Trend Micro ตรวจพบแอปอันตรายตัวใหม่ใน Google Play Store ถึง 49 แอป โดยแฝงตัวมาในคราบแอปประเภทเกม, แอปแต่งภาพ หรือแอปกล้อง เมื่อผู้ใช้งานดาวน์โหลดแอปดังกล่าวไปติดตั้งแล้ว มันก็จะปลอมตัวเป็นแอป Google Chrome แอบอยู่ในมือถือ และจะคอยเปิดโฆษณาอยู่เบื้องหลังเพื่อหาเงินเข้ากระเป๋าคนเขียนแอปตลอดเวลา ซึ่งแอปเหล่านี้ถูกดาวน์โหลดไปแล้วกว่า 3 ล้านครั้งเลยทีเดียว

เหล่าแอปอันตรายทั้ง 49 แอปดังกล่าว เมื่อมีคนหลงกลติดตั้งลงเครื่องไปแล้ว มันจะซ่อนไอคอนของตัวเองเอาไว้ ทำให้ผู้ใช้ไม่สามารถลบได้จากหน้า App Drawer (หรือบางคนพอหาแอปไม่เจออาจจะคิดว่าติดตั้งไม่สำเร็จ หรืออาจจะลืมไปเลย) หลังจากนั้นก็จะมีโฆษณาแบบเต็มหน้าจอเด้งขึ้นมาเรื่อยๆ และสามารถปิดได้ด้วยการกดปุ่ม Back เท่านั้น ถ้าหากจะกดปิดแอปด้วยปุ่ม Recent Apps มันยังอุตส่าห์ทำหน้าจอ Recent Apps ปลอมขึ้นมาหลอกอีกต่างหาก

แม้ว่าแอปต้นเรื่องจะซ่อนไอคอนของตัวเองไปแล้ว แต่มันจะสร้าง Shortcut ขึ้นมาเป็นไอคอนแอป Google Chrome แทน หากว่าเจ้าของเครื่องเผลอไปกดเข้า มันก็จะก๊อปปี้ไอคอนดังกล่าวขึ้นมาอีกเพียบ และแน่นอนว่าจะมีโฆษณาแบบเต็มจอเด้งขึ้นมาตลอดเวลาด้วย

แอปประเภทนี้ บางตัวจะเปิดโฆษณาขึ้นมาทันทีที่ปลดล็อคหน้าจอมือถือ หรือบางแอปยิ่งร้ายกว่า เพราะจะมีโฆษณาเด้งขึ้นมาทุกครั้งที่มีการแตะหน้าจอไม่ว่าจะบริเวณไหนก็ตาม ซึ่งโฆษณาเหล่านี้จะบริโภคแบตเตอรี่และ RAM เป็นจำนวนมาก แต่ก็ยังโชคดีหน่อยที่เราสามารถลบแอปพวกนี้ได้แบบไม่ยากเย็นนักด้วยการเข้าไปใน Settings > Apps แล้วค่อยเลือก Uninstall แอปที่ต้องการ

ปัจจุบันมีผู้ใช้งานมือถือ Android ที่โดนหลอกให้ติดตั้ง Adware เหล่านั้นไปแล้วกว่า 3 ล้านครั้งทั่วโลก ซึ่งล่าสุดทาง Google ก็ได้กำจัดออกไปจาก Google Play Store หมดแล้ว แต่ถ้าใครที่ไม่แน่ใจว่ามีติดตั้งอยู่ในเครื่องบ้างรึเปล่า ก็สามารถดูรายชื่อแอปได้ตามนี้ครับ

วิธีการป้องกันตัวจากแอปเหล่านี้ เบื้องต้นก็ง่ายๆ เลย แค่เช็คคะแนนและรีวิวของผู้ใช้งานแต่ละคน ว่าเป็นยังไงบ้าง (อย่าพึ่งรีบกดติดตั้ง) เพราะมักจะมีผู้ใช้งานที่รู้ตัวว่าโดนต้มออกมาคอยเตือนอยู่แล้ว อย่างในกรณีนี้ก็มีแต่คนให้คะแนนแค่ 1 ดาว และรีวิวเป็นเสียงเดียวกันว่า พอติดตั้งแล้วไอคอนไม่โชว์บนเครื่อง, มีโฆษณาเด้งเต็มไปหมด, ลบแอปไม่ได้ ฯลฯ

เหล่าเหยื่อที่โดนหลอกแล้วมาเตือนคนอื่นๆ

ก็หวังว่าพอ Google จับมือกับบริษัทด้านความปลอดภัยทางดิจิทัลชื่อดังทั้ง ESET, Lookout และ Zimperium เพื่อก่อตั้ง App Defense Alliance ขึ้นมาแล้ว แอปตัวร้ายเหล่านี้ก็จะหมดไปจาก Google Play Store ซักทีนะครับ

 

ที่มา : Phonearena