พบแอปเกมลวงบน Google Play มียอดดาวน์โหลดไปแล้วกว่า 5 แสนครั้ง

Lukas Stefanko นักวิจัยจาก ESET ได้เผยถึงแอปพลิเคชันเกมจำลองการขับรถประเภทต่างๆ รวมกว่า 13 แอปจากผู้พัฒนาคนเดียวกันที่ชื่อ ‘Luiz O Pinto’ ซึ่งได้มีพฤติกรรมหลอกลวงเพราะหลังจากติดตั้งจะไปแอบติดตั้งแอปอื่นมาทำการแสดงโฆษณาหลังจากผู้ใช้ปลดล็อกเครื่อง ยิ่งกว่านั้นคือยอดดาวน์โหลดรวมกันแล้งสูงถึง 5 แสนครั้งเลยทีเดียว

credit : Zdnet

ไอเดียก็คือคนร้ายได้ใช้รูปของแอปพลิเคชันให้น่าดึงดูดและบอกว่าเป็นเกมจำลองการขับรถต่างๆ เช่น รถบรรทุกซ์ มอไซด์ รถดับเพลิงและอื่นๆ ซึ่งเมื่อผู้ใช้หลงกลหลังติดตั้งแล้วจะทำการลบไอคอนจากหน้าจอทันทีและเริ่มติดตั้งแอปพลิเคชันอื่นอยู่เบื้องหลังแทน อย่างไรก็ตามการติดตั้งแอปอื่นก็ต้องขออนุญาตจากผู้ใช้ ดังนั้นการลบไอคอนเดิมอาจเป็นกลเม็ดของคนร้ายเพื่อให้ผู้ใช้เข้าใจว่าการติดตั้งผิดพลาดและถูกรีสตาร์ทจึงขออนุญาตกับผู้ใช้อีก

จากการวิเคราะห์เชิงลึกนักวิจัยพบว่ามีแพ็กเกจที่ติดตั้งเข้ามาชื่อ Game Center ซึ่งจะแสดงโฆษณาเมื่ออุปกรณ์ถูกปลดล็อก โดยสิทธิ์ที่ร้องขอนั้นเป็นการขอเข้าถึงเครือข่ายทั้งหมด ดูการเชื่อมต่อของเครือข่ายทั้งหมดและรันเมื่อตอนสตาร์ทอุปกรณ์ขึ้นมา นอกจากนี้เมื่อนำไปทดสอบกับ VirusTotal แล้วมีเพียง 4 เจ้าเท่านั้นที่ระบุว่าเป็นอันตราย

อย่างไรก็ตามตอนนี้ทาง Google ได้ลบแอปพลิเคชันเหล่านี้ออกจาก Play Store ไปแล้วและโชคดีที่แอปข้างต้นเป็นการมุ่งเน้นโฆษณาแต่ไม่ได้นำมัลแวร์หรือละเมิดความเป็นส่วนตัวของผู้ใช้ด้านอื่นๆ

ที่มา : https://www.bleepingcomputer.com/news/security/fake-apps-in-google-play-get-over-half-a-million-installs/ และ https://www.zdnet.com/article/fake-google-android-driving-apps-claim-half-a-million-victims/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้