fbpx
News

เตือนภัย! Huawei AppGallery โดนแอปแฝงมัลแวร์โจมตี ถูกติดตั้งไป 9 ล้านครั้ง [อัปเดทคำชี้แจง Huawei]

ปกติแล้วเราจะเจอข่าวเตือนภัยเกี่ยวกับพวกไวรัส หรือมัลแวร์ที่แฝงมากับแอปใน Google Play Store หรือ Apple App Store ซะเป็นส่วนใหญ่ (โดยเฉพาะ Play Store) ล่าสุดร้านแอปออนไลน์อย่าง AppGallery ของทางฝั่ง HUAWEI ก็โดนเล่นงานบ้างแล้ว เพราะมีนักวิจัยจากบริษัทความปลอดภัยไซเบอร์ Dr.Web พบว่ามีแอปแฝงมัลแวร์เกือบ 200 แอป ปะปนอยู่ใน AppGallery แถมยังมีผู้ใช้งานติดตั้งแอปพวกนี้ไปแล้วกว่า 9 ล้านครั้ง

[Update] ทาง droidsans ได้รับคำชี้แจงจาก Huawei เลยขอนำมาอัปเดทให้ทราบกันครับ

ระบบรักษาความปลอดภัยของ AppGallery ได้ค้นพบความเสี่ยงที่อาจเกิดขึ้นในแอปพลิเคชันต่างๆ ขณะนี้ หัวเว่ยร่วมกับนักพัฒนาแอปพลิเคชันกำลังทำงานร่วมกันเพื่อแก้ไขผลกระทบดังกล่าว เมื่อเราสามารถยืนยันได้ว่าแอปพลิเคชันดังกล่าวมีความปลอดภัยแล้ว แอปพลิเคชันเหล่านั้นจะได้รับการเพิ่มเข้าไปใน AppGallery ภายหลัง เพื่อให้ผู้ใช้งานสามารถดาวน์โหลดแอปพลิเคชันที่ต้องการได้อีกครั้ง

ความปลอดภัยของเครือข่ายและความเป็นส่วนตัวของผู้ใช้งานคือสิ่งสำคัญของหัวเว่ย เรายินดีรับข้อเสนอแนะจากทุกท่านเพื่อให้แน่ใจว่าเราปฏิบัติตามคำมั่นสัญญานี้ เราจะยังคงทำงานร่วมกันอย่างใกล้ชิดกับพันธมิตรในการพัฒนาเทคโนโลยีที่ทันสมัยและสร้างสรรค์ เพื่อความเป็นส่วนตัวของผู้ใช้งานหัวเว่ยทุกท่าน

ตามรายงานบอกว่ามัลแวร์ที่แฝงอยู่กับแอปใน AppGallery เป็นมัลแวร์ประเภท Trojan ชื่อว่า Android.Cynos.7.origin ซึ่งเป็นมัลแวร์ที่ถูกปรับแต่งมาจาก Cynos อีกทีนึง หากว่ามีมือถือเครื่องไหนติดตั้งแอปเหล่านี้เข้าไปแล้ว อาจมีสิทธิ์โดนขโมยข้อมูลส่วนตัวในเครื่องแล้วส่งกลับไปที่เซิฟเวอร์, แอบสมัครบริการเสียเงิน,  หรือหนักสุดคืออาจโดนเข้าควบคุมเครื่องจากระยะไกลได้เลย

Dr.Web บอกว่าแอปที่แฝงมัลแวร์ Android.Cynos.7.origin ใน AppGallery มีจำนวนมากถึง 190 แอป และมีการติดตั้งไปแล้วถึง 9.3 ล้านครั้ง แถมแอปส่วนมากยังเป็นแอปประเภทเกมซึ่งดูเหมือนจะไม่มีพิษมีภัยอีกด้วย

ตัวอย่างเกมที่แฝงมัลแวร์

โดยรายชื่อแอปทั้งหมดก็มีตามนี้เลย (เรียงตั้งแต่ A-Z) หรือจะเข้าไปดูจากลิ้งค์ dr.web ก็ได้

 

หลังจากที่ Dr.Web ได้แจ้งเรื่องไปแล้ว ทาง HUAWEI ก็รับทราบและได้ลบแอปทั้งหมดออกจาก AppGallery ไปเรียบร้อย แต่หากว่าใครที่ดาวน์โหลดไปติดตั้งเอาไว้แล้ว และยังมีแอปนี้อยู่ในเครื่องก็จะมีความเสี่ยงที่จะโดนเล่นงานได้อยู่ดีนะครับ เพราะฉะนั้นก็เช็คกันให้ดี ๆ ว่าเคยดาวน์โหลดแอปไหนไมาติดตั้งกันบ้างรึเปล่าครับ

 

ที่มา : Dr.Web

1 Comment

  1. switch_on

    switch_on Post on November 28, 2021 at 1:38 am

    #1030836

    สโตร์ใหม่โดนรับน้องซะแล้ว อยากได้ยอดแอพเพิ่มก็รับเข้ามาเยอะจนตรวจสอบไม่ทัน 

    google ช่วงแรกต้องใช้คนตามจับ กว่าจะเปลี่ยนมาใช้ AI วิเคราะห์ และทำนายได้ก็ผ่านร้อนๆหนาวๆ มาไม่น้อย

Leave a Reply

To Top