พบสปายแวร์ Mandrake ซ่อนใน Play Store มากว่า 2 ปี

นักวิจัยพบสปายแวร์ Mandrake บนแอนดรอยด์ ในแอปพลิเคชัน 5 แอปพลิเคชันที่สามารถดาวน์โหลดได้จาก Play Store ซ่อนตัวไม่ถูกตรวจพบเป็นเวลา 2 ปี

Kaspersky ระบุในรายงานเมื่อวันจันทร์ว่าแอปพลิเคชันดังกล่าวมียอดดาวน์โหลดรวมกว่า 32,000 ครั้งก่อนจะถูกลบออกจาก Play Store โดยการดาวน์โหลดส่วนใหญ่มาจากแคนาดา เยอรมนี อิตาลี เม็กซิโก สเปน เปรู และสหราชอาณาจักร

Mandrake ถูกค้นพบครั้งแรกโดย Bitdefender ผู้จำหน่ายระบบรักษาความปลอดภัยทางไซเบอร์ในเดือนพฤษภาคมปี 2020 แต่ตัวที่พบใหม่นี้มีการอัปเกรด ด้วยการใช้ OLLVM เพื่อปกปิดฟังก์ชันหลัก ในขณะเดียวกันก็รวมเอาเทคนิคการหลีกเลี่ยงแซนด์บ็อกซ์และการป้องกันการวิเคราะห์เข้าด้วยกันเพื่อป้องกันไม่ให้โค้ดถูกเรียกใช้งาน เวลาที่ถูกตรวจสอบโดยนักวิเคราะห์มัลแวร์

รายชื่อแอปที่มี Mandrake อยู่ด้านล่างนี้ –

AirFS (com.airft.ftrnsfr)
Amber (com.shrp.sght)
Astro Explorer (com.astro.dscvr)
Brain Matrix (com.brnmth.mtrx)
CryptoPulsing (com.cryptopulsing.browser)

Mandrake ถือเป็นตัวอย่างของภัยคุกคามที่พัฒนาอย่างต่อเนื่องและกำลังปรับปรุงวิธีการทำงานของตนอย่างต่อเนื่องเพื่อหลีกเลี่ยงกลไกการป้องกันและหลบเลี่ยงการตรวจจับ

ทาง Google เองก็เสริมการป้องกัน Google Play Protect อย่างต่อเนื่อง เมื่อมีการตรวจพบแอปอันตรายใหม่ๆ และกำลังปรับปรุงความสามารถในการตรวจจับภัยคุกคามแบบเรียลไทม์เพื่อจัดการกับเทคนิคการบดบังและป้องกันการหลบเลี่ยง โดย Google Play Protect ซึ่งเปิดใช้งานตามค่าเริ่มต้นบนอุปกรณ์ Android ที่มี Google Play Services Google Play Protect สามารถเตือนผู้ใช้หรือบล็อกแอปที่ทราบว่าแสดงพฤติกรรมอันตรายได้ แม้ว่าแอปเหล่านั้นจะมาจากแหล่งนอก Play ก็ตาม

ที่มา https://thehackernews.com/2024/07/new-mandrake-spyware-found-in-google.html

dailygizmo

นักเขียนสาย Introvert ที่ชื่นชอบเรื่องนวัตกรรมและความคิดสร้างสรรค์ ใช้เวลาว่างกับ มังงะ, เสียงเพลงและ idol