fbpx
News

ระวัง!! พบ Malware ที่สามารถขโมยข้อมูลได้ ฝังตัวอยู่ในเกมส์บน Google Play

ตกเป็นเป้าของกลุ่มโจรอีกแล้วกับ Android เพราะล่าสุดได้มีการค้นพบมัลแวร์ที่มีชื่อว่า Android.Xiny.19.origin ที่ฝังตัวอยู่ในเกมบน Google Play โดยเจ้ามัลแวร์ตัวนี้สามารถที่จะลงแอพที่มันแฝงมาด้วยในไฟล์รูป ทำให้กลุ่มโจรสามารถเข้ามาควบคุมและดูดข้อมูลของเครื่องไปได้ พร้อมทั้งยังแสดงโฆษณาที่จะทำให้เรารำคาญอีกด้วย

ตกเป็นเป้าของกลุ่มโจรอีกแล้วกับ Android เพราะล่าสุดได้มีการค้นพบมัลแวร์ที่มีชื่อว่า Android.Xiny.19.origin ที่ฝังตัวอยู่ในเกมบน Google Play โดยเจ้ามัลแวร์ตัวนี้สามารถที่จะลงแอพที่มันแฝงมาด้วยในไฟล์รูป ทำให้กลุ่มโจรสามารถเข้ามาควบคุมและดูดข้อมูลของเครื่องไปได้ พร้อมทั้งยังแสดงโฆษณาที่จะทำให้เรารำคาญอีกด้วย

การค้นพบมัลแวร์ Android.Xiny.19.origin ถูกค้นพบโดยทีมวิจัยจาก Dr Web ซึ่งบอกว่าพบมัลแวร์ตัวนี้ในเกมเกือบ 60 เกมแล้วบน Google Play แถมบางเกมยังถูกดาวน์โหลดไปแล้วเป็นพันครั้ง โดยเกมส่วนใหญ่ที่เจอมัลแวร์ตัวนี้มาจากค่าย BILLAPPS, Conexagon Studio และ Fun Color Games

แล้วเจ้ามัลแวร์ Android.Xiny.19.origin มันทำอะไรได้บ้าง?

  • แสดงโฆษณาที่น่ารำคาญ

  • ดาวน์โหลดแอพพลิเคชั่นและแจ้งให้ติดตั้ง

  • หากว่าเครื่อง root จะสามารถถูกควบคุมให้ติดตั้งหรือลบแอพได้

  • แฝงไฟล์ apk อยู่ในรูป

ส่วนข้อมูลที่มัลแวร์ Android.Xiny.19.origin สามารถดูดได้ในตอนนี้ก็มีดังนี้

  • เลข IMEI

  • เลข IMSI

  • ข้อมูลเครือข่าย

  • ข้อมูลของเมมโมรี่การ์ด

  • ประเทศ

  • ภาษา

  • MAC address

  • เวอร์ชั่นของ OS

  • ชื่อแพ็กเกจและเวอร์ชั่นของแอพที่มัลแวร์ถูกฝังอยู่

  • ข้อมูลของแอพที่ติดมัลแวร์อื่นๆ ในโฟลเดอร์ system

ถ้าให้สรุปง่ายๆ เลยก็คือ ถ้าเครื่องใคร root อยู่ก็จะสามารถถูกควบคุมได้ตามใจชอบ ส่วนเครื่องใครที่ไม่ได้ root ก็จะมีโฆษณาโผล่ขึ้นมาเรื่อยๆ ทำให้เรารำคาญ ซึ่งตอนนี้เกมจากค่ายที่บอกไว้ด้านบนก็ยังคงสามารถดาวน์โหลดจาก Play Store ได้อยู่

การแฝงมัลแวร์เข้ามากับไฟล์รูปนับว่าเป็นแท็คติกใหม่ เพราะว่าการใช้โค้ดที่เข้ารหัสจะทำให้ดูน่าสงสัยกว่าการที่แฝงมัลแวร์เข้าไปกับรูป ในตอนนี้ยังไม่รู้ว่ามีเกมหรือแอพจากค่ายๆ อื่นได้มีการแฝงมัลแวร์ตัวนี้อยู่หรือเปล่า แต่ถ้าเอาให้แน่ใจก็อย่าลงแอพแบบสุ่มสี่ สุ่มห้า นะครับ

 

ที่มา: Dr Web via Phandroid

 

11 Comments

  1. ps000000

    ps000000 Post on February 2, 2016 at 10:36 pm

    #941360

    ตุ๊กตาแอนดรอยด์ดำ ก็ดูสวยดีนะ

    • KuLiKo

      KuLiKo Post on February 6, 2016 at 10:52 pm

      #941822

      Welcome to the dark side.

  2. LinkWii777

    LinkWii777 Post on February 2, 2016 at 11:56 pm

    #941368

    ใคร root อยู่ก็จะสามารถถูกควบคุมได้ตามใจชอบ

    #สยอง

  3. GooD LucK

    GooD LucK Post on February 3, 2016 at 12:17 am

    #941370

    IOS..Surviver..

  4. Prasroeth1998

    Prasroeth1998 Post on February 3, 2016 at 12:42 am

    #941372

    คงต้องระวังกันหน่อยล่ะ

  5. Avatar

    100dej Post on February 3, 2016 at 1:27 am

    #941376

    รอดูปฏิกิริยาจาก Google ว่าจะ action เร็วแค่ไหน

  6. IT'S ME

    IT'S ME Post on February 3, 2016 at 2:14 pm

    #941400

    ถ้าไม่มีรายงานจากคนที่ดักเจอ นี่ แทบไม่รู้เลยว่าทุกวันนี้เครื่องเราโดนอะไรไปมั้ง ต่อคอมบางทีมีโฟนเดอร์ ขึ้นมาตั้งหลายอัน ทั้งๆที่โหลดใน เพลยสโตนอย่างเดียวนะครับ

  7. Cmajor

    Cmajor Post on February 3, 2016 at 3:12 pm

    #941402

    กูเกิล​ต้องตรวจสอบหนักๆกว่านี้ แอพใหม่ๆที่เพิ่งเข้า อย่าโหลด

  8. nutartworks

    nutartworks Post on February 3, 2016 at 3:33 pm

    #941405

    ขนาดใน google play ยังไม่ปลอดภัย -_-"

  9. Avatar

    Djlovetoon Post on February 5, 2016 at 6:19 pm

    #941653

    ทำไม google ไม่กรอง app ก่อนขึ้น store ละครับขนาดใน google pay ยังไม่ปลอดภัยแล้วจะให้ทำไง ผมเปนคนไม่ชอบรูท ชอบเดิมๆ ไม่เคยโหลดแอฟเถื่อนเลย กลัวอ่ะ

  10. KuLiKo

    KuLiKo Post on February 6, 2016 at 10:55 pm

    #941823

    แอพมากกว่า iOS แล้วดีกว่ายังไง ในเมื่อเรายังไม่สามารถการันตีความปลอดภัยในทุกๆ แอพได้่

    อยากให้กูเกิลจริงจังกับเรื่องแอพที่ขึ้นสโตร์ให้มากขึ้น เพราะระบบปฏิบัติการของคุณมันเข้าถึงง่ายในทุกเพศทุกวัยเนื่องด้วยราคาที่สมเหตุสมผล เพราะฉะนั้นคนที่ไม่มีความรู้ด้าน IT ก็มีเข้ามามากเช่นกัน คุณควรจะปกป้องคนกลุ่มนี้ให้เค้าสามารถมั่นใจได้ว่าระบบปฏิบัติการของคุณปลอดภัยพอ

Leave a Reply

To Top