ระวัง!! พบ Malware ที่สามารถขโมยข้อมูลได้ ฝังตัวอยู่ในเกมส์บน Google Play

ตกเป็นเป้าของกลุ่มโจรอีกแล้วกับ Android เพราะล่าสุดได้มีการค้นพบมัลแวร์ที่มีชื่อว่า Android.Xiny.19.origin ที่ฝังตัวอยู่ในเกมบน Google Play โดยเจ้ามัลแวร์ตัวนี้สามารถที่จะลงแอพที่มันแฝงมาด้วยในไฟล์รูป ทำให้กลุ่มโจรสามารถเข้ามาควบคุมและดูดข้อมูลของเครื่องไปได้ พร้อมทั้งยังแสดงโฆษณาที่จะทำให้เรารำคาญอีกด้วย

การค้นพบมัลแวร์ Android.Xiny.19.origin ถูกค้นพบโดยทีมวิจัยจาก Dr Web ซึ่งบอกว่าพบมัลแวร์ตัวนี้ในเกมเกือบ 60 เกมแล้วบน Google Play แถมบางเกมยังถูกดาวน์โหลดไปแล้วเป็นพันครั้ง โดยเกมส่วนใหญ่ที่เจอมัลแวร์ตัวนี้มาจากค่าย BILLAPPS, Conexagon Studio และ Fun Color Games

แล้วเจ้ามัลแวร์ Android.Xiny.19.origin มันทำอะไรได้บ้าง?

• แสดงโฆษณาที่น่ารำคาญ

• ดาวน์โหลดแอพพลิเคชั่นและแจ้งให้ติดตั้ง

• หากว่าเครื่อง root จะสามารถถูกควบคุมให้ติดตั้งหรือลบแอพได้

• แฝงไฟล์ apk อยู่ในรูป

ส่วนข้อมูลที่มัลแวร์ Android.Xiny.19.origin สามารถดูดได้ในตอนนี้ก็มีดังนี้

• เลข IMEI

• เลข IMSI

• ข้อมูลเครือข่าย

• ข้อมูลของเมมโมรี่การ์ด

• ประเทศ

• ภาษา

• MAC address

• เวอร์ชั่นของ OS

• ชื่อแพ็กเกจและเวอร์ชั่นของแอพที่มัลแวร์ถูกฝังอยู่

• ข้อมูลของแอพที่ติดมัลแวร์อื่นๆ ในโฟลเดอร์ system

ถ้าให้สรุปง่ายๆ เลยก็คือ ถ้าเครื่องใคร root อยู่ก็จะสามารถถูกควบคุมได้ตามใจชอบ ส่วนเครื่องใครที่ไม่ได้ root ก็จะมีโฆษณาโผล่ขึ้นมาเรื่อยๆ ทำให้เรารำคาญ ซึ่งตอนนี้เกมจากค่ายที่บอกไว้ด้านบนก็ยังคงสามารถดาวน์โหลดจาก Play Store ได้อยู่

การแฝงมัลแวร์เข้ามากับไฟล์รูปนับว่าเป็นแท็คติกใหม่ เพราะว่าการใช้โค้ดที่เข้ารหัสจะทำให้ดูน่าสงสัยกว่าการที่แฝงมัลแวร์เข้าไปกับรูป ในตอนนี้ยังไม่รู้ว่ามีเกมหรือแอพจากค่ายๆ อื่นได้มีการแฝงมัลแวร์ตัวนี้อยู่หรือเปล่า แต่ถ้าเอาให้แน่ใจก็อย่าลงแอพแบบสุ่มสี่ สุ่มห้า นะครับ

ที่มา: Dr Web via Phandroid