Godless มัลแวร์ตัวร้ายใหม่ โจมตีสมาร์ทโฟน Android

Godless มัลแวร์ตัวร้ายใหม่ โจมตีสมาร์ทโฟน Android

หมวดหมู่: บทความทั่วไปAndroidข่าวไอที

Godless มัลแวร์ตัวร้ายใหม่ล่าสุด! พร้อมโจมตีสมาร์ทโฟน Android
Godless มัลแวร์ตัวร้ายใหม่ล่าสุด! พร้อมโจมตีสมาร์ทโฟน Android กว่า 90% ผู้เชี่ยวชาญชี้ระบบเก่าเสี่ยงถูกรุกล้ำ ด้านผู้ใช้ประเทศไทยเสี่ยงเป็นอันดับ 3 ของโลก!

ภัยร้ายในโลกดิจิทัลทุกวันนี้นับว่ามีมากมายหลายรูปแบบ และหนึ่งในนั้นก็คือ "มัลแวร์" ต่างๆ ที่อาจมาในรูปแบบของ ไวรัส, เวิร์ม หรือโทรจัน เป็นต้น ซึ่งล่าสุดเหล่านักวิจัยประจำเว็บไซต์ Trend Micro ซึ่งเป็นเว็บไซต์ด้านการรักษาความปลอดภัยในโลกอินเทอร์เน็ต ได้สำรวจพบมัลแวร์มือถือตัวใหม่ที่มุ่งเป้าโจมตีสมาร์ทโฟน Android ที่ใช้งานระบบปฏิบัติการ Android 5.1 Lollipop และเวอร์ชันก่อนหน้า เท่ากับว่าสมาร์ทโฟน Android กว่า 90% ทั่วโลกอาจถูกรุกล้ำความเป็นส่วนตัว และอาจก่อให้เกิดความเสียหายได้ ซึ่งประเทศไทยก็ติดถึงอันดับ 3 ของประเทศที่มีความเสี่ยงจะโดนโจมตีจากมัลแวร์ตัวนี้ด้วย

มัลแวร์ตัวใหม่นี้มีชื่อว่า "Godless" ซึ่งมีความสามารถในการดาวน์โหลดโปรแกรมไม่พึงประสงค์ในอุปกรณ์ที่ติดมัลแวร์ หรือในกรณีร้ายแรงก็คือ มัลแวร์ตัวนี้สามารถสอดส่องความเคลื่อนไหว และข้อมูลส่วนตัวของผู้ใช้ได้ด้วย ซึ่งรูปแบบของมัลแวร์ตัวนี้จะทำงานด้วยการใช้ Exploit Code จาก android-rooting-tools framework โดยมัลแวร์ดังกล่าวจะฝังตัวอยู่ในแอปพลิเคชันบางตัวบน Google Play Store โดยมักจะเป็นแอปพลิเคชันในประเภท Utilities Apps (เช่น แอปพลิเคชันจัดการระบบของตัวเครื่อง เป็นต้น) เมื่อผู้ใช้ดาวน์โหลดแอปพลิเคชันที่ติดมัลแวร์ตัวนี้มา มัลแวร์จะรอให้หน้าจอของมือถือเครื่องนั้นดับลง จากนั้นจะเริ่มกระบวนการ Rooting และเมื่อกระบวนการดังกล่าวเสร็จสิ้นลง มัลแวร์ Godless จะเพิ่มพื้นที่ใช้งานภายในตัวเครื่องให้มากขึ้นเป็นอย่างมากในรูปแบบของ System App และเข้ารหัสแบบ AES-Encrypted ที่มีชื่อไฟล์ว่า "_image" และไม่สามารถลบออกได้ง่ายๆ

อย่างไรก็ตาม มัลแวร์ Godless ตัวใหม่นี้ถูกสร้างขึ้นในฐานะของโปรแกรมที่เรียกใช้ประโยชน์ และเพิ่มข้อมูลจาก command and control server เท่านั้น ซึ่งผู้เชี่ยวชาญได้ให้ความเห็นไว้ว่า จากรูปแบบการสร้างนี้ทำให้มัลแวร์ดังกล่าวสามารถผ่านระบบการตรวจสอบจาก Google Play ได้อย่างง่ายดาย ซึ่งแอปพลิเคชันบางตัว เช่น Summer Flashlight ก็มีมัลแวร์ตัวนี้ฝังตัวอยู่เช่นกัน แต่ล่าสุดแอปพลิเคชันดังกล่าวก็ถูกลบออกจาก Google Play Store เรียบร้อยแล้ว

นอกจากนี้ เหล่านักวิจัยจาก Trend Micro ยังออกคำเตือนสำหรับผู้ใช้ว่า หากผู้ใช้จะดาวน์โหลดแอปพลิเคชันใดๆ ให้ตรวจสอบชื่อผู้พัฒนาแอปพลิเคชันนั้นๆ ด้วย เพราะนักพัฒนาที่ไม่เป็นที่รู้จัก หรือไม่มีความน่าเชื่อถือมากนัก อาจเป็นต้นตอของการปล่อยมัลแวร์เช่นนี้ก็เป็นได้ ดังนั้นผู้ใช้ควรเลือกดาวน์โหลดแอปพลิเคชันจากนักพัฒนาที่น่าเชื่อถือเท่า นั้น เพื่อป้องกันความเสียหายที่อาจเกิดขึ้น

ที่มา:

ไอทีจีเนียส เอ็นจิเนียริ่ง (IT Genius Engineering) ให้บริการด้านไอทีครบวงจร ทั้งงานด้านการอบรม (Training) สัมมนา รับงานเขียนโปรแกรม เว็บไซต์ แอพพลิเคชั่น งานออกแบบกราฟิก และงานด้าน E-Marketing ที่กำลังได้รับความนิยมในปัจจุบัน ทั้ง SEO , PPC , และ Social media marketting

ติดต่อเราเพื่อสอบถามผลิตภัณฑ์ ขอราคา หรือปรึกษาเรื่องไอที ได้เลยค่ะ

Line : @itgenius (มี @ ด้านหน้า) หรือ http://line.me/ti/p/~@itgenius
Facebook : https://www.facebook.com/itgeniusonline
Tel : 02-570-8449 มือถือ 088-807-9770 และ 092-841-7931
Email : contact@itgenius.co.th
user
โดย Admin ITGenius
เข้าชม 2,852 ครั้ง

คำค้นหา : Godless มัลแวร์ตัวร้ายใหม่ โจมตีสมาร์ทโฟน Androidเสี่ยงถูกรุกล้ำประเทศไทยไวรัส เวิร์มโทรจัน โลกอินเทอร์เน็ตแอปพลิเคชัน Google Play StoreUtilities Apps Rooting ดาวน์โหลดนักพัฒนาโปรแกรม