พบมัลแวร์ใหม่ "MagicAd" ฝ่าระบบป้องกัน ระดมยิงโฆษณาขยะใส่ผู้ใช้งาน Android
ตรวจพบมัลแวร์ใหม่ "MagicAd" ฝ่าระบบป้องกัน ระดมยิงโฆษณาขยะใส่ผู้ใช้งาน Android
จากรายงานโดยเว็บไซต์ Cybersecurity News ได้กล่าวถึงการตรวจพบมัลแวร์ประเภทระดมยิง (Flood) โฆษณาขยะใส่เครื่องของเหยื่อชื่อ MagicAd โดยมุ่งเน้นการโจมตีไปยังกลุ่มผู้ใช้งานระบบปฏิบัติการ Android ซึ่งทางทีมวิจัยจาก Dr.Web บริษัทผู้พัฒนาเครื่องมือแอนตี้ไวรัส (Anti-Virus) กล่าวว่าได้ตรวจพบมัลแวร์ดังกล่าวบนวิดีโอเกมมากกว่า 50 เกม บนแอปสโตร์อย่างเป็นทางการของโทรศัพท์มือถือ Xiaomi อย่าง GetApps โดยเกมปนเปื้อนมัลแวร์ดังกล่าวนั้นปรากฏอยู่บนแอปสโตร์ประมาณหนึ่งเดือนก่อนที่จะหายไปจากแอปสโตร์อย่างเงียบเชียบและถูกแทนที่ด้วยแอปใหม่ที่สอดไส้มัลแวร์แทน ซึ่งทางทีมวิจัยคาดว่าเป็นเทคนิคเพื่อหลบเลี่ยงการถูกตรวจจับโดยทางแอปสโตร์ ทางทีมวิจัยยังได้เปิดเผยอีกว่า แอปสโตร์ดังกล่าวไม่ใช่แห่งแรกที่มีการตรวจพบมัลแวร์ตัวนี้ เพราะได้มีการตรวจพบครั้งแรกบนแอปสโตร์ของ Samsung Galaxy ในปี ค.ศ. 2025 (พ.ศ. 2568) มาก่อนหน้านี้แล้ว
สำหรับในส่วนการทำงานของมัลแวร์นั้น หลังจากที่มัลแวร์ถูกติดตั้งลงสู่เครื่องก่อนที่จะทำการปฏิบัติการนั้น ตัวมัลแวร์จะทำการตรวจหาว่ามีระบบตรวจสอบใด ๆ บนเครื่อง เช่น เครื่องมือการวิเคราะห์การทำงานของมัลแวร์ หรือ ตัวมัลแวร์กำลังทำอะไรในสภาพแวดล้อมจำลอง (Virtual Machine) หรือไม่ ซึ่งถ้าตรวจสอบพบตัวมัลแวร์ก็จะหยุดทำงานในทันที แต่ถ้าทุกอย่างดูปกติดี ตัวมัลแวร์ก็จะทำการซ่อนไอคอนตัวเองบนหน้าจอ และทำการติดตั้งบริการในฉากหลัง (Background Service) เพื่อให้ตัวมัลแวร์สามารถทำงานได้อย่างลับ ๆ ตลอดเวลา นอกจากนั้นตัวมัลแวร์ยังมีความสามารถในการสร้างความคงทนบนระบบให้สามารถรันได้ตลอดเวลา (Persistent) ด้วยเทคนิคการตั้งเวลาการทำงาน (Task Scheduling) และใน Android เวอร์ชันเก่ายังมีการใช้เทคนิคใช้หน้าจอจำลอง (Virtual Screen) เพื่อป้องกันไม่ให้ระบบปิดการใช้งานส่วนประกอบ (Component) ของมัลแวร์อีกด้วย
ตัวมัลแวร์นั้นมีเทคนิคการหลบเลี่ยงข้อจำกัดบนเครื่องได้อย่างร้ายกาจ โดยสามารถยิงโฆษณาลงบนเครื่องได้โดยที่ไม่ต้องขอสิทธิ์ (Permission) ใด ๆ ด้วยการโชว์โฆษณาในส่วนของหน้าจอโปร่งใส (Translucent Activity) ทำให้สามารถแทรกโฆษณาไปตามแอปต่าง ๆ ได้โดยไม่ต้องขอสิทธิ์ใด ๆ เลย นอกจากนั้นยังมีการตรวจสอบพบว่าตัวมัลแวร์นั้นมีการใช้เทคนิคที่แตกต่างกันออกไปตามแบรนด์มือถือ เช่น
บนโทรศัพท์มือถือแบรนด์ Xiaomi ตัวมัลแวร์จะสร้างข้อความ (Message) ในรูปแบบ Intents ส่งไปยังแอปที่มากับระบบ (Built-in App) เช่น Mi Browser และ Miui SystemUI ซึ่งเครื่องมือเหล่านี้สามารถรับคำสั่ง (Instruction) ได้แม้ไม่ต้องเปิดแอป ดังนั้นจึงถูกนำมาใช้งานเป็นตัวกลางในการแสดงโฆษณาของมัลแวร์
สำหรับโทรศัพท์มือถือ Vivo นั้นจะใช้เครื่องมืออย่าง Android Binder ในการส่งคำสั่งไปยังแอป iManager, Phonebook, Vivo Browser, และ Baidu IME Customized แทน ซึ่งผลลัพธ์ก็จะเป็นอย่างเดียวกันกับ Xiaomi
ทางทีมวิจัยยังได้เผยอีกว่า ตัวมัลแวร์ไม่ได้จำกัดการโจมตีแค่โทรศัพท์มือถือแบรนด์ข้างต้นเท่านั้น ตัวมัลแวร์ยังสามารถเข้าฝังตัวเพื่อโจมตีเครื่องมือ Amazon Fire TV ได้อีกด้วย
เขียนโดย Annonymus TN
เปิด 5 อาชีพที่ AI ยังแทนมนุษย์ไม่ได้
ค่าดองสาวลาวปัจจุบัน เรียกกันเท่าไหร่ ต้องเตรียมอะไรบ้าง
ถ้าเอาขยะทั้งโลกไปทิ้งบนดวงอาทิตย์ จะเกิดอะไรขึ้น?
ตรวจหวย 1 กรกฎาคม 2569 ผลสลากกินแบ่งรัฐบาล รางวัลที่ 1 [751495]
ถ้าเห็นคนโดนไฟดูด ควรถีบออกไหม เรื่องสำคัญที่ต้องรู้ก่อนช่วยคนอื่น
จังหวัดในประเทศไทย ที่ไม่มีห้างสรรพสินค้าขนาดใหญ่ตั้งอยู่เลย
ไทยครองแชมป์เอเชีย เมืองน่าอยู่หลังเกษียณ 2026
ถ้าเหมาล็อตเตอรี่ 1,000 ใบ โอกาสถูกรางวัลที่ 1 มีแค่ไหน?
บาร์เลดี้กรุงเทพ TOP 5 ปี 2026 บรรยากาศ ราคา และข้อควรรู้ก่อนเที่ยว
5 มือถือสเปกดีแต่ไม่ค่อยได้รับความนิยมในประเทศไทย
ต้อง Restart มือถือทุกวันไหม? คำตอบที่ผู้ใช้สมาร์ทโฟนควรรู้
3 จังหวัด ที่เคยมีเมืองในตำนานจมใต้บาดาลมาก่อน



