หน้าแรก ตรวจหวย เว็บบอร์ด ควิซ Pic Post แชร์ลิ้ง หาเพื่อน Chat หาเพื่อน Line Page อัลบั้ม คำคม Glitter เกมถอดรหัสภาพ คำนวณ การเงิน ราคาทองคำ กินอะไรดี
ข้อตกลงการใช้บริการนโยบายความเป็นส่วนตัวนโยบายเนื้อหานโยบายการสร้างรายได้About Usติดต่อเว็บไซต์แจ้งเนื้อหาไม่เหมาะสม
News บอร์ดต่างๆค้นหาตั้งกระทู้

พบมัลแวร์ใหม่ "MagicAd" ฝ่าระบบป้องกัน ระดมยิงโฆษณาขยะใส่ผู้ใช้งาน Android

เขียนโดย Annonymus TN

ตรวจพบมัลแวร์ใหม่ "MagicAd" ฝ่าระบบป้องกัน ระดมยิงโฆษณาขยะใส่ผู้ใช้งาน Android

จากรายงานโดยเว็บไซต์ Cybersecurity News ได้กล่าวถึงการตรวจพบมัลแวร์ประเภทระดมยิง (Flood) โฆษณาขยะใส่เครื่องของเหยื่อชื่อ MagicAd โดยมุ่งเน้นการโจมตีไปยังกลุ่มผู้ใช้งานระบบปฏิบัติการ Android ซึ่งทางทีมวิจัยจาก Dr.Web บริษัทผู้พัฒนาเครื่องมือแอนตี้ไวรัส (Anti-Virus) กล่าวว่าได้ตรวจพบมัลแวร์ดังกล่าวบนวิดีโอเกมมากกว่า 50 เกม บนแอปสโตร์อย่างเป็นทางการของโทรศัพท์มือถือ Xiaomi อย่าง GetApps โดยเกมปนเปื้อนมัลแวร์ดังกล่าวนั้นปรากฏอยู่บนแอปสโตร์ประมาณหนึ่งเดือนก่อนที่จะหายไปจากแอปสโตร์อย่างเงียบเชียบและถูกแทนที่ด้วยแอปใหม่ที่สอดไส้มัลแวร์แทน ซึ่งทางทีมวิจัยคาดว่าเป็นเทคนิคเพื่อหลบเลี่ยงการถูกตรวจจับโดยทางแอปสโตร์ ทางทีมวิจัยยังได้เปิดเผยอีกว่า แอปสโตร์ดังกล่าวไม่ใช่แห่งแรกที่มีการตรวจพบมัลแวร์ตัวนี้ เพราะได้มีการตรวจพบครั้งแรกบนแอปสโตร์ของ Samsung Galaxy ในปี ค.ศ. 2025 (พ.ศ. 2568) มาก่อนหน้านี้แล้ว

สำหรับในส่วนการทำงานของมัลแวร์นั้น หลังจากที่มัลแวร์ถูกติดตั้งลงสู่เครื่องก่อนที่จะทำการปฏิบัติการนั้น ตัวมัลแวร์จะทำการตรวจหาว่ามีระบบตรวจสอบใด ๆ บนเครื่อง เช่น เครื่องมือการวิเคราะห์การทำงานของมัลแวร์ หรือ ตัวมัลแวร์กำลังทำอะไรในสภาพแวดล้อมจำลอง (Virtual Machine) หรือไม่ ซึ่งถ้าตรวจสอบพบตัวมัลแวร์ก็จะหยุดทำงานในทันที แต่ถ้าทุกอย่างดูปกติดี ตัวมัลแวร์ก็จะทำการซ่อนไอคอนตัวเองบนหน้าจอ และทำการติดตั้งบริการในฉากหลัง (Background Service) เพื่อให้ตัวมัลแวร์สามารถทำงานได้อย่างลับ ๆ ตลอดเวลา นอกจากนั้นตัวมัลแวร์ยังมีความสามารถในการสร้างความคงทนบนระบบให้สามารถรันได้ตลอดเวลา (Persistent) ด้วยเทคนิคการตั้งเวลาการทำงาน (Task Scheduling) และใน Android เวอร์ชันเก่ายังมีการใช้เทคนิคใช้หน้าจอจำลอง (Virtual Screen) เพื่อป้องกันไม่ให้ระบบปิดการใช้งานส่วนประกอบ (Component) ของมัลแวร์อีกด้วย

ตัวมัลแวร์นั้นมีเทคนิคการหลบเลี่ยงข้อจำกัดบนเครื่องได้อย่างร้ายกาจ โดยสามารถยิงโฆษณาลงบนเครื่องได้โดยที่ไม่ต้องขอสิทธิ์ (Permission) ใด ๆ ด้วยการโชว์โฆษณาในส่วนของหน้าจอโปร่งใส (Translucent Activity) ทำให้สามารถแทรกโฆษณาไปตามแอปต่าง ๆ ได้โดยไม่ต้องขอสิทธิ์ใด ๆ เลย นอกจากนั้นยังมีการตรวจสอบพบว่าตัวมัลแวร์นั้นมีการใช้เทคนิคที่แตกต่างกันออกไปตามแบรนด์มือถือ เช่น

บนโทรศัพท์มือถือแบรนด์ Xiaomi ตัวมัลแวร์จะสร้างข้อความ (Message) ในรูปแบบ Intents ส่งไปยังแอปที่มากับระบบ (Built-in App) เช่น Mi Browser และ Miui SystemUI ซึ่งเครื่องมือเหล่านี้สามารถรับคำสั่ง (Instruction) ได้แม้ไม่ต้องเปิดแอป ดังนั้นจึงถูกนำมาใช้งานเป็นตัวกลางในการแสดงโฆษณาของมัลแวร์

สำหรับโทรศัพท์มือถือ Vivo นั้นจะใช้เครื่องมืออย่าง Android Binder ในการส่งคำสั่งไปยังแอป iManager, Phonebook, Vivo Browser, และ Baidu IME Customized แทน ซึ่งผลลัพธ์ก็จะเป็นอย่างเดียวกันกับ Xiaomi

ทางทีมวิจัยยังได้เผยอีกว่า ตัวมัลแวร์ไม่ได้จำกัดการโจมตีแค่โทรศัพท์มือถือแบรนด์ข้างต้นเท่านั้น ตัวมัลแวร์ยังสามารถเข้าฝังตัวเพื่อโจมตีเครื่องมือ Amazon Fire TV ได้อีกด้วย

เนื้อหาโดย: Annonymus TN
⚠ แจ้งเนื้อหาไม่เหมาะสม 
Annonymus TN's profile
มีผู้เข้าชมแล้ว 11 ครั้ง
เขียนโดย Annonymus TN
นักข่าวสายอาชญากรรมไซเบอร์และเทคโนโลยี เชี่ยวชาญการรายงานภัยออนไลน์ เช่น มัลแวร์ การหลอกลวง และการใช้ AI ในทางผิด โดยนำเสนอข้อมูลที่ซับซ้อนให้เข้าใจง่าย กระชับ และตรงประเด็น เพื่อให้ผู้อ่านรู้ทันภัยดิจิทัลก่อนตกเป็นเ
เป็นกำลังใจให้เจ้าของกระทู้โดยการ VOTE และ SHARE
Hot Topic ที่น่าสนใจอื่นๆ
เปิด 5 อาชีพที่ AI ยังแทนมนุษย์ไม่ได้ค่าดองสาวลาวปัจจุบัน เรียกกันเท่าไหร่ ต้องเตรียมอะไรบ้างถ้าเอาขยะทั้งโลกไปทิ้งบนดวงอาทิตย์ จะเกิดอะไรขึ้น?ตรวจหวย 1 กรกฎาคม 2569 ผลสลากกินแบ่งรัฐบาล รางวัลที่ 1 [751495]ถ้าเห็นคนโดนไฟดูด ควรถีบออกไหม เรื่องสำคัญที่ต้องรู้ก่อนช่วยคนอื่นจังหวัดในประเทศไทย ที่ไม่มีห้างสรรพสินค้าขนาดใหญ่ตั้งอยู่เลยไทยครองแชมป์เอเชีย เมืองน่าอยู่หลังเกษียณ 2026ถ้าเหมาล็อตเตอรี่ 1,000 ใบ โอกาสถูกรางวัลที่ 1 มีแค่ไหน?บาร์เลดี้กรุงเทพ TOP 5 ปี 2026 บรรยากาศ ราคา และข้อควรรู้ก่อนเที่ยว5 มือถือสเปกดีแต่ไม่ค่อยได้รับความนิยมในประเทศไทยต้อง Restart มือถือทุกวันไหม? คำตอบที่ผู้ใช้สมาร์ทโฟนควรรู้3 จังหวัด ที่เคยมีเมืองในตำนานจมใต้บาดาลมาก่อน
กระทู้อื่นๆในบอร์ด ข่าววันนี้
Kaspersky พบการโจมตีด้วยมัลแวร์กว่า 9 หมื่นครั้ง มาจากเครื่องมือ AI ปลอมไทยครองแชมป์เอเชีย เมืองน่าอยู่หลังเกษียณ 2026คลิปกลางชิบูย่าทำชาวเน็ตกังวล หญิงถูกชายยื้อก่อนพาขึ้นแท็กซี่ทำไมคนถึงเชื่อว่า หนังและซีรีส์บางเรื่องซ่อนคำเตือนอนาคต?
ตั้งกระทู้ใหม่