ผู้เชี่ยวชาญจาก Bitdefender เผยว่าพบมัลแวร์ตระกูล Sharkbot แฝงอยู่ในแอปจัดการข้อมูล (File Manager App) หลายตัวบน Play Store ของ Google แอปบางตัวมียอดดาวน์โหลดหลายหมื่นครั้งเลยทีเดียว
Bitdefender อธิบายว่าแฮกเกอร์แฝงมัลแวร์ไว้ในฟีเจอร์ต่าง ๆ ของแอปจัดการข้อมูลที่ดูเหมือนว่าเป็นแอปที่ไม่มีพิษภัย ผ่านการขออนุญาตจากผู้ใช้ให้ทำการติดตั้งไฟล์จากภายนอกเข้าไปในอุปกรณ์ของผู้ใช้ ซี่งหากผู้ใช้ยินยอมกดอนุญาตโดยที่คิดว่าเป็นไฟล์ที่จำเป็นต่อการใช้แอปเหล่านี้ มัลแวร์จะถูกติดตั้งบนอุปกรณ์ทันที
เหตุที่ต้องเป็นแอปจัดการข้อมูล เพราะแฮกเกอร์ต้องการกลไกการทำงานของแอปประเภทนี้ในการติดตั้งแอปประเภทอื่นเพิ่มเติม ในกรณีนี้คือ Sharkbot ทำให้วิธีการนี้ตรวจพบได้ยาก
แอปที่ถูกตรวจพบ ได้แก่
– X-File Manager พัฒนาโดย Viktor Soft ICe LLC มียอดดาวน์โหลด 10,000 ครั้ง ก่อนถูกลบ
– FileVoyager ของ Julia Soft Io LLC ยอดดาวน์โหลดราว 5,000 ครั้ง
– Phone AID, Cleaner, Booster
– LiteCleaner M
โดย 2 แอปหลังถูกพบบนเว็บไซต์และอยู่นอก Play Store
อย่างไรก็ดี Google ได้นำแอปเหล่านี้ออกจาก Play Store ไปเรียบร้อยแล้ว แต่ผู้ใช้ก็ยังสามารถพบแอปเหล่านี้ได้ในร้านค้าแอปอื่น
ที่มา infosecurity-magazine
———————————————————————————————————————————————–
ที่มา : แบไต๋ / วันที่เผยแพร่ 28 พ.ย.65
Link : https://www.beartai.com/news/itnews/1179998