วันศุกร์ที่ 2 ธันวาคม พ.ศ. 2559

Android Device มากกว่า 1 ล้านเครื่องติด Malware Gooligan


          ปัจจุบันนี้ (2 ธันวาคม 2559) ผู้ใช้งานสมาร์ทโฟนระบบปฏิบัติการแอนดรอยด์มีมากกว่าครึ่งของสมาร์ทโฟนทั้งหมดทั่วโลก ซึ่งข้อมูลรายงานจากการวิจัยด้านความปลอดภัยพบว่าผู้ใช้งานบัญชี Google มากกว่า 1 ล้านบัญชีติดมัลแวร์ตัวนึงที่มีชื่อว่า Gooligan โดยสาเหตุมาจากการดาวน์โหลดแอปพลิเคชันที่ไม่น่าเชื่อถือบนสมาร์ทโฟนระบบปฏิบัติการแอนดรอยด์


          เมื่อผู้ใช้งานทำการดาวน์โหลดและติดตั้งแอปพลิเคชันที่ติดมัลแวร์ Gooligan แล้ว มันจะส่งข้อมูลของสมาร์ทโฟนไปยัง server ของผู้โจมตี จากนั้นก็ทำการ root โทรศัพท์ทันที นอกจากนี้ Gooligan ยังขโมยข้อมูลยืนยันตัวตนบัญชี Google ของเหยื่อ ทำให้สามารถเข้าถึงบริการต่าง ๆ ได้ เช่น Google Photo, Google Play, Google Drive เป็นต้น และเมื่อทำการ root เครื่องสำเร็จเจ้ามัลแวร์ตัวนี้ก็จะสามารถควบคุมสมาร์ทโฟนของเหยื่อได้อย่างสมบูรณ์ จากนั้นก็จะทำการติดตั้งแอปพลิเคชันที่มีโฆษณาลงบนโทรศัพท์โดยที่เหยื่อไม่รู้ตัว


          มัลแวร์ Gooligan ส่งผลกระทบต่อสมาร์ทโฟนที่ใช้ระบบปฏิบัติการแอนดรอย์เวอรชั่น 4 (Jelly Bean, KitKat) และ 5 (Lollipop) ซึ่งถือเป็น 73% ของสมาร์ทโฟนที่ใช้ระบบปฏิบัติการแอนดรอยด์ทั้งหมด โดย 57% อยู่ในโซนเอเชีย, 19% อยู่ในโซนอเมริกา, 15% อยู่ในโซนแอฟริกา และ 9% อยู่ในโซนยุโรป

          วิธีป้องกันมัลแวร์คือการไม่ดาวน์โหลดแอปพลิเคชันจากแหล่งที่ไม่น่าเชื่อถือ ตรวจสอบผู้ผลิตแอปพลิเคชัน ไม่คลิกลิงค์แปลก ๆ ทั้งจาก SMS และหน้าเว็บ ซึ่งทาง Google ได้จัดการกับมัลแวร์ตัวนี้โดยการลบแอปพลิเคชันที่มีมัลแวร์ออกจาก Google Play Store และออกแพทช์รักษาความปลอดภัยแล้ว แต่สำหรับเพื่อน ๆ ที่มีสมาร์ทโฟนระดับกลางหรือระดับล่างซึ่งไม่มีการอัปเดตระบบและไม่แน่ใจว่าเครื่องของตัวเองติดมัลแวร์อยู่หรือไม่ สามารถตรวจสอบบัญชี Google ของเพื่อน ๆ ได้ที่ https://gooligan.checkpoint.com/. ถ้าตรวจสอบแล้วพบว่าบัญชีของเพื่อน ๆ ติดมัลแวร์ ขอแนะนำให้ทำการ Factory Reset หรือล้างข้อมูลทั้งหมดภายในเครื่อง และทำการเปลี่ยนพาสเวิร์ดใหม่


ที่มา: Checkpoint.com


Share:

0 comments:

แสดงความคิดเห็น