ที่มา
https://www.blognone.com/node/95513
https://www.it24hrs.com/2017/android-malware-app-dangerous-play-store/
บริษัทความปลอดภัย Check Point ตรวจพบแอพ Android จำนวนอย่างน้อย 50 ตัวที่ฝังมัลแวร์และหลุดรอดการตรวจสอบ
ของกูเกิลขึ้นไปอยู่บน Play Store ได้ Check Point เรียกมัลแวร์ตัวนี้ว่า ExpensiveWall เพราะมันจะสมัครบริการ SMS แบบเสียเงิน
เพื่อหารายได้จากผู้ใช้สมาร์ทโฟน จากสถิติของ Check Point พบว่ามีคนดาวน์โหลดแอพกลุ่มนี้ไปแล้ว 5.9-21.1 ล้านครั้ง
(สถิติการดาวน์โหลดของ Google Play บอกเป็นช่วง)
ล่าสุด Check Point แจ้งปัญหาไปยังกูเกิล และกูเกิลลบแอพทั้งหมดออกหมดแล้ว
ในแง่รูปแบบการโจมตีที่สมัคร SMS คงไม่มีอะไรใหม่ แต่ความน่าสนใจของเคสนี้คือเทคนิคของมัลแวร์ที่
"เข้ารหัส" โค้ดส่วนมัลแวร์เอาไว้
เพื่อให้หลบเลี่ยงการตรวจสอบของกูเกิลได้สำเร็จ
ผู้ที่ติดตั้งแอพเหล่านี้ไปแล้วจำเป็นต้องลบออกเอง แอพส่วนใหญ่เป็นแนว Camera, Wallpaper, Ringtone, ดูดวง
รายชื่อแอพทั้งหมดอ่านได้จากลิงก์ต้นทาง ที่น่าสนใจคือมีแอพชื่อ "ดวง 12 ราศี Lite" ออกแบบมาโจมตีคนไทยด้วย
ข่าวจากเวป Eng
https://blog.checkpoint.com/2017/09/14/expensivewall-dangerous-packed-malware-google-play-will-hit-wallet/
----------------------------------------------------------------------------------------------------
จากข่าวนี้แสดงว่าเครื่อง Android สามารถแอบส่ง SMS ไปสมัครบริการเสียเงินต่างๆได้
โดยที่เจ้าของโทรศัพท์ไม่สมัครใจไม่รู้เรื่องเลยก็ได้
และจากข่าวทาง Google ไม่ได้แก้เรื่องแอบส่ง SMS นะครับ เค้าแค่เอา App ที่มีมัลแวร์ "ที่ตรวจเจอ" ออกจาก Google Play
(มีมาตั้งแต่ปลายปี 2015เพิ่งเอาออก ปลายปี 2017)
ฉะนั้นถ้าคุณไปโดนมัลแวร์จากที่อื่น เช่น จากโฆษณา ป๊อปอัพต่างๆ จากการเข้าเนต
คุณก็ยังโดนมัลแวร์ได้ (ไปอ่านข่าวมัลแวร์ android ได้เยอะแยะ)
ในเมื่อตอนนี้มันก็มีข่าวออกมาชัดๆกันเลยว่า การสมัครบริการ SMS เสียเงิน อาจจะไม่ได้มาจากความสมัครใจของเจ้าของโทรศัพท์
แล้วทางโอปเรเตอร์ในประเทศไทยอ้างกันว่า ลุกค้าเป็นคนสมัครเอง อย่างนั้น อย่างโน้น อ้างเรื่องมา สรุปตอนนี้มันมีช่องโหว่ แบบเป็นที่ยอมรับกันแล้ว
อย่างนี้แล้ว โอปเรเตอร์ในประเทศไทย ยังกล้าใช้ระบบเดิม 1 way factor คือแค่ส่ง code sms ไปก็คิดเงินเลย ยังกล้าเก็บเงินลูกค้าต่ออีกไหมครับ???
พอลูกค้าทักทวงมันถึงได้ขอลดค่าบริการได้ง่ายไงล่ะ
เวลาลูกค้าขอหลักฐานต่างๆก็ดึงเรื่อง โยนเรื่องกันไปๆมาๆ
มันถึงเวลาแสดง จรรยาบรรณ ของผู้ให้บริการ แล้วครับ ในเมื่อระบบมันมีรูรั่ว
และมันส่งผลเสียต่อลูกค้าคุณ คุณจะแก้ปัญหานี้ยังไง ??
------------------------------------------------------------------------------------------------------
ผู้มีอำนาจ1
เฮ้ยระบบคุณมันมีช่องโหว่ที่ให้ประชาชนเดือนร้อน เสียเงินเสียงานเสียเวลา พวกคุณต้องหยุดใช้ระบบนี้แล้ว พักการให้บริการทั้งหมด
จนกว่าจะมีแนวทางแก้ไข มีการยืนยันว่าลูกค้าสมัตรใจที่จะใข้จริงๆ
ผู้มีอำนาจ2
เฮ้ยประชาชนทุกคนควรจะมีความรู้ พวกคุณควรลง app ป้องกันไวรัส ลงไฟวอล ลง internet security ลง ........ บลาๆๆๆๆๆ เพื่อป้องกันตัวคุณเอง ถ้าไม่มีปัญญาทำเรื่องพวกนั้น ไปใช้ โทรศัพท์ปุ่มกด ไปจบ .. อย่าลืมกดปิด net จากค่ายมือถือด้วย
ปล.การใช้ OTP (one time password) มันไม่ช่วยนะครับ เพราะมันส่ง SMS จากโทรศัพท์ได้
มันก็เอา OTP จากโทรศัพท์คุณส่งไปอีกรอบได้ มันคือ Factor เดียวกัน(มันคือ Simโทรศัพท์)
----------------------------------------------------------------------------------------------
แล้วเจ้าหน้าที่รัฐ กสทช. ICT ปปง. จะยังเอามือปิดตาข้างหนึ่งแล้ว ตะโกนว่า มันไม่ใช่หน้าที่ผม .....
ในเมื่อมันเป็นอาชญากรรมไซเบอร์ใช้มัลแวร์โจมตี แล้วมันฟอกเงินผ่าน บริษัทที่อยู่ในประเทศไทย
ถ้าภาครัฐไม่ทำอะไร อนาคตคงมีคนเอาดีทางนี้เยอะขึ้น งานสบายเขียนมัลแวร์มือถือ แล้วรอรับเงิน
พบแอพฝังมัลแวร์บน Google Play หลอกกินเงินจาก SMS, มีแอพดูดวงสำหรับคนไทยด้วย
https://www.blognone.com/node/95513
https://www.it24hrs.com/2017/android-malware-app-dangerous-play-store/
บริษัทความปลอดภัย Check Point ตรวจพบแอพ Android จำนวนอย่างน้อย 50 ตัวที่ฝังมัลแวร์และหลุดรอดการตรวจสอบ
ของกูเกิลขึ้นไปอยู่บน Play Store ได้ Check Point เรียกมัลแวร์ตัวนี้ว่า ExpensiveWall เพราะมันจะสมัครบริการ SMS แบบเสียเงิน
เพื่อหารายได้จากผู้ใช้สมาร์ทโฟน จากสถิติของ Check Point พบว่ามีคนดาวน์โหลดแอพกลุ่มนี้ไปแล้ว 5.9-21.1 ล้านครั้ง
(สถิติการดาวน์โหลดของ Google Play บอกเป็นช่วง)
ล่าสุด Check Point แจ้งปัญหาไปยังกูเกิล และกูเกิลลบแอพทั้งหมดออกหมดแล้ว
ในแง่รูปแบบการโจมตีที่สมัคร SMS คงไม่มีอะไรใหม่ แต่ความน่าสนใจของเคสนี้คือเทคนิคของมัลแวร์ที่
"เข้ารหัส" โค้ดส่วนมัลแวร์เอาไว้
เพื่อให้หลบเลี่ยงการตรวจสอบของกูเกิลได้สำเร็จ
ผู้ที่ติดตั้งแอพเหล่านี้ไปแล้วจำเป็นต้องลบออกเอง แอพส่วนใหญ่เป็นแนว Camera, Wallpaper, Ringtone, ดูดวง
รายชื่อแอพทั้งหมดอ่านได้จากลิงก์ต้นทาง ที่น่าสนใจคือมีแอพชื่อ "ดวง 12 ราศี Lite" ออกแบบมาโจมตีคนไทยด้วย
ข่าวจากเวป Eng
https://blog.checkpoint.com/2017/09/14/expensivewall-dangerous-packed-malware-google-play-will-hit-wallet/
----------------------------------------------------------------------------------------------------
จากข่าวนี้แสดงว่าเครื่อง Android สามารถแอบส่ง SMS ไปสมัครบริการเสียเงินต่างๆได้
โดยที่เจ้าของโทรศัพท์ไม่สมัครใจไม่รู้เรื่องเลยก็ได้
และจากข่าวทาง Google ไม่ได้แก้เรื่องแอบส่ง SMS นะครับ เค้าแค่เอา App ที่มีมัลแวร์ "ที่ตรวจเจอ" ออกจาก Google Play
(มีมาตั้งแต่ปลายปี 2015เพิ่งเอาออก ปลายปี 2017)
ฉะนั้นถ้าคุณไปโดนมัลแวร์จากที่อื่น เช่น จากโฆษณา ป๊อปอัพต่างๆ จากการเข้าเนต
คุณก็ยังโดนมัลแวร์ได้ (ไปอ่านข่าวมัลแวร์ android ได้เยอะแยะ)
ในเมื่อตอนนี้มันก็มีข่าวออกมาชัดๆกันเลยว่า การสมัครบริการ SMS เสียเงิน อาจจะไม่ได้มาจากความสมัครใจของเจ้าของโทรศัพท์
แล้วทางโอปเรเตอร์ในประเทศไทยอ้างกันว่า ลุกค้าเป็นคนสมัครเอง อย่างนั้น อย่างโน้น อ้างเรื่องมา สรุปตอนนี้มันมีช่องโหว่ แบบเป็นที่ยอมรับกันแล้ว
อย่างนี้แล้ว โอปเรเตอร์ในประเทศไทย ยังกล้าใช้ระบบเดิม 1 way factor คือแค่ส่ง code sms ไปก็คิดเงินเลย ยังกล้าเก็บเงินลูกค้าต่ออีกไหมครับ???
พอลูกค้าทักทวงมันถึงได้ขอลดค่าบริการได้ง่ายไงล่ะ
เวลาลูกค้าขอหลักฐานต่างๆก็ดึงเรื่อง โยนเรื่องกันไปๆมาๆ
มันถึงเวลาแสดง จรรยาบรรณ ของผู้ให้บริการ แล้วครับ ในเมื่อระบบมันมีรูรั่ว
และมันส่งผลเสียต่อลูกค้าคุณ คุณจะแก้ปัญหานี้ยังไง ??
------------------------------------------------------------------------------------------------------
ผู้มีอำนาจ1
เฮ้ยระบบคุณมันมีช่องโหว่ที่ให้ประชาชนเดือนร้อน เสียเงินเสียงานเสียเวลา พวกคุณต้องหยุดใช้ระบบนี้แล้ว พักการให้บริการทั้งหมด
จนกว่าจะมีแนวทางแก้ไข มีการยืนยันว่าลูกค้าสมัตรใจที่จะใข้จริงๆ
ผู้มีอำนาจ2
เฮ้ยประชาชนทุกคนควรจะมีความรู้ พวกคุณควรลง app ป้องกันไวรัส ลงไฟวอล ลง internet security ลง ........ บลาๆๆๆๆๆ เพื่อป้องกันตัวคุณเอง ถ้าไม่มีปัญญาทำเรื่องพวกนั้น ไปใช้ โทรศัพท์ปุ่มกด ไปจบ .. อย่าลืมกดปิด net จากค่ายมือถือด้วย
ปล.การใช้ OTP (one time password) มันไม่ช่วยนะครับ เพราะมันส่ง SMS จากโทรศัพท์ได้
มันก็เอา OTP จากโทรศัพท์คุณส่งไปอีกรอบได้ มันคือ Factor เดียวกัน(มันคือ Simโทรศัพท์)
----------------------------------------------------------------------------------------------
แล้วเจ้าหน้าที่รัฐ กสทช. ICT ปปง. จะยังเอามือปิดตาข้างหนึ่งแล้ว ตะโกนว่า มันไม่ใช่หน้าที่ผม .....
ในเมื่อมันเป็นอาชญากรรมไซเบอร์ใช้มัลแวร์โจมตี แล้วมันฟอกเงินผ่าน บริษัทที่อยู่ในประเทศไทย
ถ้าภาครัฐไม่ทำอะไร อนาคตคงมีคนเอาดีทางนี้เยอะขึ้น งานสบายเขียนมัลแวร์มือถือ แล้วรอรับเงิน