ระวัง: มัลแวร์ตัวใหม่แพร่ระบาดในแอป Google Play กว่า 60 แอป

จากข้อมูลที่ได้รับจากผู้เชี่ยวชาญด้านความปลอดภัยดิจิทัล แอปพลิเคชันประมาณ 60 รายการที่มีอยู่บน Google Play ติดมัลแวร์ตัวใหม่ที่ไม่เคยถูกติดตามมาก่อน

ไวรัสที่เรียกว่า 'Goldoson' ถูกแทรกซึมเข้าไปในไลบรารีไฟล์ที่ใช้ร่วมกันโดย 60 แอพที่ติดไวรัส

เท่าที่ทราบ ผู้พัฒนาแอปพลิเคชันไม่ทราบถึงการติดไวรัสจนกว่าจะมีการแจ้งเตือนครั้งแรก

แอพที่ติดไวรัสหลักบางตัว ได้แก่ :

• ทุบอิฐทุบ;
• ค่าใช้จ่ายและงบประมาณของ Money Manager;
• พิคคาสท์ ;
• เข็มทิศ 9: เข็มทิศอัจฉริยะ;
• GOM Audio – เพลง ซิงค์เนื้อเพลง;
• ลอตเทล เวิลด์ เมจิกพาส;
• Bounce Brick Breaker;
• InfiniteSlice;
• SomNote – แอพโน้ตที่สวยงาม

ตามที่นักวิจัยจากบริษัทที่ควบคุมโปรแกรมป้องกันไวรัสของ McAfee ซึ่งรับผิดชอบในการค้นพบ Goldoson ซอฟต์แวร์ที่เป็นอันตรายนี้คือ สามารถรับข้อมูลเกี่ยวกับแอปพลิเคชันที่ติดตั้ง อุปกรณ์ที่เชื่อมต่อผ่าน WiFi และ Bluetooth และตำแหน่ง GPS ของ ผู้ใช้

นอกจากนี้ Goldoson อาจดำเนินการคลิกโฆษณาเบื้องหลังโดยไม่ได้รับความยินยอมจากผู้ใช้ ซึ่งอาจส่งผลร้ายแรงต่ออุปกรณ์ที่ได้รับผลกระทบ

ทำความเข้าใจว่าไวรัสทำงานอย่างไร

เมื่อผู้ใช้เปิดแอปพลิเคชันที่มี Goldoson ไลบรารีจะลงทะเบียนอุปกรณ์และ ในแบบคู่ขนานจะได้รับการกำหนดค่าจากเซิร์ฟเวอร์ระยะไกลซึ่งยังไม่ได้ระบุตำแหน่งโดย นักวิจัย

การกำหนดค่าที่ส่งมาประกอบด้วยพารามิเตอร์ที่กำหนดว่า Goldoson ควรใช้ฟังก์ชันการขโมยข้อมูลและการคลิกโฆษณาแบบใดบนอุปกรณ์ที่ติดไวรัส

โดยปกติแล้วการรวบรวมข้อมูลจะถูกเปิดใช้งานทุกๆ สองวัน ส่งรายการแอปพลิเคชันที่ติดตั้งไปยังเซิร์ฟเวอร์มัลแวร์ ประวัติตำแหน่งทางภูมิศาสตร์ ที่อยู่ของอุปกรณ์ที่เชื่อมต่อด้วย Bluetooth และ WiFi และข้อมูลส่วนบุคคลอื่นๆ จาก ผู้ใช้

ระดับของการรวบรวมข้อมูลที่ดำเนินการโดย Goldoson จะแตกต่างกันไปตามสิทธิ์ที่ได้รับ ระหว่างการติดตั้งแอปที่ติดไวรัส ตลอดจนเวอร์ชันของ Android ที่มีอยู่ในอุปกรณ์ ได้รับผลกระทบ

ตามที่ผู้เชี่ยวชาญที่รับผิดชอบในการค้นพบ Goldoson เวอร์ชัน Android ตั้งแต่ 11 มีการป้องกันไวรัสนี้ได้ดีกว่า

อย่างไรก็ตาม McAfee ระบุว่าแม้ในระบบปฏิบัติการเวอร์ชันใหม่กว่า มัลแวร์ยังคงมีสิทธิ์เพียงพอในการรวบรวมข้อมูลที่ละเอียดอ่อนในแอปพลิเคชันประมาณ 10%

การคลิกโฆษณาเกิดขึ้นเมื่อโค้ด HTML พิเศษถูกแทรกลงใน WebView แบบกำหนดเองที่ซ่อนอยู่

รหัสเหล่านี้ใช้เพื่อเยี่ยมชมเว็บไซต์ต่างๆ โดยอัตโนมัติ สร้างรายได้จากโฆษณา จากจุดนี้ รายได้เหล่านี้จะถูกส่งตรงไปยังเซิร์ฟเวอร์ที่ดำเนินการโดยอาชญากรไซเบอร์ที่ควบคุม Goldoson

สิ่งสำคัญคือต้องสังเกตว่าไม่มีกิจกรรมทางอาญาเหล่านี้ที่เจ้าของอุปกรณ์สามารถสังเกตเห็นได้ แม้ว่าจะมีการสืบสวนอย่างผิวเผินก็ตาม

กำลังดำเนินมาตรการกำจัดมัลแวร์

เมื่อตรวจพบ Goldoson ใน App Store Google แจ้งให้นักพัฒนาทราบทันทีเพื่อล้างไลบรารีของแอปที่ติดไวรัสโดยเร็วที่สุด

ทีมนักวิจัยของ McAfee เป็นส่วนหนึ่งของ Google App Security Council ด้วยเหตุผลนี้ การนำเสนอมาตรการควบคุมมัลแวร์จึงมีความรวดเร็วมากขึ้น

แอปที่ไม่ได้ผ่านการฆ่าเชื้ออย่างถูกต้องโดยนักพัฒนาจะต้องถูกลบออกจาก Google Play

ในแถลงการณ์ที่ส่งถึงทีมงานเว็บไซต์ BleepingComputer Google กล่าวว่าบริษัทมุ่งมั่นที่จะรักษาความปลอดภัยของผู้ใช้

“ความปลอดภัยของผู้ใช้และนักพัฒนาเป็นหัวใจสำคัญของข้อกังวลของ Google Play เมื่อเราพบแอปที่ละเมิดนโยบายของเรา เราจะดำเนินการอย่างเหมาะสม" บริษัทกล่าวในแถลงการณ์

บริษัทแนะนำให้ผู้ใช้แอปพลิเคชันที่ติดไวรัสอัปเดตเพื่อรับแพ็คเกจที่มีการแก้ไข

นอกจากนี้ สิ่งสำคัญเสมอคือต้องชี้ให้เห็นว่าเพื่อหลีกเลี่ยงการติดมัลแวร์บน Android วิธีที่ดีที่สุดคือดาวน์โหลดแอปพลิเคชันจากร้านค้าอย่างเป็นทางการของ Google เท่านั้น แอปของบุคคลที่สามไม่มีการรับประกันความปลอดภัยใดๆ

นอกจากนี้ สิ่งสำคัญคือต้องใส่ใจกับสัญญาณต่างๆ เช่น โทรศัพท์มือถือร้อนเกินไป การใช้แพ็กเกจอินเทอร์เน็ตมากเกินไปโดยไม่ทราบสาเหตุ และการระบายแบตเตอรี่ของอุปกรณ์อย่างผิดปกติ นี่เป็นสัญญาณแบบคลาสสิกของการติดมัลแวร์

จบการศึกษาด้านประวัติศาสตร์และเทคโนโลยีทรัพยากรมนุษย์ หลงใหลในการเขียน วันนี้เขาใช้ชีวิตตามความฝันที่จะได้ทำหน้าที่อย่างมืออาชีพในฐานะนักเขียนเนื้อหาสำหรับเว็บ เขียนบทความในช่องทางต่างๆ และรูปแบบต่างๆ