Kaspersky แจ้งเตือน!! พบโค้ดที่เป็นอันตรายในเวอร์ชัน 3.17.18 ของ APKPure App Store
ผู้เชี่ยวชาญของ Kaspersky พบโค้ดที่เป็นอันตรายในเวอร์ชัน 3.17.18 ของ APKPure app store ซึ่งรหัสที่เป็นอันตรายดังกล่าวจะฝังอยู่ใน APKPure จะทำงานในลักษณะต่อไปนี้คือ เมื่อเปิดแอปพลิเคชันเพย์โหลดจะถูกถอดรหัสและเปิดใช้งาน รวบรวมข้อมูลเกี่ยวกับอุปกรณ์ของผู้ใช้และส่งไปยังเซิร์ฟเวอร์ C&C จากนั้นจะมีการโหลดโทรจันซึ่งมีลักษณะเหมือนกันมากกับมัลแวร์ Triada ที่มีชื่อเสียงในการมุ่งโจมตีโมบายดีไวซ์ระบบแอนดรอยด์ ซึ่งสามารถดำเนินการได้หลายอย่างตั้งแต่คลิกโฆษณาไปจนถึงการสมัครสมาชิกแบบชำระเงินและดาวน์โหลดมัลแวร์อื่น ๆ ด้วย เช่น
• แสดงโฆษณาเมื่อปลดล็อกอุปกรณ์
• เปิดหน้าเบราว์เซอร์พร้อมโฆษณาซ้ำ ๆ
• โหลดโมดูลเพิ่มเติมที่เรียกใช้งานได้
โซลูชันของ Kaspersky ตรวจพบภัยคุกคามที่เป็นอันตราย คือ HEUR: Trojan-Dropper.AndroidOS.Triada.ap จึงได้รายงานปัญหานี้และได้รับการแจ้งกลับในวันต่อว่า ปัญหาจะได้รับการแก้ไขในเวอร์ชันใหม่ การแก้ไขเสร็จสิ้นในเวอร์ชัน 3.17.19 ซึ่งพร้อมให้ดาวน์โหลดแล้ว เพื่อความปลอดภัยขอแนะนำให้ผู้ใช้ APKPure
• อัปเดตแอปพลิเคชันเป็นเวอร์ชัน 3.17.19 ทันที
• สแกนระบบเพื่อหาโทรจันอื่น ๆ โดยใช้โซลูชันความปลอดภัยที่เชื่อถือได้เช่น Kaspersky Internet Security สำหรับ Android
อ่านเพิ่มเติมที่นี่: https://securelist.com/apkpure-android-app-store-infected/101845/
ดูรายละเอียดของผลิตภัณฑ์เพิ่มเติมได้ที่
https://www.kaspersky.co.th/business-security/
https://www.kaspersky.com/small-to-medium-business-security
สนใจผลิตภัณฑ์ Kaspersky สามารถติดต่อได้ที่ : VST ECS Contact: 0-2032-9999
E-mail:
