Tags:
Node Thumbnail

Lookout บริษัทด้านความปลอดภัยได้ตรวจสอบแอพ LevelDropper ซึ่งเป็นแอพเครื่องมือบนแอนดรอยด์ พบว่าตัวแอพสามารถรูทเครื่องโดยไม่แจ้งผู้ใช้ ติดตั้งแอพอื่นลงไปในเครื่องและแสดงโฆษณาขึ้นมาได้เอง โดยแอพนี้ถูกนำออกจาก Play Store เรียบร้อยแล้ว

ทาง Lookout ระบุว่าถึงแม้จะเข้าไปดูในไดเร็กทอรี /system และไบนารีไฟล์ของตัวเครื่องจะไม่พบว่าเครื่องถูกรูท แต่พาร์ทิชันที่ควรจะเป็น read-only กลับสามารถเขียนไฟล์ลงไปได้ รวมถึงพบไฟล์ APKs ภายในแอพที่อาศัยสิทธิจากการรูทแสดงโฆษณาขึ้นมาบนเครื่อง อีกทั้งยังพบแอพที่ไม่เคยเห็นมาก่อน หลังติดตั้ง LevelDropper ด้วย

ทาง Lookout ระบุว่ามัลแวร์ที่รูทเครื่องและติดตั้งแอพด้วยตัวเองกำลังระบาดอยู่ในขณะนี้ จากโฆษณาที่แฝงเข้ามาสามารถสร้างรายได้ โดยทาง Lookout แนะนำให้ผู้ใช้ที่ติดตั้งแอพ LevelDropper ให้คืนค่าโรงงาน (Factory Reset) และติดตั้งแอพป้องกันมัลแวร์ที่เชื่อถือได้เอาไว้ในเครื่องด้วย

ที่มา - Lookout Blog

Get latest news from Blognone

Comments

By: darkleonic
ContributorAndroidWindowsIn Love
on 29 June 2016 - 13:21 #922674
darkleonic's picture

การแอบรูทเครื่องนี่ ถ้าเครื่องนั้นรูทไม่ผ่านมันจะ brick ไปเลยไหมครับ

By: Bigta
ContributoriPhoneAndroidUbuntu
on 29 June 2016 - 13:23 #922675
Bigta's picture

เข้าใจว่าคำแนะนำของทาง Lookout ที่บอกว่า factory reset แล้วแก้ได้นี่มันน่าจะช่วยได้แค่เอาไฟล์มัลแวร์ออกครับ (เพราะเห็นบอกว่ามัลแวร์ตัวนี้มันไม่ได้ไปลงอะไรใน /system) แต่ทางที่ดีถ้าติดมัลแวร์ที่ root เครื่องได้ ควร flash rom ใหม่ไปเลยจะมั่นใจได้มากกว่าว่าระบบมัน clean