ให้เรตสมาชิก: 5 / 5

ดาวใช้งานดาวใช้งานดาวใช้งานดาวใช้งานดาวใช้งาน
 

 

 

Judy (จูดี้) มัลแวร์ในแอพ Android (แอนดรอยด์) 

 

Judyandroid
Judy android คืออะไร

 

 

              Judy พบว่ามีการแฝงตัวอยู่ในแอพฯ ถึง 41 ตัวที่อยู่บน Google Play Store ซึ่งเป็นแหล่งดาวน์โหลดแอพพลิเคชั่น หลักของ Android และเมื่อมัลแวร์ Judy ได้ติดตั้งลงในเครื่อง มันจะทำการเชื่อมต่ออินเทอร์เน็ต แล้วใช้โค้ดJavaScript เพื่อไล่เปิดหน้าเว็บที่มีการแสดงแบนเนอร์โฆษณา จากนั้นก็แอบคลิกบนแบนเนอร์โฆษณาที่ถูกนำมาแสดงโดยแพลตฟอร์มการแสดงโฆษณาของ Google

 

            เป้าหมายของแฮกเกอร์คือ การแพร่กระจาย Judy เข้าไปในอุปกรณ์ Android ให้ได้มากที่สุด มัลแวร์ตัวนี้สามารถหลบหลีกการตรวจจับโดย Bouncer ซึ่งเป็นระบบ AI ที่ทาง Google สร้างขึ้นมาเพื่อตรวจสอบแอพฯ ใน Play Store ว่ามีการแฝงมัลแวร์มาหรือไม่ โดยแฮกเกอร์อาศัยรูปแบบของการใช้ Middleware ที่สามารถสร้างการเชื่อมต่อกับเซิร์ฟเวอร์ เพื่อการลักลอบติดตั้ง Judy ลงในอุปกรณ์ Android

 

            แฮกเกอร์สามารถซุกซ่อนมัลแวร์ไว้ในแอพฯ และแอพฯ เหล่านี้ทำงานได้แบบไม่แสดงภัยคุกคามให้เห็น ดังนั้นผู้ใช้งาน Android ไม่สามารถไว้วางใจได้ว่า แอพฯ ที่อยู่บน Play Store จะเป็นแอพฯ ที่ปลอดภัยเสมอไป ซึ่งทางออกที่ดีที่สุด การติดตั้งแอพฯ แอนตี้ไวรัส ที่สามารถตรวจพบร่องรอยของมัลแวร์ตัวใหม่ๆ เพื่อป้องกันมัลแวร์

 

 

ภาพประกอบจาก : https://news.thaiware.com

 ช่องทางศึกษาเพิ่มเติมข่าวที่น่าสนใจเกี่ยวกับ :  Android