บริษัทความปลอดภัย Lookout Security รายงานมัลแวร์สายพันธุ์ใหม่ที่มีชื่อว่า Dendroid
Dendroid ไม่ใช่ชื่อของมัลแวร์โดยตรง แต่เป็นชุดคิตสำหรับสร้างมัลแวร์ที่ฝังแล้วควบคุมได้จากระยะไกล (Remote Access Toolkit หรือ RAT) ขายในตลาดมืดราคาชุดละ 300 ดอลลาร์ โดยโฆษณามัลแวร์ที่สร้างจากชุด Dendroid สามารถเข้าถึงกล้องของโทรศัพท์เพื่อถ่ายภาพ/วิดีโอ ดาวน์โหลดภาพในเครื่อง บันทึกการสนทนา และส่งข้อความ SMS ได้
จุดที่ทำให้ Dendroid น่ากลัวคือมันถูกออกแบบเพื่อหลบเลี่ยงระบบตรวจจับของกูเกิลบน Play Store (ที่เรียกว่า Bouncer) โดยแนวทางของ Bouncer คือทดลองรันแอพ (emulation) ที่ถูกส่งขึ้น Play Store แล้วดูพฤติกรรมว่ามีความเสี่ยงแค่ไหน แต่ Dendroid ใช้เทคนิคหลบเลี่ยงที่เรียกว่า anti-emulation ซึ่งสามารถหลอก Bouncer ได้ว่าไม่มีโค้ดอันตรายแฝงอยู่
Lookout ระบุว่าพบแอพอย่างน้อย 1 ตัวบน Play Store ที่ถูกสร้างด้วย Dendroid และปัจจุบันแอพตัวนี้ถูกกูเกิลแบนไปแล้ว การที่เทคนิคของ Dendroid ถูกค้นพบทำให้มันมีความเสี่ยงต่ำที่จะสร้างอันตรายในอนาคต แต่ก็ถือเป็นสัญญาณว่าเริ่มเกิดมัลแวร์แบบใหม่ๆ ที่มีความซับซ้อนมากขึ้น
ที่มา - Lookout Blog