เหล่าแอปอันตรายที่แฝง Malware มาเพื่อหลอกกินเงินผู้ใช้งานนี่เรียกว่ากำจัดยังไงก็ไม่มีทางหมดจริง ๆ ล่าสุดบริษัท Zimperium ผู้ให้บริการด้านความปลอดภัยมือถือ ได้ออกมาเตือนผู้ใช้งานระบบ Android ว่ามีแอปถึง 90 แอป ซึ่งเคยอยู่ใน Google Play Store มีความสามารถในการหลอกให้ผู้ที่หลงติดตั้งแอปเหล่านี้ไว้ในเครื่อง ต้องเสียเงินค่าบริการ SMS ไร้ประโยชน์ถึงเดือนละเป็นพันกว่าบาท โดยที่ผู้ใช้งานไม่รู้ตัว
นักวิจัยจากบริษัท Zimperium Labs ตรวจพบแอปใน Google Play Store ที่มีการฝัง Malware เอาไว้เพื่อสร้าง Notification หลอกล่อว่าเหยื่อเป็นผู้ชนะการจับรางวัล และให้กดเข้าไปเพื่อรับรางวัล ซึ่ง Notification ดังกล่าวจะคอยเด้งขึ้นมาบนหน้าจอเรื่อย ๆ บ่อยมากประมาณ 5 ครั้ง ภายใน 1 ชั่วโมงเลยทีเดียว
และหากว่ามีคนหลงกลกดเข้าไปดูแล้ว มันจะให้กรอกหมายเลขโทรศัพท์เพื่อลงทะเบียนรับรางวัล แต่จริง ๆ แล้วการกรอกเบอร์ดังกล่าวกลายเป็นการลงทะเบียนเพื่อใช้บริการ SMS ต่าง ๆ ซึ่งมีค่าใช้จ่ายรายเดือนอยู่ที่ 35 – 42 ดอลลาร์ ดอลลาร์ หรือประมาณ 1,200 – 1,400 บาท โดยกว่าที่เหยื่อจะรู้ตัวก็ต้องรอจนมีบิลมาเก็บค่าบริการตอนสิ้นเดือนเข้าไปแล้ว
ทาง Zimperium บอกว่ามีผู้ใช้งานหลงกลดาวน์โหลดแอปเหล่านี้ไปติดตั้งรวมแล้วกว่า 10 ล้านราย จาก 70 กว่าประเทศทั่วโลก ไม่ว่าจะเป็น ออสเตรเลีย, บราซิล, แคนาดา, จีน, ฝรั่งเศส, เยอรมนี, อินเดีย, รัสเซีย, สหราชอาณาจักร, สหรัฐอเมริกา รวมถึงประเทศไทยด้วย
โดนกันทั่วโลก ไทยก็ไม่รอด
ตอนนี้ Zimperium ได้ส่งเรื่องไปทาง Google เพื่อให้ลบแอปเหล่านี้ออกจาก Play Store ไปเรียบร้อยแล้ว แต่พวกร้านแอป 3rd Party ต่าง ๆ อาจยังมีหลงเหลืออยู่ โดยรายชื่อของแอปอันตรายกว่า 130 แอป ก็มีตามนี้ครับ
กด Open image in new tab เพื่อขยายภาพดูง่าย ๆ ได้ครับ
ถึงแม้ว่าแอปพวกนี้จะถูกลบออกไปจาก Google Play Store หมดแล้ว แต่หากว่ายังมีติดตั้งอยู่ในเครื่อง หรือแม้แต่ลบออกจากเครื่องไปแล้ว ก็ยังมีสิทธิ์ที่จะโดนเก็บค่าบริการรายเดือนได้อยู่เรื่อย ๆ นะครับ (ต้องสังเกตดูว่าได้รับ SMS อะไรแปลก ๆ บ้าง แล้วโทรให้คอลเซ็นเตอร์ยกเลิกบริการ)
ที่มา : Zimperium
Comment