แอพมัลแวร์ Android นับพันใช้การบีบอัด APK ที่ซ่อนเร้นเพื่อหลบเลี่ยงการตรวจจับ
2023.08.22
แอพมัลแวร์ Android นับพันใช้การบีบอัด APK ที่ซ่อนเร้นเพื่อหลบเลี่ยงการตรวจจับ
นักโจรกรรมข้อมูลกำลังใช้ไฟล์ Android Package (APK) ที่ใช้วิธีการบีบอัดที่ไม่รู้จักหรือไม่รองรับเพื่อหลีกเลี่ยงการวิเคราะห์ว่าเป็นมัลแวร์
ตามความสรุปจากการสำรวจของ Zimperium ซึ่งพบว่ามีแอพผิดปกติจำนวนถึง 3,300 รายการที่ใช้วิธีการบีบอัดแบบนี้ และมีตัวอย่าง 71 รายการที่พบว่าสามารถโหลดลงบนระบบปฏิบัติการได้โดยไม่มีปัญหา หรือการแจ้งเตือนว่าเป็นมัลแวร์ใด ๆ
ยังไม่มีหลักฐานใด ๆ ที่แสดงให้เห็นว่าแอปพลิเคชันเหล่านี้มีให้บริการบน Google Play Store เมื่อใดก็ตามแสดงให้เห็นว่าแอปพลิเคชันถูกกระจายผ่านทางช่องทางอื่น ๆ โดยทั่วไปจะเป็นผ่านร้านค้าแอปที่ไม่น่าเชื่อถือหรือผ่านเทคนิคการล่อให้เหยื่อโหลดแอปมาติดตั้งเอง (sideload)
ไฟล์ APK ใช้ “เทคนิคที่จำกัดโอกาสในการถอดรหัสแอปพลิเคชันโดยใช้เครื่องมือจำนวนมาก ลดโอกาสในการวิเคราะห์,” นักวิจัยด้านความปลอดภัย Fernando Ortega กล่าว. “เพื่อทำเช่นนั้น ไฟล์ APK (ซึ่งเป็นหลักการแล้วก็คือไฟล์ ZIP) ใช้วิธีการถอดรหัสที่ไม่รองรับ.”
ข้อได้เปรียบในการใช้เทคนิคนี้คือความสามารถในการต้านทานเครื่องมือในการถอดรหัส พร้อมทั้งยังสามารถติดตั้งบนอุปกรณ์แอนดรอยด์ที่ใช้ระบบปฏิบัติการเวอร์ชัน Android 9 Pie ขึ้นไป
บริษัทความปลอดภัยจาก Tเต็กซัสได้รายงานว่าเริ่มต้นการวิเคราะห์ของตนหลังจากโพสต์จาก Joe Security บน X (ก่อนหน้านี้คือ Twitter) เมื่อเดือนมิถุนายน ค.ศ. 2023 เกี่ยวกับไฟล์ APK ที่แสดงพฤติกรรมนี้
นอกจากนี้ Zimperium ยังค้นพบว่าผู้เขียนมัลแวร์ยังจงใจทำให้ไฟล์ APK เสียหายด้วยการตั้งชื่อไฟล์ที่มีมากกว่า 256 ไบต์และไฟล์ AndroidManifest.xml ที่มีรูปแบบไม่ถูกต้องเพื่อทริกเกอร์แครชในเครื่องมือวิเคราะห์
การเปิดเผยดังกล่าวมีขึ้นหลังจาก Google เปิดเผยว่าผู้คุกคามกำลังใช้เทคนิคที่เรียกว่าการกำหนดเวอร์ชันเพื่อหลบเลี่ยงการตรวจจับมัลแวร์ของ Play Store และกำหนดเป้าหมายไปยังผู้ใช้ Android
Credit: https://thehackernews.com/2023/08/thousands-of-android-malware-apps-using.html
บทความที่เกี่ยวข้อง
กฎหมาย
กรณีศึกษา
ข่าว
Google เตรียมลบบันทึกการท่องเว็บนับพันล้านรายการ ตามข้อตกลงยุติคดีความเป็นส่วนตัว ‘โหมดไม่ระบุตัวตน’
Google ได้ตกลงที่จะล้างบันทึกข้อมูลนับพันล้านรายการ ที่แสดงกิจกรรมการท่องเว็บไซต์ของผู้ใช้งาน เพื่อยุติคดีที่ถูกฟ้องร้องว่า Google ได้ทำการติดตามกิจกรรมของพวกเขา
2024.04.23
กรณีศึกษา
ข่าว
ความปลอดภัย
Top 10 Brands ที่ถูกแอบอ้างมากที่สุด เพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024
โดยรายชื่อแบรนด์ 10 อันดับแรก ที่ถูกแอบอ้างเพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024 ได้แก่
2024.04.18
ข่าว
ความปลอดภัย
ข้อควรพิจารณาสำหรับความปลอดภัยทางไซเบอร์ของปฏิบัติการเทคโนโลยี
เทคโนโลยีการดำเนินงาน (OT) หมายถึงฮาร์ดแวร์และซอฟต์แวร์ที่ใช้ในการเปลี่ยนแปลง ตรวจสอบ หรือควบคุมอุปกรณ์ กระบวนการ และเหตุการณ์ทางกายภาพขององค์กร ต่างจากระบบเทคโนโลยีสารสนเทศ (IT) แบบดั้งเดิม ระบบ OT ส่งผลโดยตรงต่อโลกทางกายภาพ คุณลักษณะเฉพาะของ OT นี้นำมาซึ่งข้อควรพิจารณาด้านความปลอดภัยทางไซเบอร์เพิ่มเติมซึ่งปกติแล้วจะไม่มีอยู่ในสถาปัตยกรรมความปลอดภัยด้านไอทีทั่วไป การบรรจบกันของ IT และ OT ในอดีต ไอทีและเทคโนโลยีการดำเนินงาน (OT) ดำเนินการแยกจากกัน โดยแต่ละแห่งมีชุดโปรโตคอล มาตรฐาน และมาตรการรักษาความปลอดภัยทางไซเบอร์ของตัวเอง อย่างไรก็ตาม โดเมนทั้งสองนี้มาบรรจบกันมากขึ้นกับการกำเนิดของ Industrial Internet of Things (IIoT) แม้ว่าประโยชน์ในแง่ของประสิทธิภาพที่เพิ่มขึ้นและการตัดสินใจที่ขับเคลื่อนด้วยข้อมูล การบรรจบกันนี้ยังทำให้ระบบ OT เผชิญกับภัยคุกคามทางไซเบอร์แบบเดียวกับที่ระบบไอทีเผชิญ
2024.04.05