ลบด่วน! พบ 4 แอปบน Play Store ยอดโหลดเป็นล้านครั้งที่แฝงลิงก์ไปเว็บขโมยข้อมูล

เว็บไซต์ Bleeping Computer พบ 4 แอปพลิเคชันขโมยข้อมูลอยู่บน Play Store ซึ่งมีผู้ดาวน์โหลดรวมกันมากกว่า 1 ล้านครั้ง โดยแอปเหล่านี้จะพาผู้ใช้ไปยังเว็บไซต์ที่ปลอมว่าเป็นเว็บไซต์สำหรับดาวน์โหลดหรืออัปเดตซอฟต์แวร์ด้านความปลอดภัยที่แฝงมัลแวร์เอาไว้

หากผู้ใช้กดดาวน์โหลด ซอฟต์แวร์เหล่านี้จะขโมยข้อมูลส่วนบุคคล ซึ่งการเข้าชมเว็บไซต์ดังกล่าวยังสร้างรายได้ให้กับเจ้าของโดเมนในลักษณะ ‘pay-per-click’ ด้วย

แอปเหล่านี้ ได้แก่

  • Bluetooth Auto Connect (ยอดติดตั้ง 1 ล้านครั้ง)
  • Bluetooth App Sender (ยอดติดตั้ง 50,000 ครั้ง)
  • Driver: Bluetooth, Wi-Fi, USB (ยอดติดตั้ง 10,000 ครั้ง)
  • Mobile transfer: smart switch (ยอดติดตั้ง 1,000 ครั้ง)

ทั้ง 4 แอปมาจากผู้พัฒนาที่ใช้ชื่อว่า Mobile apps Group ซึ่งมียอดดาวน์โหลดรวมกันมากกว่า 1 ล้านครั้ง แต่ผู้พัฒนารายนี้เคยถูกตรวจสอบมาแล้ว 2 ครั้งจากการเผยแพร่แอปฝัง Adware บน Play Store แต่ยังได้รับอนุญาตให้เผยแพร่แอปต่อไป หลังจากที่ปล่อยเวอร์ชันที่ปลอด Adware

คำวิจารณ์ของทั้ง 4 แอปไม่สู้ดีนัก ผู้ใช้งานหลายคนวิจารณ์เกี่ยวกับโฆษณาที่เปิดอัตโนมัติบนเว็บเบราว์เซอร์ อย่างไรก็ดี ที่น่าสนใจก็คือผู้พัฒนามีการตอบความเห็นของผู้ใช้บางราย ถึงขนาดมีบอกว่าจะช่วยแก้ปัญหาด้วย

Malwarebytes ได้เฝ้าดูความเคลื่อนไหวของแอปเหล่านี้ พบว่าแอปใช้เวลาราว 72 ชั่วโมงก่อนจะมีการปล่อยโฆษณาตัวแรกหรือลิงก์ที่เชื่อมไปยังเว็บไซต์ขโมยข้อมูล และมีการเปิดหน้าเว็บที่มีเนื้อหาที่มีความคล้ายคลึงกันทุก ๆ 2 ชั่วโมง นักวิจัยยังพบด้วยว่ามีการเปิดหน้าเว็บใหม่แม้ว่าอุปกรณ์ของผู้ใช้งานจะล็อกอยู่

Bleeping Computer แนะนำให้ผู้ใช้ที่เผลอดาวน์โหลดแอปเหล่านี้ลงบนอุปกรณ์ ให้รีบถอนการติดตั้งทันที และใช้ Play Protect หรือระบบต่อต้านมัลแวร์สแกนเครื่องอย่างหมดจด นอกจากนี้ การจะดูว่าแอปที่ใช้อยู่มีซอฟต์แวร์น่าสงสัยแฝงอยู่หรือไม่ให้คอยสังเกตการใช้งานแบตเตอรี่และความเคลื่อนไหวของข้อมูลเครือข่าย (network data activity)

ที่มา Bleeping Computer

พิสูจน์อักษร : สุชยา เกษจำรัส

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ ตั้งค่า

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

อนุญาตทั้งหมด
Manage Consent Preferences
  • คุกกี้ที่จำเป็น
    Always Active

    ประเภทของคุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้

  • คุกกี้เพื่อการวิเคราะห์

    คุกกี้ประเภทนี้จะทำการเก็บข้อมูลการใช้งานเว็บไซต์ของคุณ เพื่อเป็นประโยชน์ในการวัดผล ปรับปรุง และพัฒนาประสบการณ์ที่ดีในการใช้งานเว็บไซต์ ถ้าหากท่านไม่ยินยอมให้เราใช้คุกกี้นี้ เราจะไม่สามารถวัดผล ปรังปรุงและพัฒนาเว็บไซต์ได้

บันทึก