จากข้อมูลที่ได้รับจากผู้เชี่ยวชาญด้านความปลอดภัยดิจิทัล แอปพลิเคชันประมาณ 60 รายการที่มีอยู่บน Google Play ติดมัลแวร์ตัวใหม่ที่ไม่เคยถูกติดตามมาก่อน
ไวรัสที่เรียกว่า 'Goldoson' ถูกแทรกซึมเข้าไปในไลบรารีไฟล์ที่ใช้ร่วมกันโดย 60 แอพที่ติดไวรัส
ดูเพิ่มเติม
การแจ้งเตือน: พืชมีพิษนี้ทำให้ชายหนุ่มคนหนึ่งเสียชีวิตในโรงพยาบาล
Google พัฒนาเครื่องมือ AI เพื่อช่วยนักข่าวใน...
เท่าที่ทราบ ผู้พัฒนาแอปพลิเคชันไม่ทราบถึงการติดไวรัสจนกว่าจะมีการแจ้งเตือนครั้งแรก
แอพที่ติดไวรัสหลักบางตัว ได้แก่ :
- ทุบอิฐทุบ;
- ค่าใช้จ่ายและงบประมาณของ Money Manager;
- พิคคาสท์ ;
- เข็มทิศ 9: เข็มทิศอัจฉริยะ;
- GOM Audio – เพลง ซิงค์เนื้อเพลง;
- ลอตเทล เวิลด์ เมจิกพาส;
- Bounce Brick Breaker;
- InfiniteSlice;
- SomNote – แอพโน้ตที่สวยงาม
ตามที่นักวิจัยจากบริษัทที่ควบคุมโปรแกรมป้องกันไวรัสของ McAfee ซึ่งรับผิดชอบในการค้นพบ Goldoson ซอฟต์แวร์ที่เป็นอันตรายนี้คือ สามารถรับข้อมูลเกี่ยวกับแอปพลิเคชันที่ติดตั้ง อุปกรณ์ที่เชื่อมต่อผ่าน WiFi และ Bluetooth และตำแหน่ง GPS ของ ผู้ใช้
นอกจากนี้ Goldoson อาจดำเนินการคลิกโฆษณาเบื้องหลังโดยไม่ได้รับความยินยอมจากผู้ใช้ ซึ่งอาจส่งผลร้ายแรงต่ออุปกรณ์ที่ได้รับผลกระทบ
ทำความเข้าใจว่าไวรัสทำงานอย่างไร
เมื่อผู้ใช้เปิดแอปพลิเคชันที่มี Goldoson ไลบรารีจะลงทะเบียนอุปกรณ์และ ในแบบคู่ขนานจะได้รับการกำหนดค่าจากเซิร์ฟเวอร์ระยะไกลซึ่งยังไม่ได้ระบุตำแหน่งโดย นักวิจัย
การกำหนดค่าที่ส่งมาประกอบด้วยพารามิเตอร์ที่กำหนดว่า Goldoson ควรใช้ฟังก์ชันการขโมยข้อมูลและการคลิกโฆษณาแบบใดบนอุปกรณ์ที่ติดไวรัส
โดยปกติแล้วการรวบรวมข้อมูลจะถูกเปิดใช้งานทุกๆ สองวัน ส่งรายการแอปพลิเคชันที่ติดตั้งไปยังเซิร์ฟเวอร์มัลแวร์ ประวัติตำแหน่งทางภูมิศาสตร์ ที่อยู่ของอุปกรณ์ที่เชื่อมต่อด้วย Bluetooth และ WiFi และข้อมูลส่วนบุคคลอื่นๆ จาก ผู้ใช้
ระดับของการรวบรวมข้อมูลที่ดำเนินการโดย Goldoson จะแตกต่างกันไปตามสิทธิ์ที่ได้รับ ระหว่างการติดตั้งแอปที่ติดไวรัส ตลอดจนเวอร์ชันของ Android ที่มีอยู่ในอุปกรณ์ ได้รับผลกระทบ
ตามที่ผู้เชี่ยวชาญที่รับผิดชอบในการค้นพบ Goldoson เวอร์ชัน Android ตั้งแต่ 11 มีการป้องกันไวรัสนี้ได้ดีกว่า
อย่างไรก็ตาม McAfee ระบุว่าแม้ในระบบปฏิบัติการเวอร์ชันใหม่กว่า มัลแวร์ยังคงมีสิทธิ์เพียงพอในการรวบรวมข้อมูลที่ละเอียดอ่อนในแอปพลิเคชันประมาณ 10%
การคลิกโฆษณาเกิดขึ้นเมื่อโค้ด HTML พิเศษถูกแทรกลงใน WebView แบบกำหนดเองที่ซ่อนอยู่
รหัสเหล่านี้ใช้เพื่อเยี่ยมชมเว็บไซต์ต่างๆ โดยอัตโนมัติ สร้างรายได้จากโฆษณา จากจุดนี้ รายได้เหล่านี้จะถูกส่งตรงไปยังเซิร์ฟเวอร์ที่ดำเนินการโดยอาชญากรไซเบอร์ที่ควบคุม Goldoson
สิ่งสำคัญคือต้องสังเกตว่าไม่มีกิจกรรมทางอาญาเหล่านี้ที่เจ้าของอุปกรณ์สามารถสังเกตเห็นได้ แม้ว่าจะมีการสืบสวนอย่างผิวเผินก็ตาม
กำลังดำเนินมาตรการกำจัดมัลแวร์
เมื่อตรวจพบ Goldoson ใน App Store Google แจ้งให้นักพัฒนาทราบทันทีเพื่อล้างไลบรารีของแอปที่ติดไวรัสโดยเร็วที่สุด
ทีมนักวิจัยของ McAfee เป็นส่วนหนึ่งของ Google App Security Council ด้วยเหตุผลนี้ การนำเสนอมาตรการควบคุมมัลแวร์จึงมีความรวดเร็วมากขึ้น
แอปที่ไม่ได้ผ่านการฆ่าเชื้ออย่างถูกต้องโดยนักพัฒนาจะต้องถูกลบออกจาก Google Play
ในแถลงการณ์ที่ส่งถึงทีมงานเว็บไซต์ BleepingComputer Google กล่าวว่าบริษัทมุ่งมั่นที่จะรักษาความปลอดภัยของผู้ใช้
“ความปลอดภัยของผู้ใช้และนักพัฒนาเป็นหัวใจสำคัญของข้อกังวลของ Google Play เมื่อเราพบแอปที่ละเมิดนโยบายของเรา เราจะดำเนินการอย่างเหมาะสม" บริษัทกล่าวในแถลงการณ์
บริษัทแนะนำให้ผู้ใช้แอปพลิเคชันที่ติดไวรัสอัปเดตเพื่อรับแพ็คเกจที่มีการแก้ไข
นอกจากนี้ สิ่งสำคัญเสมอคือต้องชี้ให้เห็นว่าเพื่อหลีกเลี่ยงการติดมัลแวร์บน Android วิธีที่ดีที่สุดคือดาวน์โหลดแอปพลิเคชันจากร้านค้าอย่างเป็นทางการของ Google เท่านั้น แอปของบุคคลที่สามไม่มีการรับประกันความปลอดภัยใดๆ
นอกจากนี้ สิ่งสำคัญคือต้องใส่ใจกับสัญญาณต่างๆ เช่น โทรศัพท์มือถือร้อนเกินไป การใช้แพ็กเกจอินเทอร์เน็ตมากเกินไปโดยไม่ทราบสาเหตุ และการระบายแบตเตอรี่ของอุปกรณ์อย่างผิดปกติ นี่เป็นสัญญาณแบบคลาสสิกของการติดมัลแวร์
จบการศึกษาด้านประวัติศาสตร์และเทคโนโลยีทรัพยากรมนุษย์ หลงใหลในการเขียน วันนี้เขาใช้ชีวิตตามความฝันที่จะได้ทำหน้าที่อย่างมืออาชีพในฐานะนักเขียนเนื้อหาสำหรับเว็บ เขียนบทความในช่องทางต่างๆ และรูปแบบต่างๆ
