fbpx
News

[เตือนภัย] พบมัลแวร์ในแอป Wallpaper ของ Google Play โดนกันไปแล้วกว่า 21 ล้านเครื่อง

พบมัลแวร์ตัวใหม่ชื่อว่า ExpensiveWall แฝงตัวมาในคราบแอป Wallpaper กุ๊กกิ๊กน่ารัก ที่มีให้ดาวน์โหลดกันเกลื่อนกลาดบน Google Play โดยที่มัลแวร์ตัวนี้มีการแพร่กระจายหนักเป็นอันดับ 2 ที่เคยเกิดขึ้นบน Google Play เลยทีเดียว ซึ่งตอนนี้มีมือถือ Android ที่โดน ExpensiveWall โจมตีไปแล้วกว่า 21 ล้านเครื่อง

Check Point Software Technologies (บริษัทพัฒนาซอฟแวร์ความปลอดภัยประเทศอิสราเอล) ที่เคยตรวจพบไวรัส หรือมัลแวร์ต่างๆบนระบบ Android มาแล้วหลายครั้ง ล่าสุดได้มีการเปิดเผยข้อมูลว่าพบมัลแวร์ตัวใหม่ที่เข้าจู่โจมมือถือ Android ไปแล้วกว่า 21 ล้านเครื่อง โดยที่มัลแวร์ตัวนี้จะแฝงตัวมากับแอป Wallpaper ที่อยู่ใน Google Play กว่า 50 แอป และมียอดการดาวน์โหลดไปใช้แล้วถึง 1 ล้าน – 4.2 ล้านครั้ง แต่ยังดีที่ตอนนี้ Google ได้ทำการลบแอปติดเชื้อพวกนั้นทิ้งไปหมดแล้ว

ตัวอย่างแอปที่มีมัลแวร์ ExpensiveWall (มีใครใช้อยู่บ้างรึเปล่า?)

มัลแวร์ ExpensiveWall นี้ จะแฝงตัวมากับเหล่าไฟล์ Wallpaper ที่ถูกบีบอัดอยู่ในแอป ทำให้มัลแวร์ตัวนี้สามารถหลบหลีกการตรวจสอบความปลอดภัยจากระบบของ Google Play ได้ ซึ่งการอัดไวรัสหรือมัลแวร์มากับไฟล์อื่นๆ แล้วยัดเข้ามาในแอปแบบนี้ เป็นวิธีการที่เหล่าแฮ็คเกอร์นิยมใช้กันเป็นประจำ และถึงแม้ว่า Google จะทำการลบแอปพวกนี้ออกไปแล้วตั้งแต่เดือนสิงหาคมที่ผ่านมา แต่คนที่ได้ติดตั้งแอปพวกนี้ก่อนหน้าจะยังคงมีอันตรายอยู่ ถ้าหากยังไม่ถอนการติดตั้งแอปดังกล่าวออกไปจากเครื่อง

การทำงานของ ExpensiveWall เมื่อเราติดตั้งแอปเหล่านี้เข้าไปในเครื่อง มันก็จะขออนุญาตเข้าถึง SMS, internet ฯลฯ ตามปกติของแอปทั่วๆไป ซึ่งผู้ใช้งานมือถือหลายๆคนจะมองข้ามส่วนนี้และกดอนุญาตข้ามๆไป เมื่อได้รับอนุญาตไปแล้ว เจ้ามัลแวร์ตัวนี้จะเริ่มส่ง SMS แบบเสียเงินเข้ามาที่เครื่อง และจะเริ่มทำการสมัครบริการแบบเสียเงินต่างๆเอง โดยที่เจ้าของเครื่องไม่รู้ตัวเลย

ก่อนการติดตั้งแต่ละแอป ควรเช็คให้ดีก่อนว่ามีการขอเข้าถึงอะไรที่น่าสงสัยรึเปล่า

ส่วนการป้องกันมัลแวร์ ExpensiveWall ก็คือ เราควรอ่านการขออนุญาตเข้าใช้ระบบต่างๆของแต่ละแอปให้ดีซะก่อน ว่ามันน่าสงสัยรึเปล่า เพราะยกตัวอย่างจากการติดตั้งแอป wallpaper ก็ไม่น่าจะมีความจำเป็นต้องขออนุญาตเข้าถึง SMS อยู่แล้ว เห็นแบบนี้เราก็อย่าเสี่ยงติดตั้งจะดีกว่า และอย่างที่บอกไปแล้วว่า ExpensiveWall สามารถรอดพ้นหูพ้นตาจาก Google Play มาได้พักใหญ่ๆ ทำให้แอป Anti Virus ต่างๆ ไม่สามารถตรวจพบมัลแวร์ตัวนี้ได้เลย

เห็นแบบนี้แล้วต่อไปถ้าเราจะติดตั้งแอปอะไรลงเครื่องก็ควรดูการขออนุญาตใช้งานส่วนต่างๆ ของเครื่องซะหน่อย ว่ามันน่าสงสัยมั้ย หรือไม่ก็ดูจากบริษัทผู้ผลิตแอป หรือคะแนนรีวิวว่าน่าไว้ใจรึเปล่า ถ้ามันดูตะหงิดๆ ไม่น่าไว้ใจขออนุญาตใช้อะไรเยอะแยะมากกว่าปกติก็อย่าไปดาวน์โหลดซะดีกว่า

 

ที่มา : Phonearena, Check Point

9 Comments

  1. ps000000

    ps000000 Post on September 19, 2017 at 12:49 pm

    #980681

    งานเข้า

  2. Avatar

    boatheng Post on September 19, 2017 at 12:57 pm

    #980684

    น่าจะใช้คำว่า app ที่อยู่ใน Google Play มากกว่านะครับ

    อ่านตอนแรก นึกว่าเป็นของ Google Play

    แต่พอดูเนื้อ ไม่ได้เกี่ยวกับ Google เป็นแค่ App เดียว

    ใน Google Play เฉยๆ

    • Avatar

      Suriya 640 Post on September 19, 2017 at 1:07 pm

      #980687

      ใช้ ผมคิดเหมือนคุณเลย แอบผวามากตอนเหนหัวข้อ

  3. Avatar

    TuMmErSsS Post on September 19, 2017 at 1:32 pm

    #980692

    หลาย articles แล้วนะครับ ควรจั่วหัวให้เคลียร์และเข้าใจง่ายกว่านี้ ในกรณีนี้ควรใช้ชื่อของแอพนั้นๆเลย เพราะถือเป็นการช่วยให้ข้อมูล users เรื่องความปลอดภัย ในกรณีนี้50apps ควรลองยกตัวอย่าง 3-5 apps หลักๆก็ได้ครับ ติเพื่อก่อนะครับ ดีมากที่ Google จัดการเรียบร้อยแล้ว

  4. Avatar

    TuMmErSsS Post on September 19, 2017 at 1:38 pm

    #980693

    ยกตัวอย่าง "พบมัลแวร์ในแอพ wallpapers กว่า 50แอพใน Google Play" เทียบกับ "พบมัลแวร์ในแอปwallpaper ของ Google Play" อันแรกแค่อ่านหัวข่าวก็เข้าใจแล้ว จริงไหมครับ

    • Avatar

      boatheng Post on September 19, 2017 at 2:44 pm

      #980696

      เค้าอาจจะตั้งใจให้คนตกใจก็ได้ครับ จะได้มีคนอ่านเยอะๆ ถ้าเขียนแบบที่คุณบอกอาจจะ
      0 view 0 comment

  5. Avatar

    Sataporn Buayai Post on September 19, 2017 at 2:25 pm

    #980694

    อ่านตอนแรกแล้วตกใจเช่นกันครับ คิดว่าแอพที่โดน คือ Wallpapers ซึ่งเป็นของ Google ที่เป็นคน Dev เอง เกือบโดนเข้าให้แล้ว ตกใจถึงกับรีบกดเข้ามาดูเลยครับ

  6. Avatar

    btxxxx Post on September 19, 2017 at 2:55 pm

    #980698

    ต้นฉบับข่าวใช้คำว่า "via" แปลยังไงถึงแปลว่า "ของ" อ่ะครับ

    • Avatar

      btxxxx Post on September 19, 2017 at 2:57 pm

      #980701

      อีกข่าวก็ใช้ on จะแปลก็น่าจะแปลว่า "ผ่านทาง" หรือ "บน" อ่านแล้วเข้าใจกว่าใช้ว่า "ของ" Google Play เยอะเลย

Leave a Reply

To Top