มัลแวร์ Gooligan มาแบบแคมเปญโปรโมตแอปพลิเคชั่น เข้าโจมตีแอคเคาท์ Google กว่า 1.3 ล้านราย

มัลแวร์ Gooligan มาแบบแคมเปญโปรโมตแอปพลิเคชั่น เข้าโจมตีแอคเคาท์ Google กว่า 1.3 ล้านราย

มัลแวร์ Gooligan ผู้ใช้ Android หลายคนได้ดาวน์โหลดแอปที่มัลแวร์แฝงอยู่ (Malicious App) จำนวนมาก ทำให้มัลแวร์ (Malware) ที่อยู่ในแอปสามารถเข้าไปสร้างความเสียหายกับบัญชีผู้ใช้งาน Google กว่า 1.3 บัญชี
มัลแวร์ Gooligan จะเข้าโจมตีโทรศัพท์มือถือที่ใช้ระบบปฏิบัติการ Android Jelly Bean, KitKat และ Lollipop (Marshmallow, Nougat ไม่ได้รับผลกระทบแต่อย่างใด) โดยจะทำการการดึงข้อมูลในโทรศัพท์ไป จากนั้นก็ Root เข้ามาในโทรศัพท์, ขโมยบัญชีอีเมล (Email Account) และเข้ามายังแอป Google ที่มีอยู่ในเครื่อง ไม่ว่าจะเป็น Google Photos หรือ Google Drive
มัลแวร์ Gooligan มาแบบแคมเปญโปรโมตแอปพลิเคชั่น เข้าโจมตีแอคเคาท์ Google กว่า 1.3 ล้านราย

ผู้ที่ออกมาเปิดเผยถึงความผิดปกติบนระบบปฏิบัติการแอนดรอยด์ในครั้งนี้ คือ Check Point บริษัทด้านไซเบอร์ซีเคียวริตี โดยระบุว่า เครื่องที่ติดมัลแวร์ดังกล่าวไปนั้น จะถูกขโมยสิทธิ (Authentication Token) ในการติดตั้งแอปพลิเคชั่น และมันจะบังคับให้เครื่องติดตั้งแอปพลิเคชั่นตามที่มันต้องการ ซึ่งคาดว่านักพัฒนาจากแอปพลิเคชั่นจะได้รับผลประโยชน์ในแง่การจัดอันดับของกูเกิล หรือเม็ดเงินจากค่าโฆษณาที่เพิ่มขึ้นนั่นเอง
       อย่างไรก็ดี พฤติกรรมของมัลแวร์ดังกล่าวยังไม่ถือว่าอันตรายมาก เนื่องจากไม่มีการขโมยข้อมูลจากแอ็กเคานต์ของผู้ใช้งานกูเกิล เพียงแต่มันบังคับให้เครื่องดาวน์โหลดแอปพลิเคชั่นเท่านั้น
      
       กูเกิลเองก็ออกมาเผยถึงเรื่องดังกล่าวในบล็อก โดยระบุว่า ยังไม่มีหลักฐานว่า Gooligan เข้ามาล้วงข้อมูลผู้ใช้งาน หรือมีกลุ่มเป้าหมายในการโจมตีแบบชี้เฉพาะ แต่มูลเหตุของการแพร่กระจาย คือ เพื่อโปรโมตแอปพลิเคชั่นเท่านั้น      
       ทั้งนี้ Gooligan เป็นหนึ่งในมัลแวร์ตระกูล Ghost Push ลักษณะการแพร่กระจายจะคล้ายกับโทรจัน โดยจะปลอมตัวให้เหมือนกับแอปพลิเคชั่นถูกลิขสิทธิ์ทั่วไป แต่เมื่อมีเหยื่อหลงติดตั้งแอปพลิเคชั่นเหล่านี้แล้ว มันก็จะทำการติดตั้งแอปพลิเคชั่นตัวอื่นๆ ลงมาด้วย แต่ที่อันตรายก็คือ แอปพลิเคชั่นบางตัวที่มันดูดมานั้น สามารถขโมย Username และ Password รวมถึงโพสต์แทนเจ้าของเครื่องได้ด้วย
      
       อย่างไรก็ดี แอปพลิเคชั่น Gooligan มาจากแหล่งติดตั้งภายนอกที่ไม่ใช่ Google Play ดังนั้น ถ้าใช้งานแต่ Google Play ก็ไม่น่าเสี่ยงเท่ากับผู้ที่โหลดโปรแกรมจากภายนอกมาลงด้วย แต่ที่น่าสังเกตคือ Check Point พบว่า แอปพลิเคชั่นที่ Gooligan ดึงลงมาติดตั้งให้เองในเครื่องนั้น บางตัวพบได้ใน Play Store เช่นกัน

    ตอนนี้ Google ได้ลบแอปที่มีมัลแวร์ดังกล่าวแฝงออกไปจาก Google Play Store แล้ว และมีการอัปเดทแพทซ์รักษาความปลอดภัยให้จัดการมัลแวร์ตัวนี้เรียบร้อยแล้ว (แต่ไม่ใช่ทุกเครื่องจะได้รับการแก้ไขนี้ โดยเฉพาะ Android ราคาถูกที่ไม่มีการอัปเดทระบบอีกหลังจากซื้อมา) ซึ่งคาดการณ์ว่ามีบัญชีผู้ใช้งาน Google ถึง 13,000 บัญชีได้รับผลกระทบจากมัลแวร์นี้ทุกวัน ถ้าหากคิดว่าเครื่องของท่านเป็นหนึ่งในนั้น ขอแนะนำให้ท่านล้างข้อมูลภายในเครื่อง และเปลี่ยนพาสเวิร์ดใหม่ทั้งหมด

---

และนี้คือ แอปที่ ทาง google คาดการว่าหน้าจะมาพร้อม มัลแวร์ Gooligan

• Perfect Cleaner
• Demo
• WiFi Enhancer
• Snake
• gla.pev.zvh
• Html5 Games
• Demm
• memory booster
• แข่งรถสุดโหด
• StopWatch
• Clear
• ballSmove_004
• Flashlight Free
• memory booste
• Touch Beauty
• Demoad
• Small Blue Point
• Battery Monitor
• 清理大师
• UC Mini
• Shadow Crush
• Sex Photo
• 小白点
• tub.ajy.ics
• Hip Good
• Memory Booster
• phone booster
• SettingService
• Wifi Master
• Fruit Slots
• System Booster
• Dircet Browser
• FUNNY DROPS
• Puzzle Bubble-Pet Paradise
• GPS
• Light Browser
• Clean Master
• YouTube Downloader
• KXService
• Best Wallpapers
• Smart Touch
• Light Advanced
• SmartFolder
• youtubeplayer
• Beautiful Alarm
• PronClub
• Detecting instrument
• Calculator
• GPS Speed
• Fast Cleaner
• Blue Point
• CakeSweety
• Pedometer
• Compass Lite
• Fingerprint unlock
• PornClub
• com.browser.provider
• Assistive Touch
• Sex Cademy
• OneKeyLock
• Wifi Speed Pro
• Minibooster
• com.so.itouch
• com.fabullacop.loudcallernameringtone
• Kiss Browser
• Weather
• Chrono Marker
• Slots Mania
• Multifunction Flashlight
• So Hot
• Google
• HotH5Games
• Swamm Browser
• Billiards
• TcashDemo
• Sexy hot wallpaper
• Wifi Accelerate
• Simple Calculator
• Daily Racing
• Talking Tom 3
• com.example.ddeo
• Test
• Hot Photo
• QPlay
• Virtual
• Music Cloud

  ---