ถึงแม้ว่าร้านค้าแอปอย่าง Google Play Store จะมีการตรวจสอบความปลอดภัยของแต่ละแอปดีแค่ไหน แต่เหล่าแฮคเกอร์ทั้งหลาย ก็จะพยายามหาช่องโหว่เจาะเข้ามาเพื่อนำ Malware, Adware หรือไวรัสต่างๆ เข้ามาแฝงตัวอยู่กับแอปทั่วไปได้อยู่เป็นระยะๆ โดยล่าสุดได้มีการตรวจพบ Malware ตัวใหม่ที่มีชื่อว่า Soraka อยู่ในแอปถึง 104 แอป ซึ่งมีคนหลงกลดาวน์โหลดไปติดตั้งแล้วกว่า 4.6 ล้านราย
บริษัทวิจัยความปลอดภัยด้านไซเบอร์ White Ops Threat Intelligence เปิดเผยว่าในร้านค้าแอป Google Play Store มีแอปอยู่ทั้งหมด 104 แอป ที่มี Malware ตัวใหม่ในชื่อ Soraka แฝงอยู่ด้วย โชคยังดีที่ Malware ตัวนี้ ไม่ได้สร้างอันตรายให้กับเหยื่อมากนัก แต่ก็จะสร้างความรำคาญสุดๆ ด้วยการเปิดโฆษณาแบบเต็มหน้าขึ้นมาบนจอมือถือแม้ไม่ได้เปิดแอปอะไรอยู่เลย รวมถึงยังเด้งขึ้นมาตรงหน้าจอก่อนปลดล็อคเครื่องได้ด้วย
ตัวอย่างเครื่องที่โดน Soraka เล่นงาน อยู่ๆ ก็จะมีโฆษณาแบบเต็มจอเด้งขึ้นมา
ส่วนที่ร้ายก็คือ Soraka มีความฉลาดในการหลบเลี่ยงการตรวจจับจากระบบได้ โดยขั้นแรกหากเราเผลอติดตั้งแอปที่มี Soraka ลงเครื่องไปแล้ว มันจะแอบซ่อนตัวเพื่อรอเวลาซักพักให้เราตายใจก่อนว่าแอปที่พึ่งติดตั้งมาไม่มีอะไรผิดปกติ แล้วค่อยมาออกลายทีหลังให้เราสับสนว่า…สรุปแล้ว Malware ติดมากับแอปตัวไหนกันแน่? แถมมันยังสามารถซ่อนตัวเองได้เมื่อมีการสแกนระบบอีกต่างหาก
สำหรับรายชื่อแอปทั้ง 104 แอป ที่มี Soraka แฝงตัวอยู่ ก็มีดังนี้ (เข้าไปเช็คได้จากแอป File Manager > Internal storage > Android > obb และ data)
| art.photo.editor.best.hot | com.filemanagerkilopro.android | com.nanny.tool.data |
| bedtime.reminder.lite.sleep | com.filemanagerupro.android | com.nice.mobile.mirror.hd |
| com.am.i.the.best.friends.hh | com.filemanageryo.android | com.nomophotoeditor.android |
| com.appodeal.test | com.filemanagerzeropro.android | com.non.stop.writing |
| com.beauty.mirror.lite | com.find.difference.detective.little | com.phone.lite.frame |
| com.bedtimehelper.android | com.find.you.lover.test | com.phone.mirror.pro |
| com.bkkmaster.android | com.frame.easy.phone | com.pocker.pro.mobile.mirror |
| com.calculator.game | com.frank.video.call.lite | com.prank.call.fake.ring |
| com.card.life | com.free.code.scanner.nmd | com.phonecallmaker.android |
| com.cartoon.camera.pro.android | com.free.lucky.prediction.test | com.pro.test.noise |
| com.code.identifier.android | com.funny.lie.truth.detector | com.puzzle.cute.dog.android |
| com.code.recognizer.android | com.funny.word.game.english | com.scan.code.tool |
| com.color.spy.game | com.game.color.hunter | com.simple.days.counter |
| com.cute.kittens.puzzlegame.android | com.ice.survival.berg | com.sleep.comfortable.sounds |
| com.cute.love.test.android | com.idays.dayscounter.android | com.sleep.in.rain |
| com.daily.wonderfull.moment | com.important.days.matter | com.sleepassistantool.android |
| com.dailycostmaster.android | com.instanomo.android | com.sleeptimer.android |
| com.dangerous.writing.note | com.isleep.cycleclock.android | com.smart.scanner.master.nmd |
| com.data.securite.data | com.led.color.light.rolling | com.test.find.your.love |
| com.days.daysmatter365.android | com.lite.fake.gps.location | com.test.fortune.tester |
| com.days.remind.calendar | com.lovetest.plus.android | com.test.lover.match |
| com.detector.noise.tool | com.love.yourself.women | com.tiny.scanner.tool.nmd |
| com.dodge.emoji.game | com.lucky.charm.text | com.wmmaster.android |
| com.dog.bark.picture.puzzle | com.lucky.destiny.teller | com.word.fun.level.english |
| com.drink.water.remind.you | com.magnifying.glass.tool | good.lucky.is.coming.hh |
| com.ezzz.fan.sleep.noise | com.math.braingame.puzzle.riddle | mobi.clock.android |
| com.fake.call.girlfriend.prank2019 | com.math.iq.puzzle.riddle.braingame | my.lucky.goddness.today.test |
| com.fakecaller.android | com.math.puzzles.riddle.braingame | newest.android.fake.location.changer |
| com.fake.caller.plus | com.multiple.scanner.plus.nmd | nmd.andriod.better.calculator.plus |
| com.false.location | com.my.big.days.counter | nmd.andriod.mobile.calculator.master |
| com.fancy.lovetest.android | com.my.constellation.love.work | nmd.android.best.fortune.explorer |
| com.fast.code.scanner.nmd | com.my.pocker.mobile.mirror | nmd.android.better.fortune.signs |
| nmd.android.clam.white.noise | photo.editor.pro.magic | com.ssdk.test |
| nmd.android.fake.incoming.call | pic.art.photo.studio.picture | bedtime.reminder.lite.sleep |
| nmd.android.good.luck.everyday | relax.ezzz.sleep.cradle | com.frank.video.call.lite.pro.prank |
| nmd.android.location.faker.master | super.lucky.magican.newest | com.personal.fortune.text |
| nmd.android.multiple.fortune.test | test.you.romantic.quize | com.daily.best.suit.you |
| nmd.android.scanner.master.plus | well.sleep.guard.relax | com.false.call.trick |
| nmd.android.test.what.suitable | your.best.lucky.master.test.new |
แอปส่วนมากในตารางข้างบนอยู่ใน Google Play Store มาตั้งแต่ช่วงเดือนกันยายน 2019 ซึ่งอาจจะโดน Google จัดการไปเรียบร้อยแล้ว แต่สำหรับคนที่ติดตั้งไปแล้วกว่า 4.6 ล้านราย ทั่วโลก ซึ่งยังไม่ได้ลบออกก็ยังสามารถโดนเล่นงานได้อยู่ เพราะฉะนั้นใครที่คิดว่าตัวเองน่าจะอยู่ในกลุ่มเสี่ยง ก็ลองหาดูว่าในเครื่องเรามีแอปเหล่านั้นอยู่บ้างมั้ย ถ้าเจอก็ Uninstall ให้เรียบร้อย รวมถึงไปเช็คดูในตัวเครื่องด้วยว่ายังมีโฟลเดอร์ของแอปดังกล่าวอยู่รึเปล่า ถ้าเจอก็ลบทิ้งให้หมด
ตัวอย่างคอมเม้นท์ปลอมๆ ที่ชอบมาอวยแอปแย่ๆ (ฝั่งซ้าย)
ส่วนการป้องกันตัวที่ดีที่สุด เพื่อไม่ให้หลงกลไปติดตั้งแอปอันตรายเหล่านี้ก็คือ…ก่อนจะติดตั้งแอปอะไร ควรเช็คคะแนนรีวิวและคอมเม้นท์ต่างๆ เสมอ ถ้าเจอแอปที่ได้คะแนนแค่ 1 – 2 ดาว แถมยังมีคนมาคอมเม้นท์ในด้านลบเยอะๆ ก็ไม่ควรดาวน์โหลดมาติดตั้ง หรือไม่ก็อาจจะได้คะแนนหลายๆ ดาว แต่คนคอมเม้นท์ไม่มีรูปโปรไฟล์ที่เป็นตัวตนจริง แถมยังคอมเม้นท์สั้นๆ แค่ Very good, Good App, I Like it ฯลฯ เท่านี้ก็ช่วยในการกรองแอปที่ดีและไม่ดีได้ขั้นนึงแล้วครับ
ที่มา : Gizchina
น่ากลัวดีแท้
🙂 🙂
google เคยคุยว่า ระบบ android ของตัวเองปลอดภัยมาก
โดยเฉพาะการลง app จาก play store จะได้รับการเช็คให้ก่อนแล้ว
อันนี้ก็คงต้องตอบคำถามคนใช้ให้ได้ครับ