หน้าแรก Security Malware อุปกรณ์แอนดรอยด์กว่า 25 ล้านเครื่อง โดนเล่นงานจากมัลแวร์ “Agent Smith”

อุปกรณ์แอนดรอยด์กว่า 25 ล้านเครื่อง โดนเล่นงานจากมัลแวร์ “Agent Smith”

แบ่งปัน
image credit : readme

เหล่านักวิจัยด้านมัลแวร์ได้ค้นพบขบวนการอันตรายครั้งใหม่ที่พุ่งเป้าไปที่อุปกรณ์แอนดรอยด์ ด้วยการแทนที่แอพที่ถูกต้องด้วยสำเนาแอพที่ถูกฝังมัลแวร์เพื่อบังคับให้แสดงโฆษณา หรือแม้แต่เข้าแทรกแซงการแสดงผลของโฆษณาเดิมที่ถูกต้องตามปกติ

โดยล่าสุดพบอุปกรณ์จำนวนกว่า 25 ล้านเครื่องติดเชื้อมัลแวร์ที่นักวิจัยใช้ชื่อว่า “Agent Smith” ตัวนี้กันแล้ว ซึ่งติดหลังจากผู้ใช้ติดตั้งแอพที่โหลดมาจากสโตร์ของแอนดรอยด์ที่ไม่ได้เป็นทางการ เหยื่อหลายรายถูกล่อลวงด้วยแอพอย่างตัวตกแต่งภาพ, เกม, หรือแม้แต่แอพสำหรับผู้ใหญ่ที่แฝงมาด้วยข้อมูลอันตราย

เมื่อแอพดังกล่าวถูกติดตั้งบนอุปกรณ์แล้ว ก็จะมีการถอดรหัสพร้อมติดตั้งตัว Agent Smith ที่เป็นมัลแวร์ที่คอยหลบซ่อนตัวตนในฐานะยูทิลิตี้จาก Google – Google Updater, Google Update for U, หรือแม้แต่ “com.google.vending”

ขั้นตอนต่อมา มัลแวร์จะตรวจสอบแอพบนอุปกรณ์ที่อยู่ในรายการที่ตรงกับที่ฝังข้อมูลไว้ หรือได้รับจากเซิร์ฟเวอร์ควบคุม เพื่อติดตั้ง APK และโมดูลโฆษณาอันตรายมาแทนที่แพกเกจหลักของแอพบนเครื่องโดยที่ผู้ใช้ไม่ทันรู้ตัว

ที่มา : Bleepingcomputer