IAS (Integral Ad Science) Threat Lab หน่วยงานตรวจจับภัยคุกคามและการฉ้อโกงทางไซเบอร์ ได้เปิดเผยกลโกงล่าสุดของผู้ไม่ประสงค์ดีที่เรียกว่า ‘Kaleidoscope’ ซึ่งหลอกให้ผู้ใช้ติดตั้งแอปฯ ที่ดูเหมือนว่าผ่านการรับรองอย่างถูกต้องบน Google Play Store แต่มาพร้อมกับมัลแวร์แบบเดียวกับแอปฯ จากสโตร์ Third Party ซึ่งจะส่งผลร้ายต่อผู้ใช้อุปกรณ์ระบบ Android ในทันที
IAS Threat Lab เรียกกลวิธีนี้ว่า Kaleidoscope ซึ่งแปลว่า กล้องสลับลาย เพราะมักถูกปรับเปลี่ยนอยู่เสมอเพื่อป้องกันการถูกตรวจจับ
IAS Threat Lab ได้รายงานข้อมูลล่าสุด ระบุว่า มีอุปกรณ์ใหม่จำนวน 2.5 ล้านเครื่อง ถูกโจมตีด้วยวิธีลักษณะนี้ในแต่ละเดือน โดย 20% ถูกพบในประเทศอินเดีย นอกจากนั้นก็ยังพบในประเทศอินโดนีเซีย, ฟิลิปปินส์ และบราซิล
Kaleidoscope นั้น จะให้ผู้ใช้อุปกรณ์ระบบ Android ติดตั้งแอปฯ จาก Play Store ซึ่งดูเหมือนว่าได้ผ่านรับรองความปลอดภัยแล้ว แต่แท้จริงเป็นการเชื่อมโยงไปติดตั้งแอปฯ ที่ถูกโคลนขึ้นมาให้มีรูปลักษณ์เหมือนกันจากสโตร์ Third Party แต่มาพร้อมมัลแวร์ ในขณะที่ผู้ใช้เชื่อว่าตนได้ดาวน์โหลดแอปฯ ที่ปลอดภัย
เมื่อได้รับการติดตั้งแล้วนั้น แอปฯ เวอร์ชันมัลแวร์จะแสดงโฆษณาให้ผู้ใช้รู้สึกรำคาญใจ ทั้งรูปแบบภาพและวิดีโอขนาดเต็มจอ แต่แท้จริงแล้วมัลแวร์จะส่งผลให้อุปกรณ์ทำงานอย่างหนักจนตัวเครื่องมีความร้อนสูงเกินไป, แบตเตอรี่หมดอย่างรวดเร็ว, ประสิทธิภาพการทำงานลดลงอย่างเห็นได้ชัด เรื่อยไปจนถึงขั้นถูกขโมยข้อมูลส่วนบุคคล รวมถึงปิดกั้นมิให้ผู้ใช้มองเห็นการแสดงผลบนหน้าจอได้อีกด้วย
ตอนนี้ แอปฯ ที่ถูกระบุว่าใช้กลวิธีดังกล่าวได้ถูกลบจาก Play Store แล้ว และ Google ได้กล่าวเพิ่มเติมว่าจะปกป้องผู้ใช้ Android จากแอปฯ เวอร์ชัน Kaleidoscope ดังกล่าว อย่างจริงจัง
อย่างไรก็ดี ด้วยความที่มีอุปกรณ์ใหม่ที่ได้รับการติดตั้งแอปฯ ในลักษณะ Kaleidoscope จำนวนมากถึง 2.5 ล้านเครื่องในแต่ละเดือน ทำให้ Kaleidoscope กลายเป็นปัญหาที่สร้างความกังวลต่อผู้ใช้อุปกรณ์ระบบ Android ในวงกว้างอย่างหลีกเลี่ยงไม่ได้
นอกจากนี้ Forbes ยังได้เปิดเผยรายชื่อแอปฯ อันตราย ซึ่งแนะนำให้ผู้ใช้อุปกรณ์ระบบ Android ลบทันที ดังภาพที่ปรากฏด้านล่างนี้
