Breaking News

พบแอปเกมลวงบน Google Play มียอดดาวน์โหลดไปแล้วกว่า 5 แสนครั้ง

Lukas Stefanko นักวิจัยจาก ESET ได้เผยถึงแอปพลิเคชันเกมจำลองการขับรถประเภทต่างๆ รวมกว่า 13 แอปจากผู้พัฒนาคนเดียวกันที่ชื่อ ‘Luiz O Pinto’ ซึ่งได้มีพฤติกรรมหลอกลวงเพราะหลังจากติดตั้งจะไปแอบติดตั้งแอปอื่นมาทำการแสดงโฆษณาหลังจากผู้ใช้ปลดล็อกเครื่อง ยิ่งกว่านั้นคือยอดดาวน์โหลดรวมกันแล้งสูงถึง 5 แสนครั้งเลยทีเดียว

credit : Zdnet

ไอเดียก็คือคนร้ายได้ใช้รูปของแอปพลิเคชันให้น่าดึงดูดและบอกว่าเป็นเกมจำลองการขับรถต่างๆ เช่น รถบรรทุกซ์ มอไซด์ รถดับเพลิงและอื่นๆ ซึ่งเมื่อผู้ใช้หลงกลหลังติดตั้งแล้วจะทำการลบไอคอนจากหน้าจอทันทีและเริ่มติดตั้งแอปพลิเคชันอื่นอยู่เบื้องหลังแทน อย่างไรก็ตามการติดตั้งแอปอื่นก็ต้องขออนุญาตจากผู้ใช้ ดังนั้นการลบไอคอนเดิมอาจเป็นกลเม็ดของคนร้ายเพื่อให้ผู้ใช้เข้าใจว่าการติดตั้งผิดพลาดและถูกรีสตาร์ทจึงขออนุญาตกับผู้ใช้อีก

จากการวิเคราะห์เชิงลึกนักวิจัยพบว่ามีแพ็กเกจที่ติดตั้งเข้ามาชื่อ Game Center ซึ่งจะแสดงโฆษณาเมื่ออุปกรณ์ถูกปลดล็อก โดยสิทธิ์ที่ร้องขอนั้นเป็นการขอเข้าถึงเครือข่ายทั้งหมด ดูการเชื่อมต่อของเครือข่ายทั้งหมดและรันเมื่อตอนสตาร์ทอุปกรณ์ขึ้นมา นอกจากนี้เมื่อนำไปทดสอบกับ VirusTotal แล้วมีเพียง 4 เจ้าเท่านั้นที่ระบุว่าเป็นอันตราย

อย่างไรก็ตามตอนนี้ทาง Google ได้ลบแอปพลิเคชันเหล่านี้ออกจาก Play Store ไปแล้วและโชคดีที่แอปข้างต้นเป็นการมุ่งเน้นโฆษณาแต่ไม่ได้นำมัลแวร์หรือละเมิดความเป็นส่วนตัวของผู้ใช้ด้านอื่นๆ

ที่มา : https://www.bleepingcomputer.com/news/security/fake-apps-in-google-play-get-over-half-a-million-installs/ และ https://www.zdnet.com/article/fake-google-android-driving-apps-claim-half-a-million-victims/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

24 เว็บไซต์ดังถูกแฮ็ก ข้อมูลผู้ใช้กว่า 834 ล้านรายชื่อถูกขายใน Dark Web

เว็บไซต์ The Hacker News ออกมาแจ้งเตือนถึงเหตุการณ์ Data Breach บนเว็บไซต์ชื่อดังรวม 24 เว็บไซต์ ส่งผลให้ข้อมูลส่วนบุคคลของผู้ใช้กว่า 834 ล้านรายชื่อถูกขายบน Dark Web …

เตือนภัยหน้า Facebook Login ปลอมหลอกขโมยรหัสผ่าน ใช้ HTML/Javascript ปลอมตัวเองให้เหมือนหน้าต่าง Browser

หน้า Phishing ปลอมตัวเองเป็น Facebook เพื่อหลอกขโมยชื่อผู้ใช้งานและรหัสผ่านนั้นเป็นแนวคิดที่เราพบเจอกันมานาน และหากตั้งใจสังเกตความผิดปกติในจุดต่างๆ นั้นก็พอจะสามารถหลบเลี่ยงจากการถูกหลอกได้ แต่ในครั้งนี้นักวิจัยด้าน Security ได้ค้นพบหน้า Facebook Login ปลอมแบบใหม่ที่สมจริงมากๆ ด้วยการใช้ HTML/Javascript มาปลอมตัวเองให้เหมือนเป็นหน้าต่างของ Browser ที่เราใช้งาน และแสดง URL แบบปลอมๆ เสมือนว่าเป็นเว็บจริง ทำให้ยากต่อการสังเกตและป้องกันตัวเองขึ้นไปอีก