พบแอปแปลกปลอมแอบขโมยข้อมูล-ส่งสแปม ในแอนดรอยด์-ไอโฟน

นักวิจัยไมโครซอฟต์ พบการส่งสแปมเมลจากเซิร์ฟเวอร์เมลของยาฮู ผ่านอุปกรณ์แอนดรอยด์ ด้าน แคสเปอร์สกี แล็บ พบมัลแวร์ใน "แอปสโตร์" เป็นครั้งแรก ล่าสุดถูกลบไปแล้ว

พบการส่งสแปมเมลจาก "แอนดรอยด์"
เทอรี ซิงก์ นักวิจัยจากไมโครซอฟต์ ออกมาเปิดเผยว่า ค้นพบการส่งสแปมเมลจากเซิร์ฟเวอร์เมลของยาฮู ผ่านอุปกรณ์ที่ใช้ระบบปฏิบัติการแอนดรอยด์

ทั้งนี้ ไมโครซอฟต์ เป็นเจ้าของวินโดวส์โฟน ซึ่งเป็นคู่แข่งของแอนดรอยด์ปฏิทินประชาไทxไข่แมว2020

ก่อนหน้านี้ กูเกิล เพลย์ ซึ่งเป็นหน้าร้านซอฟต์แวร์ออนไลน์ของระบบปฏิบัติการแอนดรอยด์ เจอกับปัญหาการปลอมแปลงแอปพลิเคชั่น เช่น การทำแอปฯ ละเมิดลิขสิทธิ์ แอปฯ ที่เป็นที่นิยม โดยเปิดให้ดาวน์โหลดฟรี อย่างแองกรีเบิร์ดสเปซและฟรุตนินจา

แต่นักวิจัยไมโครซอฟท์ระบุว่า นี่เป็นครั้งแรกที่ค้นพบบอตเน็ต (botnet) หรือการควบคุมอุปกรณ์คอมพิวเตอร์จากทางไกลในอุปกรณ์แอนดรอยด์ โดยมีการล็อกอินเข้าอีเมลยาฮูของผู้ใช้ และส่งสแปมเมลออกไป

จากการตรวจสอบหมายเลขไอพี พบว่า สแปมเมลเหล่านั้นถูกส่งอุปกรณ์แอนดรอยด์ ในชิลี อินโดนีเซีย เลบานอน โอมาน ฟิลิปปินส์ รัสเซีย ซาอุดิอาระเบีย ไทย ยูเครน และเวเนซูเอลา โดยเนื้อหาของอีเมลดังกล่าวมีลักษณะคล้ายสแปมเมลทั่วไปที่หลอกขายยา

ด้านแกรม คลูลี ผู้เชี่ยวชาญด้านความปลอดภัย บริษัทผู้ผลิตซอฟต์แวร์ป้องกันไวรัสโซฟอส (Sophos) ระบุว่ามีแนวโน้มว่าการโจมตีจากอุปกรณ์แอนดรอยด์ จะได้ข้อมูลเท่าที่มีทั้งหมดไป อย่างไรก็ตาม ยังไม่สามารถพิสูจน์เรื่องนี้ได้ ทั้งนี้ นี่เป็นครั้งแรกที่สมาร์ตโฟนถูกใช้หาประโยชน์ในลักษณะนี้ โดยก่อนหน้านี้มีการทดลองว่าจะทำแบบนี้ได้หรือไม่โดยกลุ่มนักวิจัย ไม่ใช่โดยมิจฉาชีพ

เขาแนะนำว่า สิ่งที่ควรตอนนี้ทำคือ ตรวจสอบและติดตั้งระบบปฏิบัติการที่เป็นรุ่นล่าสุด และก่อนจะติดตั้งแอปฯ ลงในเครื่องก็ควรจะอ่านคำวิจารณ์จากผู้ใช้อื่นๆ ก่อนเพราะมีแอปฯ ปลอมจำนวนมาก

ขณะที่กูเกิลระบุว่าจะไม่ตอบสนองใดๆ เกี่ยวกับแอปฯ ดังกล่าว และขณะนี้กำลังปรับปรุงระบบความปลอดภัยบนระบบปฏิบัติการแอนดรอยด์ ทั้งนี้ ระบุด้วยว่า มีข้อมูลว่าครึ่งแรกและครึ่งที่สองของปี 2554 มีการดาวน์โหลดมัลแวร์ (ซอฟแวร์ที่เป็นอันตรายต่อคอมพิวเตอร์) จากกูเกิลเพลย์ลดลงถึง 40% นอกจากนี้ ยังมีบริการใหม่ในกูเกิลเพลย์ ซึ่งจะสแกนหามัลแวร์โดยไม่รบกวนการทำงานผู้ใช้หรือนักพัฒนาแอปฯ ด้วย


พบมัลแวร์ใน "แอปสโตร์" เป็นครั้งแรก ล่าสุดถูกลบไปแล้ว

แคสเปอร์สกี แล็บ (Kaspersky Lab) บริษัทผลิตซอฟต์แวร์ป้องกันข้อมูลจากการคุกคามทางไซเบอร์ ระบุในรายงานว่า พบแอปฯ "Find and Call" ซึ่งเป็นมัลแวร์ที่จะขโมยข้อมูลรายชื่อ-เบอร์โทรของเพื่อนทุกคนจากสมุดโทรศัพท์ของผู้ใช้และส่งสแปมเอสเอ็มเอสออกไป เสมือนว่าข้อความนั้นส่งจากผู้ใช้เอง โดยแอปฯ ดังกล่าวพบทั้งในกูเกิลเพลย์ และแอปสโตร์ของแอปเปิล

อย่างไรก็ตาม ล่าสุด มีรายงานว่า ทั้งกูเกิลเพลย์และแอปสโตร์ ได้ลบแอปฯ ดังกล่าวออกไปแล้ว

แคสเปอร์สกี แลป ระบุว่า การพบมัลแวร์ในกูเกิลเพลย์นั้นไม่ใช่เรื่องใหม่ แต่นี่เป็นครั้งแรกที่มีการพบในแอปสโตร์ของแอปเปิล โดยยังไม่เคยมีรายงานเรื่องมัลแวร์ในแอปสโตร์มาก่อนตลอด 5 ปีที่เปิดตัวมา นอกจากนี้ แคสเปอร์สกี แลป ยังระบุด้วยว่า นี่เป็นครั้งแรกที่มีการยืนยันว่า มีการใช้ข้อมูลส่วนตัวของผู้ใช้ในลักษณะที่ไม่หวังดีด้วย

 



ที่มา: แปลและเรียบเรียงจาก

Android smartphones 'used for botnet', researchers say
http://www.bbc.com/news/technology-18720565

Apple approves, then removes App Store's "first-ever malware app"
http://timesofindia.indiatimes.com/tech/personal-tech/computing/Apple-approves-then-removes-App-Stores-first-ever-malware-app/articleshow/14713153.cms

เท่าไรก็ได้ การสนับสนุนจากคุณ คือการร่วมสร้างและรักษาสื่อเสรี ‘ประชาไท’ ... ร่วมสนับสนุนเรา
โอนเงิน พร้อมเพย์ PromptPay "มูลนิธิสื่อเพื่อการศึกษาของชุมชน" 0993000060423
โอนเงิน PayPal คลิกที่นี่ https://paypal.me/prachatai (รายงานยอดบริจาคสนับสนุน)
ติดตามประชาไทอัพเดท ได้ที่:
เฟซบุ๊ก https://fb.me/prachatai
ทวิตเตอร์ https://twitter.com/prachatai
LINE ไอดี = @prachatai

แสดงความคิดเห็น

พื้นที่ประชาสัมพันธ์