เว็บไซต์ Bleeping Computer พบ 4 แอปพลิเคชันขโมยข้อมูลอยู่บน Play Store ซึ่งมีผู้ดาวน์โหลดรวมกันมากกว่า 1 ล้านครั้ง โดยแอปเหล่านี้จะพาผู้ใช้ไปยังเว็บไซต์ที่ปลอมว่าเป็นเว็บไซต์สำหรับดาวน์โหลดหรืออัปเดตซอฟต์แวร์ด้านความปลอดภัยที่แฝงมัลแวร์เอาไว้
หากผู้ใช้กดดาวน์โหลด ซอฟต์แวร์เหล่านี้จะขโมยข้อมูลส่วนบุคคล ซึ่งการเข้าชมเว็บไซต์ดังกล่าวยังสร้างรายได้ให้กับเจ้าของโดเมนในลักษณะ ‘pay-per-click’ ด้วย
แอปเหล่านี้ ได้แก่
- Bluetooth Auto Connect (ยอดติดตั้ง 1 ล้านครั้ง)
- Bluetooth App Sender (ยอดติดตั้ง 50,000 ครั้ง)
- Driver: Bluetooth, Wi-Fi, USB (ยอดติดตั้ง 10,000 ครั้ง)
- Mobile transfer: smart switch (ยอดติดตั้ง 1,000 ครั้ง)
ทั้ง 4 แอปมาจากผู้พัฒนาที่ใช้ชื่อว่า Mobile apps Group ซึ่งมียอดดาวน์โหลดรวมกันมากกว่า 1 ล้านครั้ง แต่ผู้พัฒนารายนี้เคยถูกตรวจสอบมาแล้ว 2 ครั้งจากการเผยแพร่แอปฝัง Adware บน Play Store แต่ยังได้รับอนุญาตให้เผยแพร่แอปต่อไป หลังจากที่ปล่อยเวอร์ชันที่ปลอด Adware
คำวิจารณ์ของทั้ง 4 แอปไม่สู้ดีนัก ผู้ใช้งานหลายคนวิจารณ์เกี่ยวกับโฆษณาที่เปิดอัตโนมัติบนเว็บเบราว์เซอร์ อย่างไรก็ดี ที่น่าสนใจก็คือผู้พัฒนามีการตอบความเห็นของผู้ใช้บางราย ถึงขนาดมีบอกว่าจะช่วยแก้ปัญหาด้วย
Malwarebytes ได้เฝ้าดูความเคลื่อนไหวของแอปเหล่านี้ พบว่าแอปใช้เวลาราว 72 ชั่วโมงก่อนจะมีการปล่อยโฆษณาตัวแรกหรือลิงก์ที่เชื่อมไปยังเว็บไซต์ขโมยข้อมูล และมีการเปิดหน้าเว็บที่มีเนื้อหาที่มีความคล้ายคลึงกันทุก ๆ 2 ชั่วโมง นักวิจัยยังพบด้วยว่ามีการเปิดหน้าเว็บใหม่แม้ว่าอุปกรณ์ของผู้ใช้งานจะล็อกอยู่
Bleeping Computer แนะนำให้ผู้ใช้ที่เผลอดาวน์โหลดแอปเหล่านี้ลงบนอุปกรณ์ ให้รีบถอนการติดตั้งทันที และใช้ Play Protect หรือระบบต่อต้านมัลแวร์สแกนเครื่องอย่างหมดจด นอกจากนี้ การจะดูว่าแอปที่ใช้อยู่มีซอฟต์แวร์น่าสงสัยแฝงอยู่หรือไม่ให้คอยสังเกตการใช้งานแบตเตอรี่และความเคลื่อนไหวของข้อมูลเครือข่าย (network data activity)
ที่มา Bleeping Computer
พิสูจน์อักษร : สุชยา เกษจำรัส
