fbpx
News

เตือนภัย WhatsApp ปลอมใน Google Play Store มีเหยื่อหลงกลดาวน์โหลดไปแล้วกว่าล้านราย

แทบทุกคนที่ใช้สมาร์ทโฟนน่าจะรู้จักแอปแชทยอดฮิตอันดับต้นๆของโลกอย่าง WhatsApp ที่มียอดผู้ใช้งานทั่วโลกมากพอๆกับ Facebook Messenger (ก็เจ้าของเดียวกันนี่แหละ) แต่ในบ้านเราอาจจะได้รับความนิยมสู้ LINE ไม่ได้ ซึ่งนั่นอาจจะเป็นเรื่องดีก็ได้นะ เพราะตอนนี้มีแอป WhatsApp ปลอมโผล่ขึ้นมาใน Google Play Store หลอกให้ดาวน์โหลดไปติดตั้งกัน แถมมีคนหลงกลดาวน์โหลดไปใช้แล้วกว่า 1 ล้านรายเลยด้วย

แต่ก็อุ่นใจขึ้นหน่อยที่ตอนนี้ Google รู้ทันแฮ็คเกอร์พวกนี้และได้ทำการลบแอปปลอมดังกล่าวออกไปแล้ว และยังระงับการใช้งานของผู้พัฒนาแอปดังกล่าวไปเรียบร้อยแล้วด้วย แต่สำหรับผู้ที่ดาวน์โหลดแอปปลอมตัวนี้ที่ใช้ชื่อว่า “Update WhatsApp Messenger” และติดตั้งลงเครื่องเรียบร้อย เมื่อกดเปิดใช้งานแอป ก็จะมีโฆษณาต่างๆ เด้งขึ้นมาแทน

ถึงแม้ว่าแอปปลอมตัวนี้จะไม่ได้ทำอะไรมากไปกว่า หลอกให้ติดตั้งเพื่อหาเงินจากโฆษณาเท่านั้น แต่ที่น่ากลัวก็คือผู้พัฒนาที่สามารถใช้การเขียนโค้ดแบบ White Space เพื่อหลอกระบบการตรวจความปลอดภัยของ Google ให้แอปดังกล่าวสามารถใช้โลโก้ และชื่อผู้พัฒนาที่เหมือนกับแอปตัวจริงได้

(บน)แอปปลอม (ล่าง)แอปจริง

ยังถือว่าโชคดีที่ตอนนี้ แอป “Update WhatsApp Messenger” ไม่ได้ทำอะไรที่ร้ายแรงมากไปกว่ายัดเยียดโฆษณาให้ผู้ที่โหลดไปใช้ แต่ถ้าแฮ็คเกอร์อื่นๆอาจจะทำแอปปลอมขึ้นมาสำหรับยัด ไวรัส หรือ malware เพื่อขโมยข้อมูลต่างๆในมือถือของเราก็ได้ โดยก่อนหน้านี้ก็เคยมีแอป Facebook ปลอม โผล่ขึ้นมาใน Google Play Store และมีคนดาวน์โหลดไปใช้กว่า 10 ล้านรายเลยด้วย ต่อไปนี้เวลาจะดาวน์โหลดอะไรก็คงต้องระวังตัวกันให้ดีว่าแอปนั้นๆ มาจากบริษัทของผู้พัฒนาจริงๆ

 

ที่มา : Phonearena

5 Comments

  1. Avatar

    jerryth Post on November 6, 2017 at 11:37 am

    #983438

    แปลว่า security บน Android ยังม่ายดีพอสินะ น่ากลัวจริง ๆ แล้วผู้ใช้งานอย่างเรา จะรู้ได้ไงว่า โดนเข้าแล้ว

  2. GyMfukU

    GyMfukU Post on November 6, 2017 at 11:40 am

    #983439

    งานหยาบเลยอากู๋ โลโก้กับชื่อบริษัทเหมือนจริงเป๊ะ

  3. ps000000

    ps000000 Post on November 6, 2017 at 1:27 pm

    #983446

    มันร้าย

  4. Avatar

    Hoo Post on November 6, 2017 at 7:51 pm

    #983457

    กรณีแบบนี้ ใช้ deep learning กับ logo & ชื่อแอป น่าจะจับได้ง่าย
    ถ้าเห็นคล้ายก็ให้แจ้ง จนท.
    (แต่อากู๋ยังไม่ได้ทำ)

    • Avatar

      darkleonic Post on November 7, 2017 at 9:02 am

      #983476

      ถ้าเอา ML มาจับจะกลายเป็นเจ้าของตัวจริงโดนแบนแบบที่เกิดขึ้นใน youtube หรือเปล่านะ

Leave a Reply

To Top