Clear
Lead Graphic Papers

ข่าวสั้น

แจ้งเตือน พบมัลแวร์ใน Android โผล่บน Play Store แอบสมัคร SMS แบบเสียเงิน

เมื่อวันที่ 8 มิถุนายน 2563 ไทยเซิร์ตได้รับรายงานแอปพลิเคชันมัลแวร์ใน Android ปรากฏบน Play Store โดยมัลแวร์ดังกล่าวมีพฤติกรรมแอบสมัคร SMS แบบเสียค่าบริการ ทำให้ผู้ที่ดาวน์โหลดมัลแวร์ดังกล่าวไปติดตั้งอาจถูกคิดเงินค่าบริการ SMS โดยไม่รู้ตัวได้ จากรายงาน ตัวมัลแวร์ที่พบนี้ใกล้เคียงกับมัลแวร์ Joker ที่เคยระบาดเมื่อช่วงเดือนกันยายน 2562 ปัจจุบันแอปพลิเคชันมัลแวร์ดังกล่าวได้ถูกถอดจาก Play Store แล้ว

ตัวแอปพลิเคชันมัลแวร์ที่พบนี้ใช้ชื่อว่า Free Doc Converter คำอธิบายระบุว่าใช้เพื่อถ่ายภาพสแกนเอกสารแล้วบันทึกเป็นไฟล์เก็บไว้ในเครื่อง โดยตัวมัลแวร์เวอร์ชันนี้ต่างจากมัลแวร์ Joker เวอร์ชันก่อนหน้าตรงที่ไม่ได้ใช้วิธีส่ง SMS เพื่อสมัครบริการ แต่ใช้วิธีจำลองการคลิกสมัครผ่าน WAP ซึ่งเป็นอีกหนึ่งช่องทางที่ผู้ให้บริการโทรศัพท์มือถืออนุญาตให้ใช้สมัครรับ SMS แบบเสียเงินได้

ไทยเซิร์ตได้ตรวจสอบข้อมูล วิเคราะห์มัลแวร์ และแจ้งประสานกับทาง Google เพื่อขอให้นำแอปพลิเคชันดังกล่าวออกจาก Play Store แล้ว โดย ณ ขณะที่ตรวจสอบข้อมูลพบว่าตัวแอปพลิเคชันมียอดดาวน์โหลดไปแล้วประมาณ 1,000 ครั้ง โดยทางไทยเซิร์ตจะเฝ้าระวังและติดตามสถานการณ์การโจมตีที่เกี่ยวข้องอย่างเป็นระยะ

เนื่องจากผู้พัฒนามัลแวร์ใช้วิธีสร้างแอปพลิเคชันที่มีลักษณะเป็นแอปพลิเคชันสำหรับใช้งานทั่วไป แต่เบื้องหลังจะตรวจสอบเงื่อนไขบางอย่างเพื่อดาวน์โหลดโค้ดมัลแวร์จากแหล่งภายนอกมาเรียกใช้งานอีกทีหนึ่ง ทำให้มีโอกาสที่จะหลอกระบบคัดกรองมัลแวร์และถูกอนุมัติให้เผยแพร่บน Play Store ได้ การสังเกตว่าแอปพลิเคชันใดเป็นมัลแวร์หรือไม่นั้นอาจทำได้ยากขึ้น ในการป้องกันเบื้องต้นผู้ใช้ควรพิจารณาการขอสิทธิ์และศึกษารีวิวที่เกี่ยวข้องกับแอปพลิเคชันใด ๆ ก่อนดาวน์โหลด

ข้อมูล IOC ของไฟล์มัลแวร์

  • Package name: com.anyfree.doc.scanner.converter.fastways
  • MD5: 5ad5d68684e4adb3497aa373df4f10b2
  • SHA-1: d811b37711a82ed0b57e6651b87e2fa07d833bdf
  • SHA-256: 7f732021c8cd7ac296deb78ecff5d9c65b7c7ea8bb839f92d468bf0e03aaad30
วันที่: 2020-06-08 | ที่มา: @malwrhunterteam, @bl4ckh0l3z | Share on Facebook Share on Twitter Share on Google+

Clear