TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Lukas Stefanko นักวิจัยจาก ESET ได้เผยถึงแอปพลิเคชันเกมจำลองการขับรถประเภทต่างๆ รวมกว่า 13 แอปจากผู้พัฒนาคนเดียวกันที่ชื่อ ‘Luiz O Pinto’ ซึ่งได้มีพฤติกรรมหลอกลวงเพราะหลังจากติดตั้งจะไปแอบติดตั้งแอปอื่นมาทำการแสดงโฆษณาหลังจากผู้ใช้ปลดล็อกเครื่อง ยิ่งกว่านั้นคือยอดดาวน์โหลดรวมกันแล้งสูงถึง 5 แสนครั้งเลยทีเดียว
ไอเดียก็คือคนร้ายได้ใช้รูปของแอปพลิเคชันให้น่าดึงดูดและบอกว่าเป็นเกมจำลองการขับรถต่างๆ เช่น รถบรรทุกซ์ มอไซด์ รถดับเพลิงและอื่นๆ ซึ่งเมื่อผู้ใช้หลงกลหลังติดตั้งแล้วจะทำการลบไอคอนจากหน้าจอทันทีและเริ่มติดตั้งแอปพลิเคชันอื่นอยู่เบื้องหลังแทน อย่างไรก็ตามการติดตั้งแอปอื่นก็ต้องขออนุญาตจากผู้ใช้ ดังนั้นการลบไอคอนเดิมอาจเป็นกลเม็ดของคนร้ายเพื่อให้ผู้ใช้เข้าใจว่าการติดตั้งผิดพลาดและถูกรีสตาร์ทจึงขออนุญาตกับผู้ใช้อีก
จากการวิเคราะห์เชิงลึกนักวิจัยพบว่ามีแพ็กเกจที่ติดตั้งเข้ามาชื่อ Game Center ซึ่งจะแสดงโฆษณาเมื่ออุปกรณ์ถูกปลดล็อก โดยสิทธิ์ที่ร้องขอนั้นเป็นการขอเข้าถึงเครือข่ายทั้งหมด ดูการเชื่อมต่อของเครือข่ายทั้งหมดและรันเมื่อตอนสตาร์ทอุปกรณ์ขึ้นมา นอกจากนี้เมื่อนำไปทดสอบกับ VirusTotal แล้วมีเพียง 4 เจ้าเท่านั้นที่ระบุว่าเป็นอันตราย
อย่างไรก็ตามตอนนี้ทาง Google ได้ลบแอปพลิเคชันเหล่านี้ออกจาก Play Store ไปแล้วและโชคดีที่แอปข้างต้นเป็นการมุ่งเน้นโฆษณาแต่ไม่ได้นำมัลแวร์หรือละเมิดความเป็นส่วนตัวของผู้ใช้ด้านอื่นๆ
ที่มา : https://www.bleepingcomputer.com/news/security/fake-apps-in-google-play-get-over-half-a-million-installs/ และ https://www.zdnet.com/article/fake-google-android-driving-apps-claim-half-a-million-victims/
