[x] ปิดหน้าต่างนี้
 
 

  

ความรู้เกี่ยวกับ IT
ระวัง ! AbstractEmu ไวรัส Rootkit ตัวใหม่ ฝังตัวบนแอปมือถือ Android เข้ายึด เครื่องเป้าหมาย จากhttps
อังคาร ที่ 9 เดือน พฤศจิกายน พ.ศ.2564

คะแนน vote : 20  

  

ระวัง ! AbstractEmu ไวรัส Rootkit ตัวใหม่ ฝังตัวบนแอปมือถือ Android เข้ายึดเครื่องเป้าหมาย

 

             Lookout นักวิจัยด้านความปลอดภัย ค้นพบมัลแวร์ Rootkit ฝังตัวอยู่บนแอปพลิเคชันบนมือถือ Android ที่เหยื่อดาวน์โหลดมาจาก ร้านค้า Google Play, Amazon App store และ Samsung Galaxy Store รวมถึงแอปจาก ''3rd party'' 

Rootkit ตัวนี้มีชื่อว่า ''AbstractEmu'' หลังจากตรวจสอบแอปพลิเคชันที่เกียวข้องกว่า 19 รายซึ่งคาดว่าถูกใช้เป็นแอปในการเผยแพร่มัลแวร์ตัวนี้ พบว่ามีถึง 7 แอปพลิเคชันที่เจอ AbstractEmu ฝังตัวอยู่ ส่วนมากเป็นแอปพลิเคชันที่เกี่ยวกับยูทิลิตี้ช่ วยบูทแอป จัดการพาสเวิร์ด หรือ พวกแอปด้านความปลอดภัยต่าง ๆ หนึ่งในนั้นมี Lite Launcher ที่มียอดดาวน์โหลด 10,000 ครั้งแล้วใน Google Play Store รวมอยู่ด้วย แต่ปัจจุบัน Google ได้ทำการถอดออกจากร้านค้าไปทันทีเมื่อได้ทราบข่าว

รายชื่อแอปพลิเคชันที่ตรวจพบตอนนี้ประกอบไปด้วย

  • All Passwords, com.mobilesoft.security.password
  • Anti-ads Browser, com.zooitlab.antiadsbrowser
  • Data Saver, com.smarttool.backup.smscontacts
  • Lite Launcher, com.st.launcher.lite
  • My Phone, com.dentonix.myphone
  • Night Light, com.nightlight.app
  • Phone Plus, com.phoneplusapp

        ปกติรายชื่อแอปพลิเคชันมักจะซ้ำกัน หากคุณพบชื่อเดียวกัน และอยากตรวจสอบให้แน่ใจ ให้สังเกตที่ตัว package names ด้านหลัง เพราะชื่อ package names ไม่สามารถซ้ำกันได้
          ทีนี้มาดูการทำงานของมัลแวร์ Rootkit ตัวนี้กันดีกว่า ถ้าผู้ใช้เผลอติดตั้งแอปพลิเคชันที่มี AbstractEmu ไป กระบวนการติดไวรัสจะเกิดขึ้น และมันจะเข้าไปฝังตัวแอบยึดการทำงานในระบบของคุณเงียบ ๆ โดยที่คุณไม่รู้ตัว และจะแอบฝังโปรแกรมอื่น ๆ รวมถึงมัลแวร์ประเภทอื่น ๆ มาใช้โจมตีเพื่อล้วงเอาข้อมูลสำคัญต่าง ๆ ไม่ว่าจะเป็นรายชื่อ ผู้ติดต่อ บันทึกการโทรศัพท์ ข้อความ SMS ตำแหน่งที่ตั้ง กล้อง รูป และ ไมโครโฟน เป็นต้น  ร้ายแรงกว่านั้นด้วยการเข้ายึดระบบของ Rootkit จะทำให้มันสามารถ เข้าถึงการ รีเซ็ตรหัสผ่านบนอุปกรณ์ เข้ายึดการทำงานของเครื่อง, ติดตั้งแอปอื่น ๆ เพิ่มเติม, จับภาพหน้าจอ, ดูการแจ้งเตือน, บันทึกกิจกรรม, และปิดฟังก์ชัน Google Play Protect ได้ทั้งหมด

ตอนนี้นักวิจัยยังไม่ทราบเป้าหมายสูงสุดของการปล่อยมัลแวร์ดังกล่าว เนื่องจากปกติแล้วมัลแวร์ Rootkit จะตรวจพบได้ยากอยู่แล้ว หนำซ้ำเซิฟเวอร์สั่งการของมันยังออฟไลน์ไปก่อนที่นักวิจัยจะสาวถึงต้นตอได้สำเร็จ ซึ่งพวกเขายังคงกังวลว่าความอันตรายของมัลแวร์ตัวนี้เกินกว่าที่จะคาดเดาความเสียหายได้ และ มันคงไม่ได้ต้องการแค่หลอกเอาข้อมูลผู้ใช้ หรือ ไปสมัครบริการ SMS ระดับพรีเมียมเพื่อขโมยเงินเหมือนที่แฮกเกอร์ทั่วไปทำ 

ที่มา : news.thaiware.com/20316.html 
ข้อมูลจาก : www.tomsguide.com

 




 



เข้าชม : 273


ความรู้เกี่ยวกับ IT 5 อันดับล่าสุด

      สปสช. เพิ่มบริการ Telemedicine 4 แอปให้สิทธิบัตรทอง ครอบคลุม 42 กลุ่มโรค by ไอที 24 ชั่วโมง 10 / เม.ย. / 2566
      เลือกผิดชีวิตเปลี่ยน! เลือกปลั๊กพ่วงอย่างไรให้ปลอดภัย 7 / มี.ค. / 2566
      4 กลลวง โจรออนไลน์ หลอกให้รัก หลอกให้เปย์ ขโมยเงินเกลี้ยงบัญชี ภัยร้ายออนไลน์รับวาเลนไทน์ by ไอที 2 13 / ก.พ. / 2566
      วิธีรับมือมิจฉาชีพบน LINE ป้องกันถูกหลอก หรือขโมยบัญชี LINE จากไอที 24 ชั่วโมง 26 / ม.ค. / 2566
      วิธีใช้ Gmail Offline อ่านอีเมล Gmail ได้โดยไม่ต้องต่อเน็ต ไม่มีเน็ตก็อ่านได้ 17 / ต.ค. / 2565


 

ศูนย์ส่งเสริมการเรียนรู้อำเภอควนเนียง
ถนนศรีสว่าง อำเภอควนเนียง จังหวัดสงขลา 90220
    โทร  0-7438-6636 โทรสาร 0-7438-6636
knsk01.nfe@gmail.com

Powered by MAXSITE 1.10 Modify by นิกร เกษโกมล Version 2.05