Tags:
Node Thumbnail

Symantec ออกคำเตือนว่าแอพบางตัวบน Android Market มีบ็อต-มัลแวร์ฝังอยู่ และอาจดูดข้อมูล IMEI/IMSI, MAC, SIM Serial ของเครื่องมือถือที่ติดตั้งได้

Symantec เรียกบ็อตตัวนี้ว่า Android.Counterclank หรือ Android.Tonclank (ชื่อแพกเกจคือ apperhand) ข้อมูลล่าสุด Symentec ตรวจสอบมันในแอพจำนวน 13 ตัวบน Android Market ซึ่งอาจมียอดดาวน์โหลดรวมกันสูงถึง 1-5 ล้านครั้ง

อย่างไรก็ตาม การจะเรียกมันว่าเป็น "มัลแวร์" หรือไม่ยังเป็นที่ถกเถียง เพราะบริษัทความปลอดภัยอีกแห่งคือ Lookout Mobile ออกมาแสดงความเห็นแย้งกับ Symentec โดยบอกว่ามันไม่ใช่มัลแวร์ แต่เป็นบ็อตเก็บข้อมูลของเครือข่ายโฆษณาบางแห่งที่เก็บข้อมูลของผู้ใช้มากเกินความจำเป็น

ที่มา - Symantec, Lookout Mobile, Android Central

รายชื่อแอพที่ฝังบ็อตตัวนี้ได้แก่

  • Counter Elite Force
  • Counter Strike Ground Force
  • CounterStrike Hit Enemy
  • Heart Live Wallpaper
  • Hit Counter Terrorist
  • Stripper Touch girl
  • Balloon Game
  • Deal & Be Millionaire
  • Wild Man
  • Pretty women lingerie puzzle
  • Sexy Girls Photo Game
  • Sexy Girls Puzzle
  • Sexy Women Puzzle

บริษัทที่ทำแอพกลุ่มนี้มี 3 ราย ได้แก่

  • iApps7 Inc
  • Ogre Games
  • redmicapps
Get latest news from Blognone

Comments

By: lancaster
Contributor
on 29 January 2012 - 13:36 #378138

ชื่อแอพแต่ละตัวนี่ - -*

ไม่แปลกใจที่ยังมีคนเชื่ออยู่

By: b98se
AndroidWindowsIn Love
on 29 January 2012 - 13:46 #378139
b98se's picture

ผมโหลดเฉพาะ app ที่มียอด download เกิน 250k

By: LuvStry
ContributorAndroid
on 30 January 2012 - 10:51 #378249 Reply to:378139
LuvStry's picture

ได้มีเพื่อนโดนดูดเยอะๆใช่มะครับ ฮ่าๆ


Blognone = 138.1 news/w เยอะมากๆ

By: jack8855
iPhoneAndroidRed HatSymbian
on 29 January 2012 - 15:07 #378152
jack8855's picture

คราวนี้ symantec ไม่ได้โดนขโมย

By: RobGThai
Android
on 29 January 2012 - 18:29 #378170

เมื่อเช้าตื่นมาเจอไอคอนลึกลับโผล่มาในเครื่องหนึ่งอันชื่อ Search เป็นรูปแอนดรอยสีเขียว พอคลิ๊กแล้วเปิดหน้าเว็บที่เหมือน Google Mobile เกือบ 90% แต่ copyright livesearch ลองไปหาๆดูเห็นมีคนเจอลักษณะนี้หลายคนเป็นโฆษณาบางตัวที่ฝังมากับแอปแล้วจะคอยสร้างไอคอนลิงก์ไปผู้ให้บริการโฆษณานั้นๆขึ้นมา น่ากลัวว่าวันนึงมันเป็น phishing web ขึ้นมาจะทำยังไง ตอนนี้ไม่อยากแนะนำแอนดรอยให้ใครเลยจนกว่าจะแก้ปัญหานี้ได้ - -"

By: lancaster
Contributor
on 29 January 2012 - 20:14 #378186 Reply to:378170

ลบแอพเจ้าปัญหาออกสิครับ

ปกติแอพที่ทำแบบนี้ไม่ใช่แอพดังๆอยู่แล้ว น่าจะเช็คไม่ยากครับ

By: raifa
ContributoriPhoneAndroidWindows
on 29 January 2012 - 21:53 #378205 Reply to:378186

เค้าคงกลัวผู้ใช้งานที่เค้าแนะนำไปซึ่งมีความรู้ทางนี้น้อยแล้วเผลอไปโหลดเข้ามาโดยไม่รู้ตัวมังครับ

By: RobGThai
Android
on 30 January 2012 - 08:38 #378229 Reply to:378186

เท่าที่ลองดูก็หาไม่เจอครับว่ามาจากไหน มันแค่วางไอคอนไว้เฉยๆเลย ไม่มี process ให้ trace ได้เลย เบื้องต้นผมเลยไปลบแอปบางตัวที่ลงไปเมื่อวันสองวันที่ผ่านมาไปละ

ส่วนตัวผมแล้วมันไม่ใช่ปัญหาครับ แต่จากหน้าที่ผมเห็นถ้าเป็นคนใช้งานทั่วๆไปที่ไม่คิดอะไรมากอาจเข้าใจผิดได้ ตรงนั้นคือที่ผมบอกว่าน่าจะเป็นอันตรายครับ

เท่าที่อ่านเจอคร่าวๆที่คนอื่นเจอกันคือ ไอพวก Airpush หรือ icon เนี่ย มันไม่ได้มาจากในแอปครับ แต่เป็นพวก library โฆษณาที่ฝังไว้ในแอปมันทำหน้าที่จัดการพวกนี้เอง ด้วยเจตนาคงไม่ได้มีอะไรไม่ดี(คิดว่า) แต่ถ้ามีช่องแบบนี้สักวันก็คงมีคนเอาไปทำเรื่องไม่ดีได้แน่ๆ - -"