Connect with us

Hi, what are you looking for?

Other News

[Malware] ระวัง !!! มัลแวร์ CopyCat ใช้เวลา 2 เดือนแพร่ระบาด 14 ล้านเครื่อง เน้นคนใช้ Android ที่ชอบ Root เครื่อง

นักวิจัยด้านความมั่นคงปลอดภัยจาก Check Point ได้ออกมาเปิดเผยถึงการโจมตีของ Android Malware ที่มีชื่อว่า CopyCat ซึ่งเคยเกิดขึ้นว่ามีเหยื่อไปแล้วกว่า 14 ล้านรายทั่วโลก ทำให้ผู้พัฒนาได้รับเงินไปทั้งสิ้นกว่า 1.5 ล้านเหรียญหรือราวๆ 52.5 ล้านบาทจากการทำ Ad Fraud

นักวิจัยด้านความมั่นคงปลอดภัยจาก Check Point ได้ออกมาเปิดเผยถึงการโจมตีของ Android Malware ที่มีชื่อว่า CopyCat ซึ่งเคยเกิดขึ้นว่ามีเหยื่อไปแล้วกว่า 14 ล้านรายทั่วโลก ทำให้ผู้พัฒนาได้รับเงินไปทั้งสิ้นกว่า 1.5 ล้านเหรียญหรือราวๆ 52.5 ล้านบาทจากการทำ Ad Fraud

11

Advertisement

การโจมตีทั้งหมดนี้ใช้เวลาเพียง 2 เดือนเท่านั้นตั้งแต่เดือนเมษายนถึงพฤษภาคมปี 2016 ที่ผ่านมา โดยในเหยื่อทั้งสิ้น 14 ล้านรายนี้เป็นเครื่องที่ Root มากถึง 8 ล้านเครื่อง และยังมีเหยื่ออยู่ภายในภูมิภาคเอเชียมากถึง 55% โดยเหยื่อส่วนใหญ่อยู่ในเอเชียตะวันออกเฉียงใต้ ซึ่งในรายงานก็ได้ระบุด้วยว่าการโจมตีเหล่านี้ไม่ได้ทำผ่าน Google Play เลยแม้แต่น้อย แต่ทำการแพร่ระบาดผ่านทาง App Store ของ 3rd Party เป็นหลัก

การแพร่ระบาดของ CopyCat นี้เกิดขึ้นจากการนำ Android Application ที่มีชื่อเสียงมาฝังโค้ดของ CopyCat ลงไป และนำไปแพร่กระจายผ่านทาง 3rd Party App Store รวมถึงทำ Phishing หลอกให้เหยื่อทำการติดตั้ง Application เหล่านี้ โดยเมื่อเครื่องของเหยื่อที่ติดตั้ง Application ที่มี CopyCat แฝงอยู่เข้าไปแล้วและถูก Restart เครื่องเหล่านั้นจะทำการโหลดชุดโค้ดสำหรับการโจมตีมาจาก Amazon S3 ทันที พร้อมใช้สิทธิ์ Root ในการทำงาน ทำให้ถอนการติดตั้งได้ยาก

checkpoint copycat by the numbers

หลังจากนั้น CopyCat จะทำการโจมตี Zygote ระบบ Android Core Process สำหรับใช้ในการ Launch Application ขึ้นมา และยังทำให้ CopyCat ได้รับสิทธิ์ระดับสูงไปด้วย โดย CopyCat จะทำการแสดงโฆษณาปลอมเพื่อหลอกให้ผู้ใช้งานติดตั้ง Application ปลอมๆ เป็นช่องทางในการสร้างรายได้ให้แก่นักพัฒนา Malware อีกทั้งยังใช้หลอกให้ผู้ใช้งานทำการติดตั้ง Application จาก Google Play ได้อีกด้วยเช่นกัน

ปัจจุบันนี้ถึงแม้เวลาจะล่วงเลยมาแล้วกว่า 1 ปี แต่ก็ยังไม่สามารถระบุชัดได้ว่าใครเป็นผู้อยู่เบื้องหลัง CopyCat Malware นี้ แต่ก็ถือเป็นอุทาหรณ์ที่ดีสำหรับการใช้งานโทรศัพท์ ว่าควรจะต้องมีความระมัดระวังเป็นอย่างสูง ไม่เช่นนั้นก็อาจตกเป็นเหยื่อได้ง่ายๆ เช่นกัน

ที่มา : threatpost blog.checkpoint techtalkthai

Click to comment
Advertisement

บทความน่าสนใจ

Accessories review

ถ้าคุณเป็นครีเอเตอร์ Lexar Portable SSD SL400 คือไอเท็มสำคัญควรมีติดกระเป๋า! ในวงการหน่วยความจำแล้ว Lexar ก็เป็นผู้ผลิตหน่วยความจำระดับโลกซึ่งมีสินค้าหลากหลายแบบให้เลือกใช้ เช่น Lexar Portable SSD SL400 สำหรับครีเอเตอร์ยุคใหม่เจ้าของ iPhone 15 Pro และ 16 Pro Series ได้ถ่ายคลิปเก็บไอเดียสร้างสรรค์ไว้ทำงานต่อได้หรือพกคู่มือถือ Android...

Tips & Tricks

กำแพงภาษาอาจเป็นปัจจัยที่ทำให้ใครหลายคนไม่อยากเดินทางท่องเที่ยวต่างประเทศเพราะกลัวจะสื่อสารไม่ได้คุยกับใครไม่รู้เรื่อง แต่ในยุคนี้ก็มีแอพแปลภาษาให้โหลดไปติดตั้งในสมาร์ทโฟนเอาไว้สื่อสารกับชาวต่างชาติได้ง่ายขึ้นมาก ไม่ว่าจะเป็นคนชาติไหนก็สามารถพูดสื่อสารกันได้ตั้งแต่ถามเส้นทางการเดินทางไปจนติดต่อคุยงานกันในยามจำเป็นก็ยังได้ แม้จะไม่ถึงระดับของล่ามที่ฝึกฝนภาษานั้นมาเป็นเวลานานจนเชี่ยวชาญแต่ในนาทีสำคัญมันก็ช่วยแก้ปัญหาให้เราได้แน่นอนแถมส่วนใหญ่เป็นแอพฟรีไม่มีค่าใช้จ่ายเพิ่มหรือถ้าจ่ายค่าบริการเพิ่มก็ได้ฟีเจอร์มาเพิ่มคุณภาพชีวิตให้ดีขึ้นอีกหลายอย่าง ถ้าพูดถึงแอพฯ เหล่านี้เมื่อไหร่ เป็นใครก็ต้องคิดถึง Google Translate ก่อนเป็นชื่อแรกแน่นอนแ แต่บางประเทศ เช่น จีนแผ่นดินใหญ่ปลายทางยอดนิยมของชาวไทยตอนนี้หรือรัสเซียก็ไม่สามารถใช้ Google ได้ ยกเว้นจะ Roaming สัญญาณเน็ตเข้าไป ก็มีทางออกโดยหันมาใช้แอพฯ เฉพาะของที่นั่นแทน ซึ่งใช้งานได้ดีพอกันและออกแบบมาเพื่อภาษานั้นโดยเฉพาะด้วย ทำให้การแปลภาษาลื่นไหลสื่อสารกับผู้คนได้ต่อเนื่อง แถมแอพฯ เหล่านี้ก็พัฒนาตัวเองให้แปลเอกสารและไฟล์...

CONTENT

ลิงค์มือถือ Android เข้าสู่หน้าจอ Windows กับทริคเด็ดๆ 9 ทริคในการใช้งานโปรแกรม Microsoft Phone Link ที่โหลดใช้ได้ฟรีๆ ด้วย Windows Phone Link คุณสามารถทำมากกว่าการอ่านและตอบกลับข้อความ, โทรออกหรือจำลองหน้าจอโทรศัพท์ของคุณ ต่อไปนี้เป็นเคล็ดลับ Phone Link ที่ไม่ค่อยมีใครรู้จักเพื่อเพิ่มประสิทธิภาพการทำงานข้ามอุปกรณ์ของคุณ จะมีอะไรและน่าสนใจมากแค่ไหนนั้นไปติดตามกัน ใช้ลิงก์โทรศัพท์เพื่อลบรูปภาพออกจากโทรศัพท์ของคุณ เปิด/ปิด...

Tips & Tricks

แนะนำวิธีเช็คเบอร์มิจฉาชีพ เช็คให้ชัวร์ก่อนรับสายเบอร์แปลกๆ อัพเดท 2024 ปัจจุบันการฉ้อโกง หลอกโอนเงิน 2024 ผ่านการปลอมแปลงตัวตนเป็นหน่วยงานต่างๆ แล้วโทรเข้ามาหรือส่งข้อความหาเรา หลอกให้เราโอนเงินให้ พบได้บ่อยและหลากหลายรูปแบบมากยิ่งขึ้น ทำให้มีคนที่ตกเป็นเหยื่อมากขึ้นทุกวัน แถมการตามจับตัวก็ทำได้ยากอีกด้วย ยิ่งสถานการณ์เป็นแบบนี้ การรับสายเบอร์แปลกจึงกลายเป็นเรื่องที่คนจำนวนมากระแวดระวัง ทีมงาน NotebookSPEC ก็ได้รวบรวมวิธีการเช็คเบอร์มิจฉาชีพ ตรรวจสอบเบอร์แปลกที่โทรเข้ามาหาเรา เช็คให้ชัวร์ก่อนรับสายหรือติดต่อทำธุรกรรมด้วย เพิ่มความปลอดภัยให้กับเรามากยิ่งขึ้น วิธีเช็คเบอร์มิจฉาชีพ ปลอดภัย ไม่โดนหลอกโอน...

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

ยอมรับทั้งหมด
Manage Consent Preferences
  • คุกกี้ที่จำเป็น
    Always Active

    ประเภทของคุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้

บันทึก