ການໂຈມຕີທັງໝົດນີ້ໃຊ້ເວລາ 2 ເດືອນເທົ່ານັ້ນຕັ້ງແຕ່ເດືອນ ເມສາ ຮອດ ພຶດສະພາປີ 2016 ທີ່ຜ່ານມາ ໂດຍໃນເຫຍື່ອທັງໝົດ 14 ລ້ານລາຍນີ້ເປັນເຄື່ອງທີ່ Root ຫຼາຍກວ່າ 8 ລ້ານເຄື່ອງ ແລະ ຍັງມີເຫຍື່ອຢູ່ພາຍໃນພູມິພາກອາຊີຮອດ 55% ໂດຍເຫຍື່ອສ່ວນໃຫຍ່ຢູ່ອາຊີຕາເວັນອອກສຽງໃຕ້, ເຊິ່ງໃນລາຍງານກໍໄດ້ລະບຸວ່າການໂຈມຕີເຫຼົ່ານີ້ບໍ່ໄດ້ເຮັດຜ່ານ Google Play ເລີຍຈັກໜ່ອຍ ແຕ່ກະທຳການແຜ່ລະບາດທາງ App Store ຂອງ 3rd Party ເປັນຫຼັກ

ການແຜ່ລະບາດຂອງ CopyCat ນີເກີດຂື້ນຈາກການນຳ Android Application ທີ່ມີຊື່ສຽງມາຝັງໂຄ້ດຂອງ CopyCat ລົງໄປ ແລະ ນຳໄປເຜີຍແຜ່ຜ່ານທາງ 3rd Party App Store ລວມເຖິງເຮັດ Phishing ຕົວະໃຫ້ເຫຍື່ອຕິດຕັ້ງແອັບ Application ເຫຼົ່ານີ້ ໂດຍເມື່ອເຄື່ອງຂອງເຫຍື່ອທີ່ຕິດຕັ້ງ Application ທີ່ມີ CopyCat ແຝງຢູ່ເຂົ້າໄປ ແລ້ວ Restart ເຄື່ອງເຫຼົ່ານັ້ນຈະທຳການໂຫຼດຊຸດໂຄດສຳລັບການໂຈມຕີມາຈາກ Amazon S3 ທັນທີ ພ້ອມໃຊ້ສິດ Root ໃນການເຮັດວຽກ ເຮັດໃຫ້ຖອນການຕິດຕັ້ງໄດ້ຍາກ

ຫຼັງຈາກນັ້ນ CopyCat ຈະເຮັດການໂຈມຕີ Zygote ລະບົບ Android Core Process ສຳລັບໃຊ້ໃນການ Launch Application ຂື້ນມາ ແລະ ຍັງເຮັດໃຫ້ CopyCat ໄດ້ຮັບສິດລະດັບສູງໄປນຳ ໂດຍ CopyCat ຈະທຳການສະແດງໂຄສະນາປອມເພື່ອຕົວະໃຫ້ຜູ້ໃຊ້ງານຕິດຕັ້ງ Application ປອມໆ ເປັນຊ່ອງທາງໃນການສ້າງລາຍໄດ້ໃຫ້ແກ່ນັກພັດທະນາ Malware ອີກທັງຍັງຕົວະໃຫ້ຜູ້ໃຊ້ງານເຮັດການຕິດຕັ້ງ Application ຈາກ Google Play ໄດ້ອີກເຊັ່ນກັນ

ປັດຈຸບັນນີ້ເຖິງວ່າເວລາຈະຜ່ານມາແລ້ວກວ່າ 1 ປີ ແຕ່ກໍ່ຍັງບໍ່ສາມາດລະບຸຊັດເຈນໄດ້ວ່າໃຜເປັນຜູ້ຢູ່ເບື່ອງຫຼັງ CopyCat Malware ນີ້ ແຕ່ກໍ່ຖືເປັນອຸດທາຫອນທີ່ດີສຳລັບການໃຊ້ງານໂທລະສັບ ວ່າຄວນຈະຕ້ອງມີຄວາມລະມັດລະວັງສູງ ບໍ່ດັ່ງນັ້ນກໍ່ອາດຈະຕົກເປັນເຫຍື່ອໄດ້ງ່າຍໆເຊັ່ນກັນ

ທີ່ມາ: threatpost / blog.checkpoint / techtalkthai / notebookspec

ຄວາມຄິດເຫັນ

ຄວາມຄິດເຫັນ

LEAVE A REPLY

Please enter your comment!
Please enter your name here