หน้าแรก Cloud อุปกรณ์ Android กว่า 300,000 เครื่องโดนแฮ็กผ่านช่องโหว่ของ Chrome !!

อุปกรณ์ Android กว่า 300,000 เครื่องโดนแฮ็กผ่านช่องโหว่ของ Chrome !!

แบ่งปัน

ช่องโหว่ใน Chrome for Android กำลังถูกใช้เป็นช่องทางโจมตีด้วยการดาวน์โหลดแอพโทรจัน (.apk) เข้าสู่อุปกรณ์โดยไม่ต้องรอการยืนยันจากผู้ใช้ ซึ่งทำให้มีโฆษณาป๊อบอัพขึ้นมา หรือแม้กระทั้งข้อความที่แจ้งว่าคุณโดนไวรัส พร้อมล่อหลอกให้ดาวน์โหลดแอพอีกตัวมาแก้ไข

โดยการล่อหลอกนี้จะจูงใจให้คุณเปลี่ยนการตั้งค่าความปลอดภัยบนอุปกรณ์ ให้อนุญาตแอพจากเธิร์ดปาร์ตี้ที่ไม่ได้มาจาก Google Play Store ซึ่งทำให้มีแอพโทรจันติดตั้งบนอุปกรณ์ได้อย่างสมบูรณ์

นักวิจัยจาก Kaspersky ได้ค้นพบโทรจันลักษณะนี้ตามเว็บไซต์ข่าว และเว็บยอดนิยมของรัสเซีย โดยตั้งแต่สิงหาคมที่ผ่านมา มีอุปกรณ์แอนดรอยด์ที่ติดโทรจันดังกล่าวกว่า 318,000 เครื่องทั่วโลก

โทรจันนี้ใช้ประโยชน์จากกลไกการโฆษณาของ Google AdSense สำหรับเผยแพร่โค้ดอันตราย โดยเมื่อไฟล์ APK ถูกย่อยเป็นหลายชิ้นส่วน เพื่อส่งข้อมูลตัวเองผ่านคลาส Blob() ก็จะไม่ต้องผ่านการตรวจสอบเนื้อหา ทำให้บราวเซอร์บันทึกไฟล์ APK ดังกล่าวบนเครื่องได้โดยไม่รู้ตัว

ปัจจุบัน Google ทราบปัญหานี้ และบล็อกโฆษณาอันตรายดังกล่าว รวมทั้งวางแผนจะออกแพ็ตช์มาอุดช่องโหว่นี้ในโครมบนแอนดรอยด์เวอร์ชั่นถัดไป

ที่มา : http://thehackernews.com/2016/11/chrome-android-virus.html