Android malware ใหม่ถูกค้นพบในแอพพลิเคชั่นหลายตัวบน Google Play โดยจะทำการสร้าง socket ด้วย SOCKS proxy บนอุปกรณ์ที่ถูกบุกรุก
Symantec ได้รายงานเมื่อไม่นานมานี้ว่ามีการตรวจพบ Android.Sockbot จากหลาย Application ที่ถูกติดตั้งไปแล้วในโทรศัพท์อย่างน้อย 600,000 ถึง 2.6 ล้านเครื่อง เหยื่อส่วนใหญ่อยู่ในประเทศสหรัฐอเมริกา แต่ประเทศอื่น ๆ เช่น เยอรมนี บราซิล ยูเครน และรัสเซียเองก็ตกเป็นเหยื่อเช่นเดียวกัน รูปแบบการโจมตีคือเมื่อ Download แล้ว Application จะเชื่อมต่อกับ Server บนพอร์ต 9001 เพื่อรับคำสั่งจาก C&C Server ของผู้บุกรุก จากนั้นจึงเปิด Socket สำหรับการเชื่อมต่อที่จะมาถึง จากนั้นอุปกรณ์เหล่านี้จะได้รับโฆษณาต่างๆทีถูกส่งเข้ามา นอกจากนี้ยังถูกฝัง Botnet เพื่อใช้ทำการโจมตี DDoS ได้ด้วย
Minecraft: Pocket Edition เป็นหนึ่งในแอพพลิเคชั่นที่พบว่าอยู่ในรายการ แม้ภายนอกตัวแอพพลิเคชั่นจะทำเพียงแค่การเปลี่ยน Skin ของตัวละครในเกมส์เพียงเท่านั้น ทั้งนี้จากรายงานได้ระบุว่า developer account ที่มีชื่อว่า "FunBaster" น่าจะมีส่วนเกี่ยวข้องกับ malware ตัวนี้ อย่างไรก็ตาม Google Play ได้ทำการลบแอพพลิเคชั่นที่อยู่ในรายการออกไปเรียบร้อยแล้ว
ที่มา: androidcommunity
You must be logged in to post a comment.