เพื่อที่จะทำการดาวน์โหลดมัลแวร์ตัวจริง (Payload) ลงสู่เครื่อง โดยหลังจากที่มัลแวร์เข้าสู่เครื่องแล้ว ตัวมัลแวร์ก็จะทำการปลอมตัวเป็นรูปภาพ ด้วยการทำ Image Steganography (การพรางตัวเป็นไฟล์รูปภาพ) ผ่าน “shellPlugin”
หลังจากที่เครื่องของเหยื่อติดมัลแวร์แล้ว ตัวมัลแวร์ก็จะทำการเปิดโฆษณาของแฮกเกอร์ในส่วนของหน้าต่างล่องหน (Invisible Windows) โดยถ้าเกิดการคลิกขึ้นมา ก็จะนำไปสู่การติดตั้งไฟล์แอปพลิเคชันปลอม ที่มีลิงก์อันนำไปสู่การรัน JavaScript ของแฮกเกอร์ นอกจากนั้นแล้ว ตัวมัลแวร์ยังสามารถทำการลงทะเบียนบริการที่ต้องเสียเงิน (Subscribe) โดยที่เหยื่อไม่รู้ตัว และไม่ได้อนุญาตให้ทำได้อีกด้วย
นอกจากการปลอมตัวเป็นโฆษณา SDK ดังกล่าวแล้ว ยังมีรายงานอีกว่า มัลแวร์ยังปลอมตัวเป็นแอปพลิเคชัน และเกมเวอร์ชันปรับแต่งแล้ว (Modifeid Application) อีกมากมายหลายตัว เช่น แอปพลิเคชันสำหรับฟังเพลงยอดนิยม Spotify ไม่เพียงเท่านั้น ยังพบการระบาดบนแอปสโตร์อย่างเป็นทางการ Google Play ภายใต้ชื่อแอปพลิเคชัน Wuta Camera ซึ่งมียอดดาวน์โหลดกว่า 10 ล้านครั้ง และ Max Browser ที่มียอดการดาวน์โหลดถึง 1 ล้านครั้ง โดนแอปพลิเคชันตัวปัญหาทั้ง 2 ตัวนั้นได้ถูกทาง Google ทำการถอดออกจากแอปสโตร์เป็นที่เรียบร้อยแล้ว
ภาพจาก : https://www.kaspersky.com/blog/necro-infects-android-users/52201/
ทางทีมข่าวขอให้ผู้อ่านทำการตรวจสอบว่าโทรศัพท์สมาร์ทโฟนของท่านได้ทำการติดตั้งแอปพลิเคชันดังกล่าวไว้หรือไม่ ถ้าตรวจพบขอให้ทำการลบออกพร้อมทั้งทำการสแกนเครื่องด้วยแอนตี้ไวรัสในทันที นอกจากนั้นแล้วผู้อ่านที่ยังคงปลอดภัยอยู่ ขอให้ยึดถือมาตรการในการติดตั้งแอปพลิเคชันว่า จะต้องมาจากแหล่งที่เชื่อถือได้ และถึงแม้จะมาจากแอปสโตร์ ก็ขอให้ตรวจสอบถึงชื่อเสียงของผู้พัฒนาทุกครั้งว่า ไม่ดูผิดแปลก และสามารถวางใจได้เสมอก่อนติดตั้ง