นักวิจัยด้านความปลอดภัยของ Trend Micro ได้ค้นพบมัลแวร์ Godless เวอร์ชั่นใหม่ที่พุ่งเป้าโจมตีอุปกรณ์ที่ใช้ระบบปฏิบัติการ Android 5.1 Lollipop หรือเวอร์ชั่นที่เก่ากว่านั้น ซึ่งคิดเป็นจำนวนถึง 90% ของอุปกรณ์ Android ทั่วโลก

global-distribution-of-affected-devices

Godless มีความคล้ายคลึงกับ Exploit Kit ที่ถูกนำมาใช้ในลักษณะของ Android Rooting Tool

  • ปล. Exploit Kit คือชุดซอฟต์แวร์ที่รวบรวมวิธีการเจาะเครื่องผู้ใช้ด้วยการนำช่องโหว่ต่างๆ มาผสานรวมกัน และนำไปฝังไว้ตามเว็บไซต์ต่างๆ ซึ่งทำให้ผู้เข้าชมเว็บไซต์นั้นถูกโจมตีโดยทันที และจะทำให้เกิดช่องโหว่ที่ Exploit Kit สามารถติดตั้งมัลแวร์บนเครื่องของผู้ใช้งานได้

ทางบริษัท Trend Micro ได้กล่าวว่า “แอปอันตรายต่างๆที่เกี่ยวข้องกับการทำงานของมัลแวร์ตัวนี้ถูกพบในแหล่งดาวน์โหลดแอปชื่อดังมากมาย รวมถึง Google Play ด้วย และได้ส่งผลกระทบต่ออุปกรณ์ Android กว่า 850,000 เครื่องทั่วโลก

Godless

เมื่อผู้ใช้ทำการดาวน์โหลดแอปอันตรายเหล่านั้นแล้ว เครื่องก็จะถูก Root โดยที่ผู้ใช้ไม่รู้ตัวนั้น ทำให้มัลแวร์สามารถติดตั้งซอฟต์แวร์ที่ส่งผลกระทบต่อการทำงานของเครื่อง หรือแม้กระทั่งแอบสอดแนมผู้ใช้ได้

ยกตัวอย่างเช่นแอปไฟฉาย Summer Flashlight ใน Google Play ที่มีโค้ดของ Godless ฝังอยู่ในแอป

Godless-malware-affects-90-of-Android-devices-can-install-unwanted-apps

Trend Micro ยังกล่าวอีกว่า “มีแอปที่ปลอดภัยมากมายใน Google Play แต่ก็อาจจะเป็นอันตรายได้หากแอปเหล่านั้นได้รับการอัปเดตให้กลายเป็นเวอร์ชั่นที่มีโค้ดที่เป็นอันตรายต่อตัวเครื่อง”

Trnd Micro ได้เตือนว่า ก่อนที่จะทำการดาวน์โหลดแอป ผู้ใช้ควรตรวจสอบผู้ที่พัฒนาแอปนั้นๆก่อน เนื่องจากนักพัฒนาแอปที่ไม่เป็นที่รู้จักอาจจะนำมาซื่งแอปที่เป็นอันตรายต่อตัวเครื่องได้

droid660_051616052451_062316025408

ที่มา : phonearena.com