in News

เช็คด่วน! Android กว่าล้านเครื่องกำลังติดมัลแวร์ Gooligan

2K Views

Gooligan มัลแวร์สายพันธุ์ใหม่บน Android โดยสามารถเข้าถึงบัญชี Google และไม่เพียงแค่จะมีโฆษณาสร้างรายได้ให้ Hacker เท่านั้นแต่ทุกบริการอย่าง Gmail, Photos, Docs, Drive อาจไม่ปลอดภัยอีกต่อไป จากการรายงานด้านความปลอดภัยของ Check Point

19194-19283-info_3_REVISED_1129-Copy-1-l

มัลแวร์ Gooligan

โดยปกติแล้วมัลแวร์ก็แค่สร้างความรำคาญให้กับผู้ใช้ โดยการเด้งหน้าโฆษณาขึ้นมารัว ๆ เพื่อสร้างรายได้ให้กับ Hacker แต่นั่นไม่ใช่สำหรับ “Gooligan” โดยบริษัทด้านความปลอดภัยอย่าง Check Point ได้เจอมัลแวร์ตัวนี้ผ่านการบุกรุกบัญชีผู้ใช้ Google กว่าหนึ่งล้านบัญชี แถมยังแพร่กระจายเพิ่มขึ้นวันละ 13,000 ผู้ใช้ใหม่ในแต่ละวัน

ความเสี่ยงเกิดจากการติดตั้งแอปพลิเคชันที่ไม่ได้อยู่ใน Play Store

มัลแวร์ตัวนี้แฝงมาในรูปของ App บุคคลที่สามที่ไม่ได้อยู่ใน Play Store ซึ่งเป็นที่นิยมกันสำหรับผู้ใช้ Android (เนื่องจากมีการติดตั้งที่ง่ายกว่า iOS) โดยผู้ใช้อาจติดตั้งโดยไม่ตั้งใจ หรือตั้งใจแบบรู้เท่าไม่ถึงการก็ตาม โดยเมื่อติดตั้งเสร็จมัลแวร์จะทำการติดต่อกับ Server เพื่อดาวน์โหลดชุดคำสั่ง Rootkit มาติดตั้งผ่านช่องโหว่ของ Android 4 และ 5 (เช่น VROOT และ Towelroot)

เนื่องจาก Android มีอุปกรณ์ที่หลากหลาย และยากต่อการควบคุมทำให้ผู้ใช้จำนวนมากละเลยการอัปเดต เพื่อทำการปกปิดช่องโหว่ดังกล่าวจาก Google จึงทำให้ช่องโหว่นี้เปิดโอกาสให้มัลแวร์ Root และควบคุมเครื่องได้โดยทันที

ไม่เพียงแค่โฆษณา (Adware) แต่มัลแวร์ดังกล่าวยังขโมยข้อมูลได้อีกด้วย

สำหรับผลเสียคือนอกจากจะมีโฆษณาเต็มเครื่องไปหมด มัลแวร์ยังบังคับให้เครื่องดังกล่าวไปโหวตและรีวิวแอปพลิเคชันอื่นใน Play Store ได้อีกด้วย ส่งผลกระทบต่อผู้ใช้งาน Android โดยรวมเป็นลูกโซ่ แถมที่ร้ายแรกที่สุดคือมัลแวร์ได้ขโมย Token ส่วนหนึ่งของ Google ไปทำให้เข้าถึงบริการเกือบทั้งหมดได้ เช่น Gmail, Photos, Docs, Drive, ฯลฯ

วิธีตรวจสอบ

ปริมาณผู้ใช้งานที่โดนมัลแวร์ตัวนี้เล่นงานอยู่ที่ 1 ล้านกว่าราย ข่าวร้ายก็คือเกินครึ่งเป็นผู้ใช้ในเอเชีย เบื้องต้นทาง Google ได้ยกเลิก Token ที่ถูกขโมยไปพร้อมกับเตือนผู้ใช้งาน นอกจากนี้ยังสามารถตรวจสอบได้ด้วยตัวเองผ่านทาง https://gooligan.checkpoint.com/ ส่วนแอปพลิเคชันที่เคยมีมัลแวร์แฝงมามีดังนี้

  • Perfect Cleaner
  • Demo
  • WiFi Enhancer
  • Snake
  • gla.pev.zvh
  • Html5 Games
  • Demm
  • memory booster
  • แข่งรถสุดโหด
  • StopWatch
  • Clear
  • ballSmove_004
  • Flashlight Free
  • memory booste
  • Touch Beauty
  • Demoad
  • Small Blue Point
  • Battery Monitor
  • 清理大师
  • UC Mini
  • Shadow Crush
  • Sex Photo
  • 小白点
  • tub.ajy.ics
  • Hip Good
  • Memory Booster
  • phone booster
  • SettingService
  • Wifi Master
  • Fruit Slots
  • System Booster
  • Dircet Browser
  • FUNNY DROPS
  • Puzzle Bubble-Pet Paradise
  • GPS
  • Light Browser
  • Clean Master
  • YouTube Downloader
  • KXService
  • Best Wallpapers
  • Smart Touch
  • Light Advanced
  • SmartFolder
  • youtubeplayer
  • Beautiful Alarm
  • PronClub
  • Detecting instrument
  • Calculator
  • GPS Speed
  • Fast Cleaner
  • Blue Point
  • CakeSweety
  • Pedometer
  • Compass Lite
  • Fingerprint unlock
  • PornClub
  • com.browser.provider
  • Assistive Touch
  • Sex Cademy
  • OneKeyLock
  • Wifi Speed Pro
  • Minibooster
  • com.so.itouch
  • com.fabullacop.loudcallernameringtone
  • Kiss Browser
  • Weather
  • Chrono Marker
  • Slots Mania
  • Multifunction Flashlight
  • So Hot
  • Google
  • HotH5Games
  • Swamm Browser
  • Billiards
  • TcashDemo
  • Sexy hot wallpaper
  • Wifi Accelerate
  • Simple Calculator
  • Daily Racing
  • Talking Tom 3
  • com.example.ddeo
  • Test
  • Hot Photo
  • QPlay
  • Virtual
  • Music Cloud

หากใครเช็คแล้วพบว่าตัวเองมีความเสี่ยง หรือเคยดาวน์โหลดแอปพลิเคชันดังกล่าว ทางเราแนะนำให้ เปลี่ยนมาใช้ iOS ล้างเครื่องและเปลี่ยนรหัสผ่าน Google โดยด่วนรวมถึงการเปิดใช้การยืนยันสองขั้นตอน (Two Factor Authentication) เพื่อความปลอดภัย

ที่มา – checkpoint

ความคิดเห็น - Like เพจ iPhoneMod.net

เขียนโดย yugioh2500

หากตรงไหนแปลหรือเขียนผิดสามารถชี้แนะได้ครับ
ติดต่อ-สอบถาม-พูดคุย-แลกเปลี่ยนกันได้ที่
Twitter: @yugioh2500