มัลแวร์บน Android รุ่นใหม่สามารถควบคุมเครื่องผ่าน SMS ได้!

By: pe3z
Writer
on 8 April 2012 - 14:06 Tags:
Topics: 
Security
Android
Malware
Node Thumbnail

NQ Mobile Security Research Center ได้เปิดเผยการค้นพบเกี่ยวกับมัลแวร์ชนิดใหม่บน Android ที่สามารถควบคุมการทำงานของเครื่องของเหยื่อได้ผ่าน SMS

มัลแวร์ที่เป็นตัวอย่างในการวิจัยนี้มีชื่อว่า 'TigerBot' ซึ่งพบว่าภายในโครงสร้างของมัลแวร์นั้นมีบางส่วนที่น่าจะใช้เป็นฟังก์ชันในการอัพโหลดที่ตั้งปัจจุบันของเครื่องของเหยื่อ ฟังก์ชันในการบันทึกเสียงพูดคุยทางโทรศัพท์ และฟังก์ชันในการส่งข้อความไปยังหมายเลขโทรศัพท์ที่ถูกกำหนดไว้ คาดว่าการทำงานของมัลแวร์ตัวนี้จะคอยรับคำสั่งต่างๆ ผ่านทางฟังก์ชัน “android.provider.Telephony.SMS_RECEIVED” และปฏิบัติตามคำสั่งนั้นๆ ต่อไป

คำแนะนำเพื่อป้องกันมัลแวร์ตัวนี้ คือผู้ใช้งานควรดาวน์โหลดแอพเฉพาะที่มีแหล่งที่มาชัดเจน และไม่ยอมรับการร้องขอเพื่อติดตั้งแอพจากแหล่งที่มาที่ไม่ชัดเจน เพียงเท่านี้ก็จะสามารถป้องกันอันตรายจากเหล่ามัลแวร์ได้แล้วครับ

ที่มา - NQ Research via E Hacking News

Get latest news from Blognone

Comments

By: BLiNDiNG
AndroidUbuntuWindowsIn Love
on 8 April 2012 - 15:07 #405646
BLiNDiNG's picture

จริงๆแล้วมันไม่น่าแปลกใจเลยนะ '_'

เพราะพวก Android Lost , Find My Android มันก็สั่งการด้วย sms ได้เป็นเรื่องปกติ

แค่ใช้ mechanism เดียวกันมาทำเป็น malware ก็ทำได้เป็นเรื่องธรรมดา

สุดท้ายแล้ว วิธีป้องกันที่ดีที่สุด ก็อยู่ที่การเช็ค permissionของแอพ ก่อนจะลง รวมถึงตรวจเจ้าของแอพ อยู่ดี

By: UltimaWeapon
Windows PhoneRed HatWindowsIn Love
on 8 April 2012 - 15:22 #405648
UltimaWeapon's picture

เท่าที่ผมเห็น User ทั่วๆไปเขาไม่ดู Permission ที่โปรแกรมขอหรอก มาถึง กดดาวน์โหลดอย่างเดียว

ไม่ต่างอะไรกับ User ที่เจอหน้าต่าง UAC ของ Windows แล้วกด OK กระจุยกระจายโดยไม่ไตร่ตรอง (แต่ส่วนมากแล้วจะปิด UAC กันหมดมากกว่า)

By: Lightwave
iPhoneAndroidWindows
on 8 April 2012 - 19:00 #405670 Reply to:405648

ผมเป็นคนหนึ่งที่ไม้ได้ดู permission แต่กลับดู uac ไม่รู้เพราะอะไร แต่ก็แปลกดี

By: BLiNDiNG
AndroidUbuntuWindowsIn Love
on 8 April 2012 - 19:33 #405679 Reply to:405648
BLiNDiNG's picture

แย่เลยนะ เหมือนมีป้ายบอกโต้งๆแล้วว่า โปรแกรมนี้จะล้วงความลับคุณนะ แต่ไม่ยอมอ่านซะงั้น ><

By: manster
iPhoneAndroidUbuntuWindows
on 8 April 2012 - 20:19 #405698 Reply to:405679
manster's picture

จริงๆถึงดู ก็ดูแต่ไม่รู้เรื่อง เล่นขอ permission อะไรก็ไม่รู้ ไม่มีคำอธิบายเท่าไร ไม่ยอมรับก็ลงไม่ได้

เชื่อเถิด คนทั่วไปช่วงแรกอาจจะอ่านบ้าง แต่ผ่านไปจะเลิกอ่านเพราะไม่รู้เรื่อง

By: mementototem
ContributorJusci&#039;s WriterAndroidWindows
on 9 April 2012 - 11:39 #405898 Reply to:405698
mementototem's picture

+1 ไม่ยอมรับก็ลงไม่ได้ Love me love my dog มากมาย

Jusci - Google Plus - Twitter

By: Be1con
ContributorWindows PhoneWindowsIn Love
on 8 April 2012 - 20:01 #405693
Be1con's picture

เสริมนิดหนึ่ง หลายคนคงงงว่า NQ Mobile Security คืออะไร

เดิมชื่อแอพฯ ว่า NetQin Mobile Security ครับ

Coder | Designer | Thinker | Blogger

By: frameonthai
ContributoriPhoneAndroidSymbian
on 8 April 2012 - 20:33 #405707 Reply to:405693
frameonthai's picture

โอ้ จำได้เลย ผมใช้ตั้งแต่สมัย S60 หลังจากลงไปแรกๆ ต้องลบออกเพราะสูบแบตเตอร์รี่มากมาย พอผ่านไปสักพักโปรแกรมเมอร์มันแก้บัค เลยค่อยยังชั่ว

By: deeplite
Android
on 8 April 2012 - 21:14 #405726 Reply to:405707
deeplite's picture

สูบเงินด้วย