วันนี้มีรายงานผู้ใช้โทรศัพท์จำนวนมากได้รับลิงก์ให้ดาวน์โหลดไฟล์ติดตั้งแอนดรอยด์ ชื่อไฟล์ว่า "รับทราบ.apk" ในกรณีของผมลิงก์ให้ดาวน์โหลด ผมวิเคราะห์การทำงานของแอพพลิเคชั่นตัวนี้แล้วพบว่ามีอันตรายอย่างมาก ห้ามทุกคนติดตั้งในทุกกรณี
"รับทราบ.apk" ขอสิทธิ์จำนวนมากในเครื่อง ทั้งการอ่านอีเมลและ SMS รวมถึงสิทธิ์การเข้าเป็นแอดมินเครื่อง
อย่างไรก็ดีจากการตรวจสอบการทำงานของแอพพลิเคชั่นผมพบว่าส่วนสิทธิ์แอดมินนั้นไม่ได้ทำงานอะไรเป็นพิเศษ คาดว่าที่ตัวแอพพลิเคชั่นขอสิทธิ์แอดมินไว้เพื่อให้ถอดแอพพลิเคชั่นได้ยากขึ้น แต่การทำงานจริงเป็นการส่งรายชื่อติดต่อและข้อความ SMS ทั้งหมดกลับเซิร์ฟเวอร์
ความพิเศษของแอพพลิเคชั่น "รับทราบ.apk" คือมันสามารถรับคำสั่งผ่าน SMS พิเศษเพื่อเปลี่ยนเซิร์ฟเวอร์สำหรับส่งกลับในกรณีที่เซิร์ฟเวอร์ถูกบุกจับหรือถูกบล็อค
ช่วยกันเตือนคนรอบข้างด้วยนะครับ
Comments
รับทราบครับ :p
เห็นมาสักพักแล้ว ทาง Droidsan ก็ลงข่าวเหมือนกัน
รับแซบ
คือม้น => คือมัน
เรื่องสำคัญคือ ต้องไม่โหลด apk นอก store
samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo
มันมี apk ใน store ด้วยเหรอ? (ไม่รู้จริงๆ)
ทุกแอพมันก็เป็น apk น่ะครับ โหลดจาก store ก็จะมี apk มาติดอยู่บนเครื่องเรา (ไม่รู้หมายถึงแบบนี้ป่ะนะ)
May the Force Close be with you. || @nuttyi
Server ใครหว่า
รับทราบ
ปกป้อง | เฟสบุ๊ก | ทวิตเตอร์
วันก่อนเจอ "แจ้ง.apk" ส่งมาให้
ต้องลองเอา wireshark มาดัก Package ส่งออกดู address ปลายทางเสียหน่อยแล้ว
เบื้องหลังที่แท้จริง ของ apk ตัวนี้ มันอยู่ที่นี่ครับ
https://www.blognone.com/node/60007