Site news

Announcement - Stagefright Malware warning / เตือนภัยจาก Stagefright Malware

 
 
Picture of Admin User
Announcement - Stagefright Malware warning / เตือนภัยจาก Stagefright Malware
by Admin User - Friday, 18 March 2016, 1:55 PM
 

Dear All AU members,

   I would like to inform you about an Android malware named "Stagefright" or "Metaphor" that once your device infected with this malware, it can gather all information in your device as well as take control your device completely. Here are the simple steps that allow Stagefright to take control of an Android device:
  • The hacker will lure you to open a website may be sending a link with an email.
  • The hacker’s web page contains a malicious multimedia file. 
  • Once the user downloads the malicious multimedia file, it resets the internal state of the phone. This can be done automatically since the multimedia file such as picture does not require your permission to download.
  • The attacker’s server then sends a custom generated video file to the affected device, exploiting the Stagefright bug to reveal more info about the device’s internal state.
  • Using the information sent by the exploit to the hacker’s server, a hacker is easily able to control your smartphone.
So, ITS would like you to use your Android device carefully to prevent the malware infected.
More Information, read this article: http://fossbytes.com/millions-of-devices-under-threat-a-new-remote-android-hacking-exploit-arrives/


/********************************/
เรียน นักศึกษาอาจารย์  และเจ้าหน้าที่ ของมหาวิทยาลัยทุกท่าน

       ทางสำหนักงาน ITS ขอแจ้งข่าวสารเกี่ยวกับความปลอดภัยของการใช้อุปกรณ์ Android วิธีการ hacking นี้ชื่อ Stagefright หรือ Metaphor ซึ่งมีความสามารถที่จะเข้าควบคุมอุปกรณ์ Android ที่ติด malware ตัวนี้ ได้อย่างสมบูรณ์ การแพร่กระจายของ malware นี้ส่วนมากใช้ขั้นตอนดังนี้
  • hacker จะล่อลวง user ให้เข้าไปยัง website ที่มี malware ฝังอยู่ เช่น อาจจะส่งมาเป็น link ใน email หรือทำหน้าเว้บโหลดไฟล์หรือหนังฟรี
  • ในเว็บไซต์ก็จะมี malware ที่ติดอยู่กับ multimedia file เช่น รูป ดังนั้น เพียงแค่เราเปิดเว็บเข้าไปแล้วมีการโหลดรูปภาพ เครื่องก็จะติด malware ในทันที
  • เมื่อเครื่องติด malware แล้ว ตัว malware จะทำการ reset ค่าที่ตั้งไว้ในเครื่อง โดยเฉพาะเรื่องของความปลอดภัยต่างๆ
  • จากนั้นก็จะส่ง video file ที่มี malware ติดอยู่มา save ไว้ในเครื่องโดยที่ user ไม่รู้ เพราะมีการ reset ค่าความปลอดภัยต่างๆออกทั้งหมดแล้ว
  • ไฟล์ที่ส่งมาใหม่ มีหน้าที่เก็บข้อมูลต่างๆของเครื่องและส่งไปยัง server และจากข้อมูลเหล่านี้ hacker สามารถเข้าถึงข้อมูลสำคัญ และรวมถึงสามารถสั่งคำสั่งของ Android ได้อีกด้วย
ทางสำนักงานฯ จึงขอให้ อาจารย์ และ เจ้าหน้าที่ ทุกท่าน ได้มีความระมัดระวังในการใช้งานอุปกรณ์ Android เพื่อเป็นการป้องกันการติด malware นี้
ข้อมูลเพิ่มเติม http://fossbytes.com/millions-of-devices-under-threat-a-new-remote-android-hacking-exploit-arrives/

System Admin
Office of Information Technology Services