พบแอปเกมลวงบน Google Play มียอดดาวน์โหลดไปแล้วกว่า 5 แสนครั้ง

Lukas Stefanko นักวิจัยจาก ESET ได้เผยถึงแอปพลิเคชันเกมจำลองการขับรถประเภทต่างๆ รวมกว่า 13 แอปจากผู้พัฒนาคนเดียวกันที่ชื่อ ‘Luiz O Pinto’ ซึ่งได้มีพฤติกรรมหลอกลวงเพราะหลังจากติดตั้งจะไปแอบติดตั้งแอปอื่นมาทำการแสดงโฆษณาหลังจากผู้ใช้ปลดล็อกเครื่อง ยิ่งกว่านั้นคือยอดดาวน์โหลดรวมกันแล้งสูงถึง 5 แสนครั้งเลยทีเดียว

credit : Zdnet

ไอเดียก็คือคนร้ายได้ใช้รูปของแอปพลิเคชันให้น่าดึงดูดและบอกว่าเป็นเกมจำลองการขับรถต่างๆ เช่น รถบรรทุกซ์ มอไซด์ รถดับเพลิงและอื่นๆ ซึ่งเมื่อผู้ใช้หลงกลหลังติดตั้งแล้วจะทำการลบไอคอนจากหน้าจอทันทีและเริ่มติดตั้งแอปพลิเคชันอื่นอยู่เบื้องหลังแทน อย่างไรก็ตามการติดตั้งแอปอื่นก็ต้องขออนุญาตจากผู้ใช้ ดังนั้นการลบไอคอนเดิมอาจเป็นกลเม็ดของคนร้ายเพื่อให้ผู้ใช้เข้าใจว่าการติดตั้งผิดพลาดและถูกรีสตาร์ทจึงขออนุญาตกับผู้ใช้อีก

จากการวิเคราะห์เชิงลึกนักวิจัยพบว่ามีแพ็กเกจที่ติดตั้งเข้ามาชื่อ Game Center ซึ่งจะแสดงโฆษณาเมื่ออุปกรณ์ถูกปลดล็อก โดยสิทธิ์ที่ร้องขอนั้นเป็นการขอเข้าถึงเครือข่ายทั้งหมด ดูการเชื่อมต่อของเครือข่ายทั้งหมดและรันเมื่อตอนสตาร์ทอุปกรณ์ขึ้นมา นอกจากนี้เมื่อนำไปทดสอบกับ VirusTotal แล้วมีเพียง 4 เจ้าเท่านั้นที่ระบุว่าเป็นอันตราย

อย่างไรก็ตามตอนนี้ทาง Google ได้ลบแอปพลิเคชันเหล่านี้ออกจาก Play Store ไปแล้วและโชคดีที่แอปข้างต้นเป็นการมุ่งเน้นโฆษณาแต่ไม่ได้นำมัลแวร์หรือละเมิดความเป็นส่วนตัวของผู้ใช้ด้านอื่นๆ

ที่มา : https://www.bleepingcomputer.com/news/security/fake-apps-in-google-play-get-over-half-a-million-installs/ และ https://www.zdnet.com/article/fake-google-android-driving-apps-claim-half-a-million-victims/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

นักวิจัยสาธิต PoC 3 ช่องโหว่ Zero-day ของ Windows บน GitHub

คงต้องกล่าวว่านักวิจัยคนเดิม (SandboxEscaper) เพิ่มเติมคืออีก 3 ช่องโหว่ Zero-day และ 1 ช่องโหว่ที่ Microsoft เพิ่งแพตช์ไปไม่นานนี้ โดยเป็นคนเดียวกับคนที่ค้นพบช่องโหว่ Zero-day บน Task …

อัปเดตมุมมอง Multi-Cloud จาก VMware CIO Forum พร้อมทิศทางด้าน Blockchain ของ VMware

ในช่วงเช้าของวันที่ 23 พฤษภาคม 2019 ซึ่งเป็นวันแรกของงาน VMware CIO Forum 2019 ที่สิงคโปร์ ทีมงาน TechTalkThai มีโอกาสได้ร่วมวงเสวนากับทางเหล่าผู้บริหารและผู้เชี่ยวชาญของ VMware ในการเล่าภาพของ Cloud และ Blockchain ซึ่งจะเป็นทิศทางของ VMware ถัดจากนี้ไป จึงขอนำเนื้อหามาสรุปให้ทุกท่านได้อ่านกันดังนี้ครับ