พบสปายแวร์ “Mandrake” เวอร์ชันใหม่บนแอป Android บน Google Play

พบสปายแวร์ระบบปฏิบัติการแอนดรอยด์ “Mandrake” เวอร์ชันใหม่ในแอปพลิเคชัน 5 รายการ ที่มีการดาวน์โหลดจาก Google Play ไปแล้วกว่า 32,000 ครั้ง โดย Bitdefender ได้บันทึกข้อมูลเกี่ยวกับมัลแวร์ Mandrake เป็นครั้งแรกในปี 2020 และรายงานว่า Mandrake เวอร์ชันใหม่ซึ่งมีความสามารถในการซ่อนเร้นและหลบเลี่ยงที่ดีกว่า ได้แอบเข้าสู่ Google Play ผ่านทางแอปในปี 2022 โดยแอปที่พบว่าติดตั้ง Mandrake ได้แก่:

1. AirFS – การแชร์ไฟล์ผ่าน Wi-Fi โดย it9042 (ดาวน์โหลด 30,305 ครั้ง ระหว่างวันที่ 28 เมษายน 2022 ถึง 15 มีนาคม 2024)

2. Astro Explorer โดย Shevabad (ดาวน์โหลด 718 ครั้งตั้งแต่วันที่ 30 พฤษภาคม 2022 ถึง 6 มิถุนายน 2023)

3. Amber โดย kodaslda (ดาวน์โหลด 19 ครั้งระหว่างวันที่ 27 กุมภาพันธ์ 2022 ถึง 19 สิงหาคม 2023)

4. CryptoPulsing โดย Shevabad (ดาวน์โหลด 790 ครั้งตั้งแต่วันที่ 2 พฤศจิกายน 2022 ถึง 6 มิถุนายน 2023)

5. Brain Matrix โดย kodaslda (ดาวน์โหลด 259 ครั้งระหว่างวันที่ 27 เมษายน 2022 ถึง 6 มิถุนายน 2023)

แม้ว่าแอปทั้ง 5 รายการ ที่ถูกตรวจพบจะไม่สามารถใช้งานได้บน Google Play อีกต่อไป แต่มัลแวร์ Mandrake ยังคงเป็นภัยคุกคามที่อาจกลับมาอีกครั้ง ผ่านแอปใหม่ที่ตรวจจับได้ยากขึ้น เพื่อความปลอดภัย ผู้ใช้ Android ควรติดตั้งแอปจากบริษัทที่มีชื่อเสียง ตรวจสอบความคิดเห็นของผู้ใช้งานคนอื่น หลีกเลี่ยงการอนุญาตสิทธิ์ที่ไม่เกี่ยวข้องกับฟังก์ชันของแอป และตรวจสอบให้แน่ใจว่า Play Protect เปิดใช้งานอยู่เสมอ

Google ได้แถลงว่า “Google Play Protect ปรับปรุงอย่างต่อเนื่องในการระบุแอปที่เป็นอันตรายและปรับปรุงความสามารถในการตรวจจับภัยคุกคามแบบเรียลไทม์เพื่อช่วยต่อสู้กับเทคนิคการซ่อนเร้นและการหลีกเลี่ยง ซึ่งผู้ใช้ Android จะได้รับการปกป้องโดยอัตโนมัติจากมัลแวร์เวอร์ชันนี้ โดย Google Play Protect จะเปิดใช้งานตามค่าเริ่มต้นในอุปกรณ์ Android ที่มี Google Play Services”

แหล่งข่าว https://www.bleepingcomputer.com/news/security/android-spyware-mandrake-hidden-in-apps-on-google-play-since-2022/

ขอบคุณครับ

บริษัท a2network (Thailand ) จำกัด

ติดต่อ : 02-261-3020 , 062-590-1693