By: nismod 
on 29 June 2016 - 12:27
Tags:
Lookout บริษัทด้านความปลอดภัยได้ตรวจสอบแอพ LevelDropper ซึ่งเป็นแอพเครื่องมือบนแอนดรอยด์ พบว่าตัวแอพสามารถรูทเครื่องโดยไม่แจ้งผู้ใช้ ติดตั้งแอพอื่นลงไปในเครื่องและแสดงโฆษณาขึ้นมาได้เอง โดยแอพนี้ถูกนำออกจาก Play Store เรียบร้อยแล้ว
ทาง Lookout ระบุว่าถึงแม้จะเข้าไปดูในไดเร็กทอรี /system และไบนารีไฟล์ของตัวเครื่องจะไม่พบว่าเครื่องถูกรูท แต่พาร์ทิชันที่ควรจะเป็น read-only กลับสามารถเขียนไฟล์ลงไปได้ รวมถึงพบไฟล์ APKs ภายในแอพที่อาศัยสิทธิจากการรูทแสดงโฆษณาขึ้นมาบนเครื่อง อีกทั้งยังพบแอพที่ไม่เคยเห็นมาก่อน หลังติดตั้ง LevelDropper ด้วย
ทาง Lookout ระบุว่ามัลแวร์ที่รูทเครื่องและติดตั้งแอพด้วยตัวเองกำลังระบาดอยู่ในขณะนี้ จากโฆษณาที่แฝงเข้ามาสามารถสร้างรายได้ โดยทาง Lookout แนะนำให้ผู้ใช้ที่ติดตั้งแอพ LevelDropper ให้คืนค่าโรงงาน (Factory Reset) และติดตั้งแอพป้องกันมัลแวร์ที่เชื่อถือได้เอาไว้ในเครื่องด้วย
ที่มา - Lookout Blog
Get latest news from Blognone
Follow @twitterapi
Blognone Jobs Premium
Cloudnone
- Kubernetes คืออะไร [Part 1] เกิดขึ้นมาอย่างไร? ทำไมต้องใช้มัน? | Cloudnone EP.14
- CI/CD ยังไงดี ตั้งเซิร์ฟเวอร์เอง vs เช่าคลาวด์ | Cloudnone EP.13
- รู้จักโน้ตบุ๊กบนคลาวด์ เช่าใช้งาน Jupyter Notebook ที่ไหนดี | Cloudnone Ep.12
- สรุปข่าวใหญ่ปี 23 และคาดการณ์เทรนด์ปี 24 ในวงการ Cloud | Cloudnone EP.11
- สรุปของใหม่และสาระสำคัญจาก AWS re:Invent 2023 | Cloudnone Special EP
Comments
การแอบรูทเครื่องนี่ ถ้าเครื่องนั้นรูทไม่ผ่านมันจะ brick ไปเลยไหมครับ
I need healing.
เข้าใจว่าคำแนะนำของทาง Lookout ที่บอกว่า factory reset แล้วแก้ได้นี่มันน่าจะช่วยได้แค่เอาไฟล์มัลแวร์ออกครับ (เพราะเห็นบอกว่ามัลแวร์ตัวนี้มันไม่ได้ไปลงอะไรใน /system) แต่ทางที่ดีถ้าติดมัลแวร์ที่ root เครื่องได้ ควร flash rom ใหม่ไปเลยจะมั่นใจได้มากกว่าว่าระบบมัน clean