Joe Security บริษัทผู้เชี่ยวชาญด้านการวิเคราะห์มัลแวร์เชิงลึกสำหรับแพลตฟอร์มยักษ์ใหญ่ (Windows, Android, Mac OS และ Linux) ได้ออกมาให้ข้อมูลว่า ตอนนี้แฮกเกอร์ค้นพบวิธีฝังแวร์ในแอป Android แบบใหม่ ซึ่งมีความน่ากลัวตรงที่ยังไม่มีแอปสแกนไวรัสใด ๆ ตรวจเจอ ผู้ใช้งานที่ติดตั้งแอปจาก APK โดยไม่ผ่าน Play Store จึงมีความเสี่ยงที่จะถูกดูดข้อมูลไม่รู้ตัว
What is the best way to bypass #Malware analysis on #Android? Checkout the local and central Zipfile header of APK 2f371969faf2dc239206e81d00c579ff and tell us what you see. We tested various tools and they all failed. https://t.co/WZoAggsnMy pic.twitter.com/cItKYyN2eq
— Joe Security (@joe4security) June 28, 2023
ทาง Joe Security อธิบายว่า แฮกเกอร์ใช้วิธีในการฝังมัลแวร์และบีบอัดแพ็กเกจ APK ที่แอปสแกนไวรัสในปัจจุบันไม่รู้จัก-อ่านไม่ได้ ร่วมกับการตั้งชื่อไฟล์ APK ให้ใหญ่ผิดปกติ (เกิน 256 ไบต์) ทำให้เครื่องมือวิเคราะห์ขัดข้อง ซึ่งเมื่อไม่รู้จัก-อ่านไม่ได้ ซ้ำยังทำงานขัดข้อง ก็เท่ากับว่ามัลแวร์ที่ซ่อนอยู่อย่างแนบเนียนจะโดน bypass ไปอย่างสิ้นเชิง
ทว่า ข่าวดีคือแอปใน Play Store เองยังปลอดภัยอยู่ ดังนั้นสำหรับผู้ใช้งานปกติที่ติดตั้งแอปผ่าน Play Store อยู่แล้ว จึงไม่มีอะไรให้ต้องกังวล
นอกจากนี้ หากผู้ใช้งานอัปเดตเวอร์ชันของ Android ให้เป็นปัจจุบันเสมอ ก็จะช่วยลดความเสี่ยงในอนาคตได้ โดยเฉพาะแพตช์รักษาความปลอดภัย
ที่มา : Joe Security จาก PhoneArena
Comment