นักวิจัยพบว่า แอปพลิเคชัน Android ของอิตาลี ที่ได้ทำการดาวน์โหลดจาก Google Play Store นั้น มีการติด Spyware มาเป็นเวลามากกว่าหนึ่งปี

นักวิจัยพบว่า แอปพลิเคชัน Android ของอิตาลี ที่ได้ทำการดาวน์โหลดจาก Google Play Store นั้น  มีการติด Spyware มาเป็นเวลามากกว่าหนึ่งปี

แอปพลิเคชันบริการปลอมที่ระบาดในประเทศอิตาลีจากผู้ให้บริการมือถือนั้น ได้ถูกตรวจพบว่าเป็นสปายแวร์ที่แอบแฝงเข้ามา หลังจากที่ผ่านตัวกรองของ Google Play Store ได้สำเร็จ ตามรายงานของกลุ่มนักวิจัยจากองค์กรรักษาความปลอดภัยที่ไม่แสวงหาผลกำไร (Security Without Borders (SWB)) โดยแคมเปญขนาดใหญ่ของสปายแวร์นั้นได้แฝงตัวแพร่ระบาดไปยังร้านค้า และทำการซ่อนตัวที่นั่นเป็นเวลาหลายเดือน ในคดี “การเฝ้าฟังที่ผิดกฎหมาย”  อ้างอิงจากเว็บไซต์ Motherboard

สปายแวร์นั้น มี “ความสามารถในการรวบรวม และการเฝ้าฟังที่ค่อนข้างกว้างขวาง” ซึ่ง “อาจแสดงให้เห็นถึงการติดสปายแวร์ ส่งเสริมการถูกควบคุมเครื่อง หรือทำการปลอมแปลงข้อมูลที่สำคัญได้”

Google ได้ลบหน้าที่ติดสปายแวร์ดังกล่าวทันที หลังจากที่ได้รับแจ้ง โดยทาง Google ได้ตรวจสอบแพลตฟอร์ม และพบว่ามี 25 รุ่นที่อัปโหลดจากบริษัทต่างๆ ซึ่งไม่ได้บอกว่ามีจำนวนอุปกรณ์ที่ติดไวรัสอยู่เท่าไหร่ แต่ก็ยังมีการบอกว่า หนึ่งในแอปดังกล่าวนั้น ได้มีการติดตั้งรวมทั้งหมดกว่า 350 รายการในเวลาเดียวกัน

Dubbed Exodus ซึ่งเป็นแพลตฟอร์มสปายแวร์บน Android ได้ถูกกล่าวหาว่าสร้างขึ้นโดยบริษัท eSurv ซึ่งเป็นบริษัทที่ทำธุรกิจทางด้าน video surveillance โดยมีการดำเนินการในสองขั้นตอน นั้นก็คือ Exodus One และ Exodus Two

“จากไบนารีที่ดาวน์โหลดต่างๆ ที่น่าสนใจที่สุดคือ null ซึ่งทำหน้าที่เป็นเชลล์ภายใน ทำการ reverse และ rootdaemon ซึ่งดูแลการยกระดับสิทธิ์ต่างๆ และการรวบรวมข้อมูล โดย rootdaemon จะพยายาม Jailbreak อุปกรณ์เป็นครั้งแรก โดยใช้การดัดแปลงแบบของช่องโหว่ DirtyCow” ตามที่รายงานได้ระบุไว้

ทางทีมได้เก็บตัวอย่างตั้งแต่ปี 2016 ถึงปี 2019 ซึ่งหมายความว่ามัลแวร์นั้น ได้แฝงตัวอยู่ใน Google Store มาอย่างน้อย 3 ปี “แอปเหล่านี้ส่วนใหญ่จะทำการรวบรวมการติดตั้งที่ไม่มากนักในแต่ละครั้ง และอาจจะมีในมากขึ้นตามลำดับ โดยมีเคสนี้ถึง 350 เหตุการณ์ และเหยื่อทั้งหมดล้วนแต่อยู่ในอิตาลี” นักวิจัยกล่าว

เว็บไซต์มาเธอร์บอร์ด ได้อ้างว่าบริษัทฯ ดังกล่าวทำการขายมัลแวร์ให้กับรัฐบาลอิตาลี

BitdefenderTotal Security 2020

ราคาปกติ: ฿1,839.00

ประหยัด:฿739.00

ราคาพิเศษ: ฿1,100.00

Post Releases