ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳຜູ້ໃຊ້ທົ່ວໄປ

ລະ​ວັງໄພ ມັນ​ແວ​​ Svpeng ໃຊ້​ຊ່ອງ​ໂຫວ່​ໃນ​ Google Chrome ໃນ​ Android ດາວ​ໂຫຼດ​ໄຟ​ລ໌​ apk ລົງ​ໃນ​ເຄື່ອງແບບ​ອັດຕະ​ໂນ​ມັ​ດ

ຂໍ້ມູນທົ່ວໄປ

          ໃນ​ເດືອນ ​ສິງ​ຫາ​ 2016 ທາງ​ Kaspersky ໄດ້​ແຈ້ງ​ເຕືອນ​ການ​ແຜ່ລະ​ບາດ​ຂອງ​ມັນ​ແວ (Malware)​ Svpeng ໃນ​ Android ຊຶ່ງ​ມີ​ຄວາມ​ສາມາດ​ໃນ​ການ​ລັກ​ຂໍ້​ມູນ​ທະ​ນາ​ຄານ​ອອນ​ລາຍ​ ໃຊ້​ຊ່ອງ​ທາງ​ການ​ແຜ່ກ​ະ​ຈາຍ​ຜ່ານ​ Google,​ການ​ວິ​ເຄາະ​ວິທີ​ການ​ແຜ່ກ​ະ​ຈາຍ​ຂອງ​ມັນ​ແວ​​ດັ່ງ​ກ່າວ​ ພົບ​ວ່າ​ຜູ້​ປະສົງ​ຮ້າຍ​ໃຊ້​ຊ່ອງ​ໂຫວ່​ 0-day ຂອງ​ Google Chrome ໃນ​ Android ເພື່ອ​ໃຫ້​ລະບົບ​ດາວ​​ໂຫຼດ​ໄຟ​ລ໌​ .apk ມາ​ເກັບ​ໄວ້​ໃນ​ເຄື່ອງ​ເອງ​ໂດຍ​ບໍ່​ຕ້ອງ​ອາໄສ​ການ​ຢືນຢັນ​ຈາກ​ຜູ້​ໃຊ້​ ຈາກ​ສະ​ຖິ​ຕິ​ຕັ້ງ​ແຕ່​ເດືອນ​ ມິ​ຖຸ​ນາ​ ເຖິງ ​ກັນຍາ​ 2016 ທາງ​ Kaspersky ພົບ​ວ່າ​ມີ​ຜູ້ຕົກ​ເປັນ​ເຫຍື່ອ​ມັນ​ແວ​ Svpeng ແລ້ວ​ຫຼາຍກວ່າ​ 318,000 ລາຍ​.

ຜົນກະທົບ

          ວິທີ​ການ​ທີ່​ຜູ້​ປະສົງ​ຮ້າຍ​ໃຊ້​ແຜ່ກ​ະ​ຈາຍ​ມັນ​ແວ​ ຈະ​ເປັນ​ການ​ໃຊ້​ JavaScript ແບ່ງ​ໄຟ​ລ໌​ .apk ອອກ​ເປັນ​ບ​ລັອກ​ຂໍ້​ມູນ​ຂະໜາດ​ 1024 Byte​ ແລ້ວ​ສັ່ງ​ໃຫ້​ບ​ຣາວ​ເຊີ (Browser) ຄ່ອຍໆ​ດາວ​​ໂຫຼດ ​ແລະ ​ຂຽນ​ບ​ລັອກ​ຂໍ້​ມູນ​ດັ່ງ​ກ່າວ​ລົງ​ໃນ​ພື້ນ​ທີ່​ເກັບ​ຂໍ້​ມູນ​ຂອງ​ເຄື່ອງ​ ເມື່ອ​ດາວ​​ໂຫຼດ​ໄດ້​ຈົ​ນຄົບ​ກໍ່​ລວມຂໍ້​ມູນ​ເຂົ້າ​ນຳກັນ​ແລ້ວ​ສ້າງ​ເປັນ​ໄຟ​ລ໌​ .apk ຂຶ້ນ​ມາ​. ດ້ວຍ​ວິທີ​ການ​ນີ້​ ຈະ​ເຫັນ​ໄຟ​ລ໌​ .apk ຢູ່ໃນ​ເຄື່ອງ​ຂອງ​ຜູ້​ໃຊ້​ ໂດຍ​ບໍ່​ມີ​ການ​ສະແດງ​ໜ້າຈໍສອບ​ຖາມວ່າ​ຕ້ອງ​ການ​ດາວ​ໂຫຼດ​ໄຟ​ລ໌​ .apk ມາ​ເກັບ​ໄວ້​ໃນ​ເຄື່ອງ​ແຕ່​ຢ່າງ​ໃດ​ ຊ່ອງ​ໂຫວ່​ນີ້​ມີ​ຜົນ​ກະທົບ​ສະເພາະ​ກັບ​ Google Chrome ໃນ​ Android.

ຂໍ້ແນະນຳໃນການປ້ອງກັນ ແລະ ແກ້ໄຂ

          ທາງ​ Google ໄດ້ລຶບ Google AdSense ທີ່​ຖືກ​ໃຊ້​ແຜ່ກະຈາຍ​ມັນ​ແວ​​ແລ້ວ​ ແລະ​ ຈະ​ແກ້​ໄຂ​ຊ່ອງ​ໂຫວ່​ນີ້​ໃນ​ Google Chrome ເວີ​ຊັ່ນ​ 55 (ຂະນະ​ທີ່​ຂຽນ​ຂ່າວ​ນີ້​ Google Chrome ເວີ​ຊັ່ນ​ປະຈຸບັນ​ຄື​ 54) ຜູ້​ໃຊ້​ງານ​ລະບົບ​ປະຕິບັດການ​ Android ຄວນ​ອັບ​ເດດ​ລະບົບ​ປະຕິບັດການ​ ແລະ ​ຊ໋ອບ​ແວ​​ທີ່​ຕິດ​ຕັ້ງ​ໃນ​ເຄື່ອງ​ຢ່າງ​ສ​ະໝໍ່າ​ສະເໝີ​ ລວມທັງ​ບໍ່​ຕິດ​ຕັ້ງ​ແອັບ​​ຈາກ​ບ່ອນທີ່​ບໍ່​ຮູ້​ແຫຼ່ງ​ທີ່​ມາ ​ຫຼື​ ບໍ່​ໜ້າ​ເຊື່ອ​ຖື.​

ເອກະສານອ້າງອີງ:

  1. https://www.thaicert.or.th/newsbite/2016-11-08-03.html#2016-11-08-03
  2. http://arstechnica.com/security/2016/11/google-stops-adsense-attack-that-forced-banking-trojan-on-android-phones/
  3. http://bestsecuritysearch.com/svpeng-android-banking-trojan-delivered-via-google-chrome-bug/
  4. https://securelist.com/blog/research/76286/disassembling-a-mobile-trojan-attack/