บริษัทความปลอดภัย Lookout เผยข้อมูลของมัลแวร์ตัวใหม่ชื่อ "BadNews" บนแพลตฟอร์ม Android ซึ่งประเมินว่ามีคนโหลดแอพที่ฝัง BadNews ไปแล้ว 2-9 ล้านครั้ง โดยส่วนใหญ่อยู่ในรัสเซียและกลุ่มประเทศในเครือโซเวียตเก่า

ความน่าสนใจของ BadNews อยู่ที่ผู้สร้างมัลแวร์นั้นสร้าง "เครือข่ายโฆษณาบนมือถือ" (ลักษณะเดียวกับ AdMob หรือ iAd) ที่ทำงานได้จริงๆ และเชิญชวนให้ผู้สร้างแอพหันมาแปะโฆษณาของตัวเอง ทำให้การส่งแอพขึ้น Google Play ตรวจไม่พบโค้ดของมัลแวร์เพราะตอนแรก BadNews แปะมาแต่โฆษณาตามอย่างแอพทั่วไป

จากนั้นเซิร์ฟเวอร์ของ BadNews จะเริ่มส่งมัลแวร์ไปยังเครื่องของผู้ใช้แอพ (ที่ติดโฆษณาของ BadNews) ตัวอย่างคือส่งมัลแวร์ชื่อดัง AlphaSMS สำหรับหลอกกินเงินจาก SMS ราคาแพงไปติดตั้งบนเครื่อง โดยปลอมตัวเป็นไฟล์อัพเดตของแอพ Skype หรือ Vkontakte (เครือข่ายสังคมของรัสเซีย) แล้วให้ผู้ใช้ติดตั้งผ่านการลง APK นอก Play Store

Lookout แนะนำให้ผู้ใช้ทั่วไปปิดตัวเลือกการติดตั้งแอพนอก Play Store และติดตั้งแอพสแกนมัลแวร์เพิ่มเติม ส่วนฝั่งนักพัฒนาเองก็ควรระมัดระวังในการฝังไลบรารีจากบริษัทอื่นๆ ที่ไม่มีชื่อเสียงในวงกว้าง

ตอนนี้กูเกิลรับทราบปัญหานี้ และนำแอพที่มีโค้ดของ BadNews ออกจาก Play Store เรียบร้อยแล้ว จำนวนแอพที่พบมี 32 ตัวจากนักพัฒนา 4 ราย ซึ่งนักพัฒนาเหล่านี้ถูกกูเกิลแบนบัญชีเป็นการชั่วคราวด้วย

Lookout ให้ความเห็นว่ากรณีของ BadNews ถือเป็นวิวัฒนาการของมัลแวร์บนโลกมือถือ ที่ปลอมตัวเป็นเครือข่ายโฆษณาเพื่อไม่ให้ตรวจจับได้ง่ายว่าเป็นโค้ดประสงค์ร้าย จากนั้นค่อยโจมตีเครื่องเป้าหมายในภายหลัง

ที่มา - Lookout Blog