fbpx
News

รีบลบด่วน! พบแอปมัลแวร์ยอดดาวน์โหลด 1,000,000 ครั้ง แฝงตัวเนียนอยู่บน Google Play Store

นักวิจัยด้านความปลอดภัย พบแอปแอนดรอยด์อันตรายแอบเนียนเข้ามาให้ดาวน์โหลดกันบน Play Store โดยคาดว่าได้ลอดผ่านระบบตรวจจับของ Google เข้ามาได้ และด้วยความที่เป็นแอปที่ดูเหมือนมีฟังก์ชันการใช้งานพื้นฐานทั่วไป ทำให้คนหลงกดดาวน์โหลดเข้าเครื่องกันเป็นจำนวนมาก ใครที่เห็นรายชื่อแอปพวกนี้แล้วรู้สึกคุ้น ๆ มีอยู่ในเครื่องรีบไปเอาออกด่วน

รายงานดังกล่าวมาจาก Malwarebytes ที่ไปพบเจอแอปตัวแสบ คอยแสดงโฆษณารบกวนผู้ใช้ที่ดาวน์โหลดมันเข้ามาในเครื่อง และไม่แน่อาจใส่มัลแวร์เข้ามาสร้างช่องโหว่ความปลอดภัยให้มือถือระบบ Android ด้วย

และแม้ว่าแอปทั้ง 4 ตัวนี้จะมีริวิวไม่ค่อยดี ก็ดูเหมือนว่าจะมีคนหลงกดดาวน์โหลดเข้าไปในเครื่องกันแล้วมากมาย โดยมีแอปที่มียอดดาวน์โหลดสูงสุดถึง 1 ล้านครั้งแล้วด้วย แปลว่ามีคนจำนวนมากที่เวลากดเข้ามาหน้าแอปแล้วเลือกกดดาวน์โหลดเลย มากกว่าจะเลื่อนลงไปดูข้างล่างว่าคนรีวิวเอาไว้ว่ายังไงนะเนี่ย

โดยขณะนี้แอปดังกล่าวยังคงเปิดให้ดาวน์โหลดได้อยู่บน Google Play Store แม้ Mobile apps Group ผู้พัฒนาตัวต้นเรื่องจะเคยมีประวัติทำอะไรแบบนี้มาแล้ว 2 ในอดีต แต่ก็ยังมีหน้าทำต่อได้อีกอยู่ดี ทางนักวิจัยความปลอดภัยจาก MalwareBytes ก็ออกมาแสดงความไม่พอใจ ว่าทำไมไอ้เจ้าผู้พัฒนารายนี้ยังสามารถอยู่ได้บนแพลตฟอร์มได้อีก

แอป 4 ตัวที่แฝงไปด้วยมัลแวร์

  • Bluetooth Auto Connect – ยอดดาวน์โหลด 1,000,000+ ครั้ง
  • Bluetooth App Sender – ยอดดาวน์โหลด 50,000+ ครั้ง
  • Driver: Bluetooth, Wi-Fi, USB – ยอดดาวน์โหลด 10,000+ ครั้ง
  • Mobile transfer: smart switch – ยอดดาวน์โหลด 1,000+ ครั้ง

ซึ่งจากรายงานระบุว่า ผู้พัฒนาแอป ได้ซ่อนพิษร้ายไว้ ให้แอปไม่ขึ้นโฆษณาอะไรในช่วง 72 ชั่วโมงแรกหลังดาวน์โหลด ทำให้คนรู้ตัวได้ช้าว่าแอปตัวไหนที่เป็นตัวการขึ้นโฆษณาขึ้นมา หลังจากครบเวลากำหนดแล้วแอปก็จะทำการแสดงโฆษณาขึ้นมาทุก ๆ 2 ชั่วโมง ไม่เว้นแม้กระทั่งกำลังล็อกเครื่องอยู่ พอผู้ใช้ปลดล็อกเครื่องขั้นมาก็จะเจอโฆษณาโชว์หราอยู่บนหน้าจอ หรือไม่ก็เด้งหน้าเว็บหลอกขโมยข้อมูลใน Browser ของเครื่องด้วย

ดังนั้นจึงพอคาดการณ์ได้ว่า การดีเลย์ขึ้นโฆษณา 72 ขั่วโมงนี้กลายเป็นเทคนิคในการผ่านการทดสอบแอปของ Google ไปได้ แต่ถ้าดูในรีวิวก็จะเห็นได้ว่ามีคนมาบ่นเรื่องแอปโชว์โฆษณากันเต็มไปหมด แถมผู้พัฒนายังจะมาคอยตอบรีวิว เชิญชวนให้คนอัปเกรดเป็นเวอร์ชันพรีเมี่ยมกันอีก แสบเข้าไส้จริง ๆ

ยังไงก็อย่าลืมเตือนคนรู้จัก ใครที่อาจดาวน์โหลดแอปอะไรพวกนี้ เพราะใช้คำพื้นฐานทั่วไปมาเป็นชื่อแอป อาจทำคนหลงผิดว่าต้องดาวน์โหลดอะไรพวกนี้ถึงจะใช้งานฟังก์ชันต่าง ๆ ได้ ใครมีในเครื่องก็รีบลบเลย

ที่มา : tomsguide

 

Leave a Reply

To Top

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ ตั้งค่า

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

Allow All
Manage Consent Preferences
  • Always Active

Save