![[เตือนภัย] พบมัลแวร์ในแอป Wallpaper ของ Google Play โดนกันไปแล้วกว่า 21 ล้านเครื่อง](https://images.droidsans.com/wp-content/uploads/2017/09/ดาวน์โหลด.jpg)
พบมัลแวร์ตัวใหม่ชื่อว่า ExpensiveWall แฝงตัวมาในคราบแอป Wallpaper กุ๊กกิ๊กน่ารัก ที่มีให้ดาวน์โหลดกันเกลื่อนกลาดบน Google Play โดยที่มัลแวร์ตัวนี้มีการแพร่กระจายหนักเป็นอันดับ 2 ที่เคยเกิดขึ้นบน Google Play เลยทีเดียว ซึ่งตอนนี้มีมือถือ Android ที่โดน ExpensiveWall โจมตีไปแล้วกว่า 21 ล้านเครื่อง
Check Point Software Technologies (บริษัทพัฒนาซอฟแวร์ความปลอดภัยประเทศอิสราเอล) ที่เคยตรวจพบไวรัส หรือมัลแวร์ต่างๆบนระบบ Android มาแล้วหลายครั้ง ล่าสุดได้มีการเปิดเผยข้อมูลว่าพบมัลแวร์ตัวใหม่ที่เข้าจู่โจมมือถือ Android ไปแล้วกว่า 21 ล้านเครื่อง โดยที่มัลแวร์ตัวนี้จะแฝงตัวมากับแอป Wallpaper ที่อยู่ใน Google Play กว่า 50 แอป และมียอดการดาวน์โหลดไปใช้แล้วถึง 1 ล้าน – 4.2 ล้านครั้ง แต่ยังดีที่ตอนนี้ Google ได้ทำการลบแอปติดเชื้อพวกนั้นทิ้งไปหมดแล้ว
ตัวอย่างแอปที่มีมัลแวร์ ExpensiveWall (มีใครใช้อยู่บ้างรึเปล่า?)
มัลแวร์ ExpensiveWall นี้ จะแฝงตัวมากับเหล่าไฟล์ Wallpaper ที่ถูกบีบอัดอยู่ในแอป ทำให้มัลแวร์ตัวนี้สามารถหลบหลีกการตรวจสอบความปลอดภัยจากระบบของ Google Play ได้ ซึ่งการอัดไวรัสหรือมัลแวร์มากับไฟล์อื่นๆ แล้วยัดเข้ามาในแอปแบบนี้ เป็นวิธีการที่เหล่าแฮ็คเกอร์นิยมใช้กันเป็นประจำ และถึงแม้ว่า Google จะทำการลบแอปพวกนี้ออกไปแล้วตั้งแต่เดือนสิงหาคมที่ผ่านมา แต่คนที่ได้ติดตั้งแอปพวกนี้ก่อนหน้าจะยังคงมีอันตรายอยู่ ถ้าหากยังไม่ถอนการติดตั้งแอปดังกล่าวออกไปจากเครื่อง
การทำงานของ ExpensiveWall เมื่อเราติดตั้งแอปเหล่านี้เข้าไปในเครื่อง มันก็จะขออนุญาตเข้าถึง SMS, internet ฯลฯ ตามปกติของแอปทั่วๆไป ซึ่งผู้ใช้งานมือถือหลายๆคนจะมองข้ามส่วนนี้และกดอนุญาตข้ามๆไป เมื่อได้รับอนุญาตไปแล้ว เจ้ามัลแวร์ตัวนี้จะเริ่มส่ง SMS แบบเสียเงินเข้ามาที่เครื่อง และจะเริ่มทำการสมัครบริการแบบเสียเงินต่างๆเอง โดยที่เจ้าของเครื่องไม่รู้ตัวเลย
ก่อนการติดตั้งแต่ละแอป ควรเช็คให้ดีก่อนว่ามีการขอเข้าถึงอะไรที่น่าสงสัยรึเปล่า
ส่วนการป้องกันมัลแวร์ ExpensiveWall ก็คือ เราควรอ่านการขออนุญาตเข้าใช้ระบบต่างๆของแต่ละแอปให้ดีซะก่อน ว่ามันน่าสงสัยรึเปล่า เพราะยกตัวอย่างจากการติดตั้งแอป wallpaper ก็ไม่น่าจะมีความจำเป็นต้องขออนุญาตเข้าถึง SMS อยู่แล้ว เห็นแบบนี้เราก็อย่าเสี่ยงติดตั้งจะดีกว่า และอย่างที่บอกไปแล้วว่า ExpensiveWall สามารถรอดพ้นหูพ้นตาจาก Google Play มาได้พักใหญ่ๆ ทำให้แอป Anti Virus ต่างๆ ไม่สามารถตรวจพบมัลแวร์ตัวนี้ได้เลย
เห็นแบบนี้แล้วต่อไปถ้าเราจะติดตั้งแอปอะไรลงเครื่องก็ควรดูการขออนุญาตใช้งานส่วนต่างๆ ของเครื่องซะหน่อย ว่ามันน่าสงสัยมั้ย หรือไม่ก็ดูจากบริษัทผู้ผลิตแอป หรือคะแนนรีวิวว่าน่าไว้ใจรึเปล่า ถ้ามันดูตะหงิดๆ ไม่น่าไว้ใจขออนุญาตใช้อะไรเยอะแยะมากกว่าปกติก็อย่าไปดาวน์โหลดซะดีกว่า
ที่มา : Phonearena, Check Point
งานเข้า
น่าจะใช้คำว่า app ที่อยู่ใน Google Play มากกว่านะครับ
อ่านตอนแรก นึกว่าเป็นของ Google Play
แต่พอดูเนื้อ ไม่ได้เกี่ยวกับ Google เป็นแค่ App เดียว
ใน Google Play เฉยๆ
ใช้ ผมคิดเหมือนคุณเลย แอบผวามากตอนเหนหัวข้อ
หลาย articles แล้วนะครับ ควรจั่วหัวให้เคลียร์และเข้าใจง่ายกว่านี้ ในกรณีนี้ควรใช้ชื่อของแอพนั้นๆเลย เพราะถือเป็นการช่วยให้ข้อมูล users เรื่องความปลอดภัย ในกรณีนี้50apps ควรลองยกตัวอย่าง 3-5 apps หลักๆก็ได้ครับ ติเพื่อก่อนะครับ ดีมากที่ Google จัดการเรียบร้อยแล้ว
ยกตัวอย่าง "พบมัลแวร์ในแอพ wallpapers กว่า 50แอพใน Google Play" เทียบกับ "พบมัลแวร์ในแอปwallpaper ของ Google Play" อันแรกแค่อ่านหัวข่าวก็เข้าใจแล้ว จริงไหมครับ
เค้าอาจจะตั้งใจให้คนตกใจก็ได้ครับ จะได้มีคนอ่านเยอะๆ ถ้าเขียนแบบที่คุณบอกอาจจะ
0 view 0 comment
อ่านตอนแรกแล้วตกใจเช่นกันครับ คิดว่าแอพที่โดน คือ Wallpapers ซึ่งเป็นของ Google ที่เป็นคน Dev เอง เกือบโดนเข้าให้แล้ว ตกใจถึงกับรีบกดเข้ามาดูเลยครับ
ต้นฉบับข่าวใช้คำว่า "via" แปลยังไงถึงแปลว่า "ของ" อ่ะครับ
อีกข่าวก็ใช้ on จะแปลก็น่าจะแปลว่า "ผ่านทาง" หรือ "บน" อ่านแล้วเข้าใจกว่าใช้ว่า "ของ" Google Play เยอะเลย