Symantec discovers new Android malware on fake apps

Android malware ใหม่ถูกค้นพบในแอพพลิเคชั่นหลายตัวบน Google Play โดยจะทำการสร้าง socket ด้วย SOCKS proxy บนอุปกรณ์ที่ถูกบุกรุก

Symantec ได้รายงานเมื่อไม่นานมานี้ว่ามีการตรวจพบ Android.Sockbot จากหลาย Application ที่ถูกติดตั้งไปแล้วในโทรศัพท์อย่างน้อย 600,000 ถึง 2.6 ล้านเครื่อง เหยื่อส่วนใหญ่อยู่ในประเทศสหรัฐอเมริกา แต่ประเทศอื่น ๆ เช่น เยอรมนี บราซิล ยูเครน และรัสเซียเองก็ตกเป็นเหยื่อเช่นเดียวกัน รูปแบบการโจมตีคือเมื่อ Download แล้ว Application จะเชื่อมต่อกับ Server บนพอร์ต 9001 เพื่อรับคำสั่งจาก C&C Server ของผู้บุกรุก จากนั้นจึงเปิด Socket สำหรับการเชื่อมต่อที่จะมาถึง จากนั้นอุปกรณ์เหล่านี้จะได้รับโฆษณาต่างๆทีถูกส่งเข้ามา นอกจากนี้ยังถูกฝัง Botnet เพื่อใช้ทำการโจมตี DDoS ได้ด้วย

Minecraft: Pocket Edition เป็นหนึ่งในแอพพลิเคชั่นที่พบว่าอยู่ในรายการ แม้ภายนอกตัวแอพพลิเคชั่นจะทำเพียงแค่การเปลี่ยน Skin ของตัวละครในเกมส์เพียงเท่านั้น ทั้งนี้จากรายงานได้ระบุว่า developer account ที่มีชื่อว่า "FunBaster" น่าจะมีส่วนเกี่ยวข้องกับ malware ตัวนี้ อย่างไรก็ตาม Google Play ได้ทำการลบแอพพลิเคชั่นที่อยู่ในรายการออกไปเรียบร้อยแล้ว

ที่มา: androidcommunity