หลาย ๆ คนที่ใช้งานมือถือ Android อาจคิดว่าการติดตั้งแอปผ่าน Google Play Store นั้นจะปลอดภัย 100% แต่ความจริงอาจไม่ได้เป็นอย่างนั้น เพราะด้วยความที่ Google Play มีแอปในระบบกว่า 3 ล้านแอป ในบางครั้งจึงอาจมีบางแอปที่เล็ดลอดจากระบบตรวจสอบความปลอดภัยไปได้ ล่าสุด Kaspersky บริษัทซอฟต์แวร์ Antivirus ชื่อดังก็ได้ออกมาเผยว่า ในปี 2023 มีผู้ใช้งานติดตั้ง Malware ผ่าน Google Play โดยที่ไม่รู้ตัวกว่า 6 ร้อยล้านครั้งเลยทีเดียว
ยอดดาวน์โหลดกว่า 50,000 ครั้ง มาจากแอป iRecorder
ในตัวเลข 6 ร้อยล้านครั้งแบ่งเป็นมัลแวร์หลายตัวรวมกัน อย่างตัวแรกที่น่าพูดถึงคือแอป iRecorder ที่มียอดดาวน์โหลดไปกว่า 50,000 ครั้ง ซึ่งถึงแม้จะยอดที่ดูเล็กน้อย แต่ก็ถือเป็นกรณีศึกษาที่ดีเหมือนกัน เพราะจริง ๆ แล้วแอป iRecorder สำหรับใช้อัดหน้าจอถูกอัปโหลดบน Google Play ตั้งแต่ปี 2021 โดยที่สามารถใช้งานได้ปกติไม่มีพิษภัยอะไร
อย่างไรก็ตามแอปที่ว่านี้ถูกอัปเดตเพิ่ม Malware เข้ามาในเดือนสิงหาคม 2022 โดยมัลแวร์ที่ว่านี้มีชื่อว่า Trojan AhMyth ซึ่งจะสั่งให้มือถือของแอบอัดเสียงทุก ๆ 15 นาที และส่งไปยังเซิร์ฟเวอร์ของนักพัฒนาโดยที่ผู้ใช้งานไม่รู้ตัว ซึ่งก่อนแอปจะถูกถอดออกจากหน้าร้านค้าในเดือนพฤษภาคม 2023 ก็มีผู้ติดตั้งแอปที่ว่านี้ไปกว่า 50,000 รายแล้ว
ในเคสนี้จึงถือเป็นตัวอย่างที่น่าสนใจ เพราะถึงแม้ช่วงแรกแอปจะดูไม่มีพิษมีภัย แต่ก็เป็นแค่เพียงช่วงแรกเท่านั้น เพราะนักพัฒนาต้องการให้ตัวแอปผ่านระบบรักษาความปลอดภัยของ Google Play ให้ได้ก่อน หลังจากที่แอปเริ่มมีผู้ใช้งานเยอะขึ้นนักพัฒนาแอปก็อาจอัปเดตแฝงมัลแวร์บางอย่างเพื่อเข้ามาล้วงข้อมูลส่วนตัวของผู้ใช้งานในภายหลังก็เป็นได้
ยอดดาวน์โหลดกว่า 620,000 ครั้ง เจอ Fleckpe Subscription Trojan
Fleckpe subscription trojan มักจะแฝงอยู่ในแอปแต่งรูปที่ดูไม่มีพิษมีภัย แต่เบื้องหลังแอบรันคำสั่งอันตราย เก็บข้อมูลบนเครื่องและแอบเปิดเว็บสมัครบริการแบบเสียเงินไว้โดยซ่อนไม่ให้ผู้ใช้งานมองเห็น
หลังจากนั้นระบบจะยิงข้อความสมัครสมาชิกแบบเสียเงินเข้ามาที่ตัวเครื่อง ตัวมัลแวร์ก็จะดักจับรหัสสมัครบริการในข้อความ และสมัครบริการแบบเสียเงินผ่านเครือข่ายมือให้เราเองโดยที่เราไม่รู้ตัว โดยมัลแวร์ในรูปแบบนี้ถูกดาวน์โหลดไปมากกว่า 620,000 ครั้งเลยทีเดียว
และถึงแม้ Google Play จะพยายามถอดแอปออกจากหน้าร้านค้า แต่ฝั่งผู้ไม่หวังดีก็พยายามงอกแอปที่คล้าย ๆ กันออกมา โดยใช้ชื่อนักพัฒนาที่แตกต่างกัน ทำบางครั้งก็รอดพ้นสายตาของระบบนั่นเอง
ยอดดาวน์โหลดกว่า 1.5 ล้านครั้ง เจอ Spyware จากจีน
ในเดือนกรกฎาคม 2023 ที่ผ่านมา บนหน้าร้านค้า Google Play มีแอปจัดการไฟล์ File Managers 2 แอปที่มียอดดาวน์โหลดรวมกว่า 1.5 ล้านครั้ง ได้แฝง Spyware แอบส่งข้อมูลทั้งชื่อเบอร์โทรใน Contacts, ตำแหน่งที่ตั้ง, ข้อมูลรุ่นสมาร์ทโฟน และตำแหน่งที่เชื่อมต่ออินเทอร์เน็ตมือถือ รวมถึงข้อมูลไฟล์รูปภาพ เสียง และวิดีโอไปยังเซิร์ฟเวอร์ที่ตั้งอยู่ในประเทศจีน ทั้ง ๆ ที่ตัวแอประบุว่าไม่มีการเก็บข้อมูลของผู้ใช้งาน
นอกจากนี้ยังมีการซ่อนตัวเองจากหน้า App Drawer ทำให้ผู้ใช้งานถอนการติดตั้งแอปได้ยากขึ้น นอกจากนี้ยังตรวจพบว่ามีการปั่นยอดดาวน์โหลดแอป เพื่อสร้างความน่าเชื่อถือแบบปลอม ๆ ให้กับตัวแอปด้วย
ยอดดาวน์โหลดกว่า 2.5 ล้านครั้ง มาจากแอปแฝง Adware แอบเปิดโฆษณาไว้เบื้องหลัง
เมื่อเดือนสิงหาคม 2023 มีคนตรวจพบว่าแอปในกลุ่มดูทีวีออนไลน์, แอปดาวน์โหลดเพลง, แอปข่าว และแอปปฏิทินบนหน้า Google Play กว่า 42 แอปได้แอบโหลดโฆษณาต่าง ๆ ไว้เบื้องหลังถึงแม้ว่าผู้ใช้งานจะปิดจอมือถือไว้ก็ตาม โดยแอปเหล่านี้มุ่งเป้าไปที่กลุ่มผู้ใช้งานชาวเกาหลีใต้เป็นหลัก
ซึ่งตอนติดตั้งแอปในกลุ่มนี้ ส่วนใหญ่แล้วจะมีการขอ Permission ผู้ใช้งานให้ปิดระบบประหยัดพลังงานในขณะใช้แอป ทำให้เมื่อมีแอปเหล่านี้บนเครื่องแบตเตอรี่ของตัวเครื่องจะลดเร็วผิดปกตินั่นเอง
ยอดดาวน์โหลดกว่า 20 ล้านครั้ง มาจากแอปหลอกลวง
Dr.Web จะมีการสำรวจหน้า Google Play และพบแอปจำพวกใหม่ ที่ให้ผู้ใช้งานทำกิจกรรมต่าง ๆ และนำแต้มที่ได้ไปแลกเป็นเงินจริง เช่นการเดิน หรือออกกำลังกาย โดยใช้ชื่อบังหน้าว่าเป็นแอปสุขภาพ แต่เมื่อใช้งานจริง ๆ แล้วกลับกลายเป็นว่าแอปเหล่านี้มี Malware ที่ฝังโฆษณาไว้ภายในแอปเต็มไปหมด เพราะหากผู้ใช้งานดูโฆษณามากเท่าไหร่ นักพัฒนาได้จะเงินมากเท่านั้น
นอกจากนี้ยังมีบางแอปที่เมื่อใช้งานเก็บแต้มไปได้สักพัก ก็มีการอัปเดตนำฟีเจอร์แลกรางวัลออกไป หรือเมื่อเก็บแต้มได้เยอะถึงจุดหนึ่ง ระบบก็จะกดการให้แต้มให้ต่ำมาก ๆ จนผู้ใช้งานไม่สามารถทำตามเป้าที่ตั้งไว้ได้ แถมยังมีบางแอปที่นำโฆษณามาฝังไว้บนหน้าจอ Lockscreen ด้วย
ยอดดาวน์โหลดกว่า 35 ล้านครั้ง มาจากเกมเลียนแบบ Minecraft ฝัง Adware
Minecraft เกมยอดฮิตในหมู่เด็ก ๆ เป็น 1 ในแอปที่ถูกผู้ไม่หวังดีสร้างแอปเลียนแบบมากที่สุด โดยในเดือนเมษายน 2023 ที่ผ่านมา พบว่ามีแอปเลียนแบบ Minecraft กว่า 38 แอปที่มีการฝัง Adware ที่เรียกว่า Hidden Ads ซึ่งจะมีการซ่อนโฆษณาบนแอปไม่ให้ผู้ใช้งานเห็นเพื่อสร้างรายได้
ถึงแม้ว่าตัวโฆษณาจะไม่ได้ส่งผลอะไรต่อผู้ใช้งานมาก แต่ก็ส่งผลต่อประสิทธิภาพเครื่องที่อาจเกิดความร้อน และทำงานได้ช้าลง รวมถึงยังลดอายุการใช้งานแบตเตอรี่ด้วย
ยอดดาวน์โหลดกว่า 100 ล้านครั้ง มาจากแอปแฝงมัลแวร์ Goldoson
Goldoson ถูกพบโดยบริษัทรักษาความปลอดภัยไซเบอร์ชื่อดัง McAfee ซึ่งถูกฝังอยู่ในแอปบน Google Play กว่า 60 แอป เจ้ามัลแวร์ดังกล่าวจะสามารถเข้าถึงข้อมูลบางส่วนของตัวมือถือที่ติดตั้งได้ อย่างเช่น อุปกรณ์ที่เชื่อมต่อกับมือถือผ่าน Bluetooth/ WiFi, ตำแหน่ง GPS และแอบเปิดโฆษณาอยู่เบื้องหลัง ส่งผลให้เครื่องทำงานหนัก และกินปริมาณอินเทอร์เน็ตของเราไปเรื่อย ๆ โดยที่เราไม่รู้ตัว
เบื้องต้น Google ก็ได้ทราบปัญหาดังกล่าวพร้อมลบแอปบางส่วนออกไปจาก Play Store แล้ว และยังมีแอปบางส่วนที่โดน Goldoson แฝงตัวมาแบบไม่ได้ตั้งใจ เพราะนักพัฒนาใช้เครื่องมือในการพัฒนาแอปแบบสำเร็จรูป ที่ดันติดมัลแวร์ดังกล่าวมาด้วย ซึ่งหลาย ๆ แอปก็ได้ทยอยอัปเกรดกันไปตั้งแต่ช่วงกลางปีแล้ว
ยอดดาวน์โหลดกว่า 451 ล้านครั้ง โดนมัลแวร์จากโฆษณาในรูปแบบ Mini Game
ในเดือนพฤษภาคม 2023 ทีมวิจัยจาก Dr.Web ได้พบว่ามีแอปกว่า 200 แอปบน Google Play ถูกแฝงมาด้วยมัลแวร์ในชื่อ SpinOk ซึ่งมัลแวร์จะแฝงมาในคราบโฆษณาในรูปแบบ Mini Game เช่นเกมวงล้อรับเงินรางวัล หรือทำตามภารกิจแล้วจะได้รางวัล แต่จริง ๆ แล้วตัวระบบโฆษณาได้แอบเก็บข้อมูลผู้ใช้งาน รวมถึงไฟล์เอกสาร รูปถ่ายส่วนตัวในเครื่องไป และอาจนำไปสู่การโจรกรรมข้อมูลทางการเงินได้
ดังนั้นก่อนจะดาวน์โหลดแอปอะไร ถึงแม้ว่าจะดาวน์โหลดผ่าน Google Play ก็ตาม ให้ลองตรวจสอบรีวิว หรือเช็กชื่อบริษัทหรือ นักพัฒนาก่อนเพื่อความปลอดภัยของข้อมูลส่วนตัว อย่างไรก็ตามทาง Google ก็ได้ออก Play Protect เวอร์ชั่นใหม่ที่ช่วยสแกนแอปไม่พึงประสงค์ได้ถึงระดับโค้ด (code-level) แบบเรียลไทม์เลยด้วย ซึ่งตอนนี้ก็ได้เริ่มทดสอบใช้งานกันแล้ว
- อวสานแอปดูดเงิน ? Google Play Protect อัปเดตใหม่ สแกนแอปได้เก่งขึ้น ติดตั้งจาก APK ก็สแกนได้
- เช็คด่วน! 63 แอปแฝงมัลแวร์ ทำแบตไหลเพราะแอบเปิดโฆษณาอยู่เบื้องหลัง (Google ลบจาก Play Store แล้ว)
- ลบให้ไว! 193 เกมอันตรายแฝงมัลแวร์ดูดข้อมูลส่วนตัว มียอดดาวน์โหลดบน Play Store หลายล้านครั้ง
ที่มา: Kaspersky
Comment