มัลแวร์ดังกล่าวจะใช้เทคนิคยิงโฆษณาบนหน้าจอโปร่งใส่ ทำให้ยิงซ้อนแอปต่าง ๆ ได้โดยไม่ต้องขอสิทธิ์เพิ่มใด ๆเมื่อพูดถึงมัลแวร์ หลายคนอาจจะคิดถึงมัลแวร์ที่เข้ายึดครองเครื่อง หรือ มัลแวร์ที่เข้ามาขโมยข้อมูลเท่านั้น แต่ก็ยังมีมัลแวร์อีกประเภทหนึ่งที่สร้างความรำคาญและหน่วงเครื่องของเหยื่อ นั่นคือมัลแวร์แบบระดมยิ่งโฆษณาขยะใส่เครื่องของเหยื่อ หรือ Adware ซึ่งเป็นมัลแวร์แบบโทรจัน (Trojan) ในรูปแบบหนึ่ง ดังเช่นในข่าวนี้จากรายงานโดยเว็บไซต์ Cybersecurity News ได้กล่าวถึงการตรวจพบมัลแวร์ประเภทระดมยิง (Flood) โฆษณาขยะใส่เครื่องของเหยื่อชื่อ MagicAd โดยมุ่งเน้นการโจมตีไปยังกลุ่มผู้ใช้งานระบบปฏิบัติการ Android ซึ่งทางทีมวิจัยจาก Dr.Web บริษัทผู้พัฒนาเครื่องมือแอนตี้ไวรัส (Anti-Virus) กล่าวว่าได้ตรวจพบมัลแวร์ดังกล่าวบนวิดีโอเกมมากกว่า 50 เกม บนแอปสโตร์อย่างเป็นทางการของโทรศัพท์มือถือ Xiaomi อย่าง GetApps โดยเกมปนเปื้อนมัลแวร์ดังกล่าวนั้นปรากฏอยู่บนแอปสโตร์ประมาณหนึ่งเดือนก่อนที่จะหายไปจากแอปสโตร์อย่างเงียบเชียบและถูกแทนที่ด้วยแอปใหม่ที่สอดไส้มัลแวร์แทน ซึ่งทางทีมวิจัยคาดว่าเป็นเทคนิคเพื่อหลบเลี่ยงการถูกตรวจจับโดยทางแอปสโตร์ ทางทีมวิจัยยังได้เปิดเผยอีกว่า แอปสโตร์ดังกล่าวไม่ใช่แห่งแรกที่มีการตรวจพบมัลแวร์ตัวนี้ เพราะได้มีการตรวจพบครั้งแรกบนแอปสโตร์ของ Samsung Galaxy ในปี ค.ศ. 2025 (พ.ศ. 2568) มาก่อนหน้านี้แล้วตรวจพบมัลแวร์ใหม่ ภาพจาก : https://cybersecuritynews.com/new-magicad-android-malware-flood-device/สำหรับในส่วนการทำงานของมัลแวร์นั้น หลังจากที่มัลแวร์ถูกติดตั้งลงสู่เครื่องก่อนที่จะทำการปฏิบัติการนั้น ตัวมัลแวร์จะทำการตรวจหาว่ามีระบบตรวจสอบใด ๆ บนเครื่อง เช่น เครื่องมือการวิเคราะห์การทำงานของมัลแวร์ หรือ ตัวมัลแวร์กำลังทำอะไรในสภาพแวดล้อมจำลอง (Virtual Machine) หรือไม่ ซึ่งถ้าตรวจสอบพบตัวมัลแวร์ก็จะหยุดทำงานในทันที แต่ถ้าทุกอย่างดูปกติดี ตัวมัลแวร์ก็จะทำการซ่อนไอคอนตัวเองบนหน้าจอ และทำการติดตั้งบริการในฉากหลัง (Background Service) เพื่อให้ตัวมัลแวร์สามารถทำงานได้อย่างลับ ๆ ตลอดเวลา นอกจากนั้นตัวมัลแวร์ยังมีความสามารถในการสร้างความคงทนบนระบบให้สามารถรันได้ตลอดเวลา (Persistent) ด้วยเทคนิคการตั้งเวลาการทำงาน (Task Scheduling) และใน Android เวอร์ชันเก่ายังมีการใช้เทคนิคใช้หน้าจอจำลอง (Virtual Screen) เพื่อป้องกันไม่ให้ระบบปิดการใช้งานส่วนประกอบ (Component) ของมัลแวร์อีกด้วยตัวมัลแวร์นั้นมีเทคนิคการหลบเลี่ยงข้อจำกัดบนเครื่องได้อย่างร้ายกาจ โดยสามารถยิงโฆษณาลงบนเครื่องได้โดยที่ไม่ต้องขอสิทธิ์ (Permission) ใด ๆ ด้วยการโชว์โฆษณาในส่วนของหน้าจอโปร่งใส (Translucent Activity) ทำให้สามารถแทรกโฆษณาไปตามแอปต่าง ๆ ได้โดยไม่ต้องขอสิทธิ์ใด ๆ เลย นอกจากนั้นยังมีการตรวจสอบพบว่าตัวมัลแวร์นั้นมีการใช้เทคนิคที่แตกต่างกันออกไปตามแบรนด์มือถือ เช่นบนโทรศัพท์มือถือแบรนด์ Xiaomi ตัวมัลแวร์จะสร้างข้อความ (Message) ในรูปแบบ Intents ส่งไปยังแอปที่มากับระบบ (Built-in App) เช่น Mi Browser และ Miui SystemUI ซึ่งเครื่องมือเหล่านี้สามารถรับคำสั่ง (Instruction) ได้แม้ไม่ต้องเปิดแอป ดังนั้นจึงถูกนำมาใช้งานเป็นตัวกลางในการแสดงโฆษณาของมัลแวร์สำหรับโทรศัพท์มือถือ Vivo นั้นจะใช้เครื่องมืออย่าง Android Binder ในการส่งคำสั่งไปยังแอป iManager, Phonebook, Vivo Browser, และ Baidu IME Customized แทน ซึ่งผลลัพธ์ก็จะเป็นอย่างเดียวกันกับ Xiaomiทางทีมวิจัยยังได้เผยอีกว่า ตัวมัลแวร์ไม่ได้จำกัดการโจมตีแค่โทรศัพท์มือถือแบรนด์ข้างต้นเท่านั้น ตัวมัลแวร์ยังสามารถเข้าฝังตัวเพื่อโจมตีเครื่องมือ Amazon Fire TV ได้อีกด้วย➤ Website : https://www.thaiware.com➤ Facebook : https://www.facebook.com/thaiware➤ Twitter : https://www.twitter.com/thaiware➤ YouTube : https://www.youtube.com/thaiwaretv
ตรวจพบมัลแวร์ใหม่ “MagicAd” ฝ่าระบบป้องกัน ระดมยิงโฆษณาขยะใส่ผู้ใช้งาน Android
by
Tags: