นักวิจัยด้านความปลอดภัย พบแอปแอนดรอยด์อันตรายแอบเนียนเข้ามาให้ดาวน์โหลดกันบน Play Store โดยคาดว่าได้ลอดผ่านระบบตรวจจับของ Google เข้ามาได้ และด้วยความที่เป็นแอปที่ดูเหมือนมีฟังก์ชันการใช้งานพื้นฐานทั่วไป ทำให้คนหลงกดดาวน์โหลดเข้าเครื่องกันเป็นจำนวนมาก ใครที่เห็นรายชื่อแอปพวกนี้แล้วรู้สึกคุ้น ๆ มีอยู่ในเครื่องรีบไปเอาออกด่วน
รายงานดังกล่าวมาจาก Malwarebytes ที่ไปพบเจอแอปตัวแสบ คอยแสดงโฆษณารบกวนผู้ใช้ที่ดาวน์โหลดมันเข้ามาในเครื่อง และไม่แน่อาจใส่มัลแวร์เข้ามาสร้างช่องโหว่ความปลอดภัยให้มือถือระบบ Android ด้วย
และแม้ว่าแอปทั้ง 4 ตัวนี้จะมีริวิวไม่ค่อยดี ก็ดูเหมือนว่าจะมีคนหลงกดดาวน์โหลดเข้าไปในเครื่องกันแล้วมากมาย โดยมีแอปที่มียอดดาวน์โหลดสูงสุดถึง 1 ล้านครั้งแล้วด้วย แปลว่ามีคนจำนวนมากที่เวลากดเข้ามาหน้าแอปแล้วเลือกกดดาวน์โหลดเลย มากกว่าจะเลื่อนลงไปดูข้างล่างว่าคนรีวิวเอาไว้ว่ายังไงนะเนี่ย
โดยขณะนี้แอปดังกล่าวยังคงเปิดให้ดาวน์โหลดได้อยู่บน Google Play Store แม้ Mobile apps Group ผู้พัฒนาตัวต้นเรื่องจะเคยมีประวัติทำอะไรแบบนี้มาแล้ว 2 ในอดีต แต่ก็ยังมีหน้าทำต่อได้อีกอยู่ดี ทางนักวิจัยความปลอดภัยจาก MalwareBytes ก็ออกมาแสดงความไม่พอใจ ว่าทำไมไอ้เจ้าผู้พัฒนารายนี้ยังสามารถอยู่ได้บนแพลตฟอร์มได้อีก
แอป 4 ตัวที่แฝงไปด้วยมัลแวร์
- Bluetooth Auto Connect – ยอดดาวน์โหลด 1,000,000+ ครั้ง
- Bluetooth App Sender – ยอดดาวน์โหลด 50,000+ ครั้ง
- Driver: Bluetooth, Wi-Fi, USB – ยอดดาวน์โหลด 10,000+ ครั้ง
- Mobile transfer: smart switch – ยอดดาวน์โหลด 1,000+ ครั้ง
ซึ่งจากรายงานระบุว่า ผู้พัฒนาแอป ได้ซ่อนพิษร้ายไว้ ให้แอปไม่ขึ้นโฆษณาอะไรในช่วง 72 ชั่วโมงแรกหลังดาวน์โหลด ทำให้คนรู้ตัวได้ช้าว่าแอปตัวไหนที่เป็นตัวการขึ้นโฆษณาขึ้นมา หลังจากครบเวลากำหนดแล้วแอปก็จะทำการแสดงโฆษณาขึ้นมาทุก ๆ 2 ชั่วโมง ไม่เว้นแม้กระทั่งกำลังล็อกเครื่องอยู่ พอผู้ใช้ปลดล็อกเครื่องขั้นมาก็จะเจอโฆษณาโชว์หราอยู่บนหน้าจอ หรือไม่ก็เด้งหน้าเว็บหลอกขโมยข้อมูลใน Browser ของเครื่องด้วย
ดังนั้นจึงพอคาดการณ์ได้ว่า การดีเลย์ขึ้นโฆษณา 72 ขั่วโมงนี้กลายเป็นเทคนิคในการผ่านการทดสอบแอปของ Google ไปได้ แต่ถ้าดูในรีวิวก็จะเห็นได้ว่ามีคนมาบ่นเรื่องแอปโชว์โฆษณากันเต็มไปหมด แถมผู้พัฒนายังจะมาคอยตอบรีวิว เชิญชวนให้คนอัปเกรดเป็นเวอร์ชันพรีเมี่ยมกันอีก แสบเข้าไส้จริง ๆ
ยังไงก็อย่าลืมเตือนคนรู้จัก ใครที่อาจดาวน์โหลดแอปอะไรพวกนี้ เพราะใช้คำพื้นฐานทั่วไปมาเป็นชื่อแอป อาจทำคนหลงผิดว่าต้องดาวน์โหลดอะไรพวกนี้ถึงจะใช้งานฟังก์ชันต่าง ๆ ได้ ใครมีในเครื่องก็รีบลบเลย
เตือน 5 แอปอันตรายแอบบันทึกจอ ขโมยข้อมูลธนาคาร พบเห็นลบด่วน ห้ามดาวน์โหลดมาใช้
ที่มา : tomsguide
Comment