Clear
Lead Graphic Papers

ข่าวสั้น

มัลแวร์ Svpeng ใช้ช่องโหว่ใน Google Chrome บน Android ดาวน์โหลดไฟล์ apk ลงในเครื่องโดยอัตโนมัติ

เมื่อเดือนสิงหาคม 2559 ทาง Kaspersky ได้แจ้งเตือนการแพร่ระบาดของมัลแวร์ Svpeng ใน Android ซึ่งมีความสามารถในการขโมยข้อมูลธนาคารออนไลน์ ใช้ช่องทางการแพร่กระจายผ่าน Google AdSense (ข่าวเก่า https://www.thaicert.or.th/newsbite/2016-08-17-02.html) ต่อมาได้มีการวิเคราะห์วิธีการแพร่กระจายของมัลแวร์ดังกล่าว พบว่าผู้ประสงค์ร้ายใช้ช่องโหว่ 0-day ของ Google Chrome ใน Android เพื่อให้ระบบดาวน์โหลดไฟล์ .apk มาเก็บไว้ในเครื่องเองโดยไม่ต้องอาศัยการยืนยันจากผู้ใช้ จากสถิติตั้งแต่เดือนมิถุนายนถึงกันยายน 2559 ทาง Kaspersky พบว่ามีผู้ตกเป็นเหยื่อมัลแวร์ Svpeng แล้วกว่า 318,000 ราย

วิธีการที่ผู้ประสงค์ร้ายใช้แพร่กระจายมัลแวร์ จะเป็นการใช้ JavaScript แบ่งไฟล์ .apk ออกเป็นบล็อคข้อมูลขนาด 1024 ไบต์ แล้วสั่งให้เบราว์เซอร์ทยอยดาวน์โหลดและเขียนบล็อคข้อมูลดังกล่าวลงในพื้นที่เก็บข้อมูลของเครื่อง พอดาวน์โหลดได้จนครบก็ทำการรวมข้อมูลเข้าด้วยกันแล้วสร้างเป็นไฟล์ .apk ขึ้นมา ด้วยวิธีการนี้ จะปรากฏไฟล์ .apk อยู่ในเครื่องของผู้ใช้ โดยไม่มีการแสดงหน้าจอสอบถามว่าต้องการดาวน์โหลดไฟล์ .apk มาเก็บไว้ในเครื่องแต่อย่างใด ช่องโหว่นี้มีผลกระทบเฉพาะกับ Google Chrome ใน Android

ทาง Google ได้ลบ Google AdSense ที่ถูกใช้เผยแพร่มัลแวร์แล้ว และจะแก้ไขช่องโหว่นี้ใน Google Chrome เวอร์ชัน 55 (ณ ขณะที่เขียนข่าวนี้ Google Chrome เวอร์ชันปัจจุบันคือ 54) ผู้ใช้งานระบบปฏิบัติการ Android ควรอัปเดตระบบปฏิบัติการและซอฟต์แวร์ที่ติดตั้งในเครื่องอย่างสม่ำเสมอ รวมถึงไม่ติดตั้งแอปพลิเคชันจากแหล่งที่ไม่ทราบแหล่งที่มาหรือไม่น่าเชื่อถือ

วันที่: 2016-11-08 | ที่มา: Ars Technica, Best Security Search, Securelist | Share on Facebook Share on Twitter Share on Google+

Clear