มัลแวร์ SMS แอนดรอยด์ รุนแรงเกินคาด ยังควบคุมไม่ได้
เตือนผู้ใช้สมาร์ทโฟนแอนดรอยด์ กรณี มัลแวร์ (รับทราบ.apk) ที่เป็นโทรจันขโมย Contact และแอบส่ง SMS จำนวนมากโดยที่เจ้าของไม่รู้ตัว แนะให้ระวังไม่ควรคลิกลิงก์ที่ไม่รู้จัก และต้องดาวน์โหลดแอพจาก Google Play Store เท่านั้น…
สืบเนื่องจากก่อนหน้านี้ มีผู้ใช้งานสมาร์ทโฟน ระบบปฏิบัติการแอนดรอยด์ ได้รับ SMS ข้อความ “(ชื่อผู้ติดต่อในโทรศัพท์), แจ้งให้ทราบการจัดส่งของคุณ http://goo.gl/NPD8sd” ซึ่งเมื่อเปิดลิงก์จะพาไปยังหน้าเว็บไซต์ Dropbox ซึ่งเป็นเว็บไซต์บริการรับฝากไฟล์ เพื่อดาวน์โหลดไฟล์ชื่อ แจ้ง.apk เมื่อติดตั้งแอพพลิเคชันจากไฟล์ .apk ดังกล่าวลงในเครื่องแล้ว แอพพลิเคชันนี้จะลักลอบส่ง SMS ออกไปยังหมายเลขโทรศัพท์อื่นๆ ที่ถูกบันทึกอยู่ในเครื่อง โดยมีปริมาณข้อความจำนวนมากกว่า 2-3 ร้อยข้อความ เพื่อแพร่กระจายมัลแวร์ไปยังผู้ใช้รายอื่น
มัลแวร์ SMS มีผลเฉพาะแอนดรอยด์
ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย ThaiCERT (ไทยเซิร์ต) สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) ได้ประกาศเตือนไปยังผู้ใช้งานสมาร์ทโฟนที่ใช้ระบบปฏิบัติการแอนดรอยด์ เกี่ยวกับมัลแวร์ แจ้ง.apk ที่ระบาดตั้งแต่วันที่ 13 ส.ค.2557 และต่อมาในวันที่ 21 ส.ค.2557 ก็มีมัลแวร์ รับทราบ.apk ระบาดตามออกมา โดยไทยเซิร์ตได้รับแจ้งและได้ดำเนินการตรวจสอบข้อมูลไฟล์ .apk ดังกล่าวโดยใช้เว็บไซต์ Virustotal พบว่าเป็นโทรจันที่มีความสามารถในการขโมยข้อมูล SMS เป็นหลัก ซึ่งมีลักษณะที่คล้ายกับมัลแวร์ที่มีเป้าหมายเพื่อโจมตีผู้ใช้งานระบบธุรกรรมออนไลน์ต่างๆ เช่น e-Banking ด้วยการขโมย SMS มาใช้ในการทำธุรกรรมออนไลน์ ตามที่เคยเกิดขึ้นมาแล้วในอดีต
อย่ากดรับแอพพลิเคชั่นที่ไม่รู้ที่มา
เมื่อ ThaiCERT นำไฟล์มัลแวร์ทั้งหมดมา Decompile พบว่าซอร์สโค้ดของไฟล์มัลแวร์ แจ้ง.apk (ตามที่พบในวันที่ 13 สิงหาคม 2557) ไฟล์มัลแวร์ รับทราบ.apk (ที่พบในวันที่ 21 สิงหาคม 2557) ไฟล์มัลแวร์ รับทราบ.apk (ที่พบในวันที่ 22 สิงหาคม 2557) มีการทำงานเหมือนกันทุกประการ ต่อมาในวันที่ 23 ส.ค.2557 ได้รับแจ้งว่าผู้ไม่หวังดีได้เปลี่ยนลิงก์ที่ใช้เผยแพร่ไฟล์มัลแวร์ (รับทราบ.apk) มาเป็น http://goo.gl/AjT773 แต่ทางไทยเซิร์ตได้ตรวจสอบและดำเนินการบล็อกการเข้าถึงลิงก์ดังกล่าวแล้ว
นายปริญญา หอมอเนก ผู้เชี่ยวชาญด้านความปลอดภัยทางคอมพิวเตอร์ กล่าวว่า ภัยคุกคามมัลแวร์ SMS มีผลเฉพาะผู้ใช้งานระบบปฏิบัติการแอนดรอยด์ ส่วนผู้ใช้ไอโฟน หากไม่ได้เจลเบรกเครื่องถือว่าปลอดภัย 100% เนื่องจากการระบาดของมัลแวร์ยังไม่สามารถควบคุมวงจำกัดได้ และการแพร่กระจายไม่ได้อยู่แค่ในรายชื่อผู้ติดต่อบนเครื่องเท่านั้น แต่ยังพบว่ามัลแวร์มีฐานข้อมูลกลางที่ส่ง SMS ด้วย สิ่งที่น่าเป็นห่วง คือ ผู้ใช้งานหลายรายใช้เบอร์โทรศัพท์ผูกติดกับบัตรเครดิต จึงคาดว่าตัวค่ายมือถือ หรือ โอเปอเรเตอร์ และธนาคารก็อาจจะได้รับผลกระทบ จากช่องโหว่ตรงนี้ไปด้วย แต่เท่าที่ทราบ โอเปอเรเตอร์หลายรายได้ดำเนินการปิดกั้นลิงก์อันตรายเหล่านี้ไปเกือบหมดแล้ว
หน้าจอ ขณะที่ มัลแวร์ ขออนุญาติเข้าถึงเซอร์วิสต่างๆบนสมาร์ทโฟน
ผู้เชี่ยวชาญด้านความปลอดภัยทางคอมพิวเตอร์ กล่าวต่อว่า แอพพลิเคชั่น มัลแวร์ SMS ดังกล่าวมีการร้องขอสิทธิ์การทำงาน (Permission) ที่น่าสงสัย เพราะการขอสิทธิ์ในแบบครอบคลุมไปทุกอย่างทั้งการเข้าถึงรายชื่อผู้ติดต่อ การส่ง SMS ทำให้ผู้ที่ตกเป็นเหยื่อเสียเงินค่าส่ง SMS เป็นจำนวนมากได้ จึงเป็นที่น่าสังเกตว่าการร้องขอสิทธิ์ดังกล่าวอาจมีจุดประสงค์ที่ไม่ดีอื่นๆ อีกด้วย อยากให้ผู้ใช้งานรอบคอบก่อนติดตั้งแอพพลิเคชั่น หากมีแอพอะไรเด้งขึ้นมาขอติดตั้ง อย่ากด 'Yes' เป็นอันขาด ตรงเมนู ความปลอดภัย หรือ Security อย่ากดเลือก "ดาวน์โหลดแอพพลิเคชั่นจากแหล่งไม่รู้ที่มา" ตรงนี้หากกดไปจะเป็นการชักศึกเข้าบ้าน เพราะแอพพลิเคชั่นต่างๆ จะติดตั้งแบบอัตโนมัติไม่ถามเรา อันตรายมาก
ถ้าเจอ Google Service Framework ในเมนูแอพพลิเคชั่น นั่น คือ มัลแวร์ (ภาพจากไทยเซิร์ต)
"ส่วนการดาวน์โหลดแอพพลิเคชั่นมาใช้งาน จะต้องเป็นแอพที่มาจาก Google Play Store เท่านั้น แต่ถ้าพลาดกดตกลง หรือ Yes ติดตั้งไปแล้ว ให้รีบเข้าไปที่ Setting เลือก Application จากนั้นมองหา "Google Service Framework" ขนาดไฟล์ประมาณ 1MB ถ้ามีตัวนี้ต้องรีบลบทิ้ง เพราะของจริงจะเป็น Google Service Frameworks มี 'S' ด้วย และมีขนาดไฟล์ประมาณ 5MB แต่ถ้าจะเอาชัวร์ที่สุด คือ ฟอร์แมต หรือแฟลชเครื่องใหม่เลยจะดีที่สุด การเปลี่ยนพาสเวิร์ด อีเมล์ หรือ บนแอพพลิเคชั่นไม่ช่วยอะไร" นายปริญญา กล่าว.
ทีมา ข่าวไทยรัฐออนไลน์
วันที่ 25 ส.ค. 2557
- Board index การใช้งานบอร์ด และข่าวสาร ERP ไทย / PlanetOne ERP / งานบัญชี / Linux แจ้งข่าว ไทย ERP และข่าวอื่นๆที่น่าสนใจ
มัลแวร์ SMS แอนดรอยด์ รุนแรงเกินคาด ยังควบคุมไม่ได้
-
- Posts: 3942
- Joined: 05 Apr 2013, 08:47
Return to “แจ้งข่าว ไทย ERP และข่าวอื่นๆที่น่าสนใจ”
Jump to
- การใช้งานบอร์ด และข่าวสาร ERP ไทย / PlanetOne ERP / งานบัญชี / Linux
- ↳ กฏการใช้บอร์ด
- ↳ แจ้งข่าว ไทย ERP และข่าวอื่นๆที่น่าสนใจ
- คำถาม คำตอบเกี่ยวกับระบบ ไทย ERP: AdvanceBusinessSystem - PlanetOne และ ERP ระบบบัญชี
- ↳ ข้อมูลหลัก (Master Data)
- ↳ ระบบสินค้าคงคลัง (Inventory)
- ↳ ระบบบัญชีเจ้าหนี้ (Account Payable)
- ↳ ระบบบัญชีลูกหนี้ (Account Receivable)
- ↳ ระบบขาย (Sales System)
- ↳ ระบบจัดซื้อ (Purchasing System)
- ↳ ระบบบัญชีทั่วไป (General Ledger and Financial Statement)
- ↳ ระบบผลิตและวางแผนการผลิต (Manufacturing / Shop Floor Control / Production Planning)
- ↳ ระบบบริหารงานบุคคล (Human Resource Management / HRM)
- ↳ ระบบบริหารสินทรัพย์ (Assets Management)
- ↳ ระบบลูกค้าสัมพันธ์ และบริการ (CRM / Service Center / Call Center)
- ↳ ระบบต้นทุนสินค้า (Product / Job Costing)
- ↳ หัวข้อทั่วไป
- การติดตั้ง ใช้งาน Linux, OSX และ OpenSource Softwares
- ↳ การใช้งาน PostgreSQL
- ↳ การใช้งาน Java และ JVM
- ↳ การใช้งาน Dart
- ↳ การใช้งาน Linux
- ↳ การใช้งาน Mac และ OSX
- AdvanceBusinessSystem Developer Forum
- ↳ Java Programming Techinics
- ↳ ABS Developer Exchange
- ↳ การ admin ระบบ