Trend Micro พบแอปอันตรายที่จ้องจะขโมยข้อมูลส่วนตัวพร้อมกับรูปภาพของผู้ใช้แฝงตัวอยู่ใน Google Play Store อีก 29 แอป โดยคราวนี้ดูเหมือนว่าเหล่าสาวๆ ผู้รักสวยรักงามน่าจะตกเป็นเป้าโจมตีซะด้วย เนื่องจากแอปเหล่านั้นล้วนแต่เป็นแอปประเภทกล้อง Beauty ทั้งนั้นเลย
การทำงานของแอปพวกนี้ก็คือ หลังจากที่เราติดตั้งลงเครื่องแล้ว บางแอปก็จะมีโฆษณาขนาดใหญ่เต็มจอเด้งขึ้นมาทันที และจะเด้งขึ้นมาทุกครั้งหลังจากที่เราปลดล็อคหน้าจอ แถมโฆษณาพวกนั้นก็มักจะเป็นโฆษณาเว็บโป๊ หรือเว็บหลอกลวงอื่นๆ ที่จะลิ้งค์ไปอีกหน้าเว็บนึงเพื่อหลอกประมาณว่าเราถูกรางวัล และให้กรอกข้อมูลส่วนตัวของเราเข้าไป (ถ้าหลงกลกรอกไปก็เสร็จโจรเลย..)
หน้าต่างข้อความหลอกว่าถูกรางวัล
Trend Micro ยังบอกอีกว่าแอปกล้องหน้าใสบางตัว เมื่อติดตั้งลงเครื่องแล้วมันจะสร้าง Shortcut ขึ้นมาเองหลังจากที่เราเปิดใช้งานครั้งแรก และจะซ่อนไอคอนแอปจริงเอาไว้ ทำให้ไม่สามารถกดที่ไอคอนแอปค้างเพื่อถอนการติดตั้งได้ (ต้องไปลบใน Settings) จนบางคนอาจจะขี้เกียจและปล่อยผ่านๆ ไป
นอกจากนี้การใช้งานแอปดังกล่าวหากเราจะแต่งภาพตัวเอง หรือจะใส่ฟิลเตอร์ มันก็จะอัพโหลดภาพของเราไปที่ Server ส่วนตัวของผู้พัฒนา และส่งกล่องข้อความกลับมาหลอกว่าแอปเกิดข้อผิดพลาดและให้อัพเดทใหม่ ซึ่งแน่นอนว่ากดอัพเดทไปก็ไม่เกิดอะไรขึ้น หรือเผลอๆ มันก็จะลิ้งค์ไปเว็บไหนต่อไหนอีก
Trend Micro บอกว่าเหล่าผู้พัฒนาแอปหลอกลวงพวกนี้ ใช้เครื่องมือที่เรียกว่า Packer ในการหลบเลี่ยงไม่ให้ถูก Play Protect ตรวจสอบว่าเป็นแอปอันตราย แต่อย่างน้อยตอนนี้ก็พอจะเบาใจไปได้บ้างเพราะ Google ได้ตรวจเจอทั้ง 29 แอปนี้ และได้ลบออกจาก Google Play Store เรียบร้อยแล้ว (แต่ก็มีคนหลงกลดาวน์โหลดไปใช้เป็นหลักล้านคนเลยทีเดียว)
รายชื่อทั้ง 29 แอปอันตราย ที่โดน Google ลบทิ้งไปแล้ว (ใครเคยดาวน์โหลดตัวไหนไปบ้างรึเปล่า?)
ที่มา : Androidpolice
Comment