Tags:
Node Thumbnail

บริษัทความปลอดภัย Lookout Security รายงานมัลแวร์สายพันธุ์ใหม่ที่มีชื่อว่า Dendroid

Dendroid ไม่ใช่ชื่อของมัลแวร์โดยตรง แต่เป็นชุดคิตสำหรับสร้างมัลแวร์ที่ฝังแล้วควบคุมได้จากระยะไกล (Remote Access Toolkit หรือ RAT) ขายในตลาดมืดราคาชุดละ 300 ดอลลาร์ โดยโฆษณามัลแวร์ที่สร้างจากชุด Dendroid สามารถเข้าถึงกล้องของโทรศัพท์เพื่อถ่ายภาพ/วิดีโอ ดาวน์โหลดภาพในเครื่อง บันทึกการสนทนา และส่งข้อความ SMS ได้

จุดที่ทำให้ Dendroid น่ากลัวคือมันถูกออกแบบเพื่อหลบเลี่ยงระบบตรวจจับของกูเกิลบน Play Store (ที่เรียกว่า Bouncer) โดยแนวทางของ Bouncer คือทดลองรันแอพ (emulation) ที่ถูกส่งขึ้น Play Store แล้วดูพฤติกรรมว่ามีความเสี่ยงแค่ไหน แต่ Dendroid ใช้เทคนิคหลบเลี่ยงที่เรียกว่า anti-emulation ซึ่งสามารถหลอก Bouncer ได้ว่าไม่มีโค้ดอันตรายแฝงอยู่

Lookout ระบุว่าพบแอพอย่างน้อย 1 ตัวบน Play Store ที่ถูกสร้างด้วย Dendroid และปัจจุบันแอพตัวนี้ถูกกูเกิลแบนไปแล้ว การที่เทคนิคของ Dendroid ถูกค้นพบทำให้มันมีความเสี่ยงต่ำที่จะสร้างอันตรายในอนาคต แต่ก็ถือเป็นสัญญาณว่าเริ่มเกิดมัลแวร์แบบใหม่ๆ ที่มีความซับซ้อนมากขึ้น

ที่มา - Lookout Blog

Get latest news from Blognone

Comments

By: put4558350
ContributorAndroidUbuntuWindows
on 8 March 2014 - 19:51 #686109
put4558350's picture

หลัง Dendroid ตัว Bouncer เองก็น่าจะเหนียวมากขึ้นนะ


samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo

By: sakoolar
iPhoneAndroidWindowsIn Love
on 8 March 2014 - 20:15 #686113

ดูจากความสามารถแล้วน่าสงสัย nsa มากสุดเลย

By: hoolala
Android
on 8 March 2014 - 20:32 #686116

ถ้าแอพไม่เกี่ยวกับกล้องแต่จะขอ permission เข้าถึงกล้องก็ไม่ควรลงแล้วล่ะ
ส่วน SMS นี่บางทีแอพดัง ๆ บางตัวที่ไม่เกี่ยวกับ SMS ก็ขอ permission ด้วย ไม่รู้เหมือนกันว่าจะขอไปทำไม - -'

By: hisoft
ContributorWindows PhoneWindows
on 8 March 2014 - 22:38 #686142 Reply to:686116
hisoft's picture

Facebook Messenger for Windows Phone

  • movement and directional sensor
  • VOIP calling

ตัวแรกผมยังไม่ค่อยแน่ใจ แต่ตัวหลังนี่แบบ - -" มันยังโทรไม่ได้นะครับ

By: McKay
ContributorAndroidWindowsIn Love
on 8 March 2014 - 23:02 #686147 Reply to:686116
McKay's picture

จริงๆ Android Release เคยมี AppOps(ที่สามารถ block(return empty data set) permission เป็นตัวๆของ App ได้) บน 4.3 แต่ดันโดนถอนไปใน 4.4 ครับ

ปัจจุบัน AppOps ยังถูกใช้บน cm อยู่ในชื่อว่า Privacy Guard ครับ ถ้าใช้ cm อยู่ก็ลองได้เลยครับ ทาง cm ก็ปรับปรุงตัว AppOps นี้เรื่อยๆ


Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)

By: hoolala
Android
on 9 March 2014 - 05:20 #686186 Reply to:686147

อยากลองครับ แต่คงต้องรอเครื่องประกันหมดก่อน

By: pinpan0304
iPhoneWindows PhoneAndroidWindows
on 8 March 2014 - 23:06 #686149

ถ้าละเมิดลิขสิทธิ์ชุดพัฒนา Dendroid อีกทีจะผิดไหมว่า 300 ดอลนี่แพ๊งแพง

By: put4558350
ContributorAndroidUbuntuWindows
on 9 March 2014 - 03:13 #686180 Reply to:686149
put4558350's picture

หลัง Google เอา app ที่ไช้ Dendroid ออก อีกไม่นาน Bouncer ก็น่าจะใด้รับการ upgrade ให้จับ Dendroid ใด้แล้วแหละครับ


samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo

By: BLiNDiNG
AndroidUbuntuWindowsIn Love
on 9 March 2014 - 08:13 #686194 Reply to:686149
BLiNDiNG's picture

อันนี้แอบฮานะ ละเมิดสิทธิ์ชุดพัฒนาสำหรับละเมิดสิทธิ์