เว็บไซต์ Thaicert รายงานว่านักวิจัยจากบริษัท Check Point แจ้งเตือนมัลแวร์ปลอมเป็นเกมชื่อ Brain Test ปรากฏบน Google Play Store ระหว่างวันที่ 10-15 กันยายน 2015 มีผู้ดาวน์โหลดไปแล้วกว่า 1 ล้านคน ตัวมัลแวร์ที่ค้นพบนี้ใช้เทคนิคใหม่ในการหลบซ่อนตัวเองจากระบบตรวจจับมัลแวร์ของ Google Play Store และใช้วิธีการ root เครื่องเพื่อติดตั้งตัวเองใหม่ถึงแม้ผู้ใช้จะลบแอปพลิชันทิ้งไปแล้ว
ตัวมัลแวร์ใช้เทคนิคการซ่อนโค้ดอันตรายไว้และจะถูกเรียกขึ้นมาทำงานก็ต่อเมื่อเจอเงื่อนไขที่เหมาะสม รวมถึงมีการตรวจสอบด้วยว่าแอปพลิเคชันนี้ถูกเรียกใช้งานจากช่วง IP หรือโดเมนของ Google หรือไม่ ซึ่งหากพบว่าอยู่ในช่วงดังกล่าวแสดงว่าเป็นระบบตรวจสอบมัลแวร์ของ Google Play Store โค้ดอันตรายก็จะไม่ถูกเรียกขึ้นมาทำงาน รวมถึงมีการตั้งเงื่อนไขหน่วงเวลาไว้เพื่อทำให้การวิเคราะห์พฤติกรรมการทำงานของมัลแวร์ทำได้ลำบากขึ้น
นอกจากนี้ มัลแวร์ยังมีความสามารถในการ root เครื่องเพื่อติดตั้งไฟล์เพิ่มเข้าไปในระบบ ทำให้ถึงแม้ผู้ใช้จะลบแอปพลิเคชันที่เป็นมัลแวร์ออกจากเครื่องไปแล้ว มัลแวร์ก็ยังจะดาวน์โหลดตัวเองมาติดตั้งลงไปใหม่ได้เรื่อยๆ ซึ่งทำให้หากเครื่องติดมัลแวร์ตัวนี้แล้ว วิธีการเดียวที่จะสามารถกำจัดมัลแวร์ออกไปได้คือการติดตั้งเฟิร์มแวร์ใหม่เท่านั้น
ที่มา – thaicert
http://www.flashfly.net/wp/?p=128580
