TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Trend Micro ออกมาแจ้งเตือนถึง Adware ที่ปลอมเป็นแอปพลิเคชันสำหรับใช้งานในชีวิตประจำวันทั่วไปรวมแล้ว 85 รายการ ซึ่งมีผู้ใช้ Android เผลอดาวน์โหลดไปติดตั้งมากกว่า 9,000,000 ครั้งทั่วโลก เสี่ยงต่อการถูก Pop-up โฆษณารบกวนขณะใช้งาน อย่างไรก็ตาม Google ได้ลบแอปพลิเคชัน Adware เหล่านั้นออกจาก Play Store แล้ว
ในยุคที่ผู้คนทั่วโลกต่างพึ่งพาอุปกรณ์พกพาอย่างสมาร์ตโฟนและแท็บเล็ตนั้น Adware ได้กลายเป็นหนึ่งในภัยคุกคามยอดนิยมที่สุดในโลก โดยอาศัยเพียงแค่การเด้งโฆณษาบนหน้าจอบ่อยๆ ไม่ว่าจะเป็นในรูปของ Banner หรือ Pop-up ก็มีโอกาสสร้างรายได้ให้แก่เจ้าของโฆษณาได้แล้ว
นักวิจัยด้านความมั่นคงปลอดภัยจาก Trend Micro ได้ทำการตรวจสอบแอปพลิเคชันบน Play Store พบว่ามี Adware ที่ปลอมเป็นแอปพลิเคชันสำหรับใช้งานในชีวิตประจำวัน เช่น เกม ทีวีออนไลน์ หรือแอปประเภทรีโมทคอนโทรล รวมแล้ว 85 แอปพลิเคชัน ซึ่งมียอดผู้ใช้ดาวน์โหลดกว่า 9,000,000 ครั้งทั่วโลก โดยแอปพลิเคชันเหล่านี้จะคอยเด้งโฆษณาก่อกวนบนหน้าจอมือถือของผู้ใช้ตลอดเวลา รวมไปถึงคอยดูว่าเมื่อไหร่ที่ผู้ใช้ปลดล็อกอุปกรณ์จะได้เด้งโฆษณาได้ถูกเวลาอีกด้วย ที่สำคัญคือ แอปพลิเคชันเหล่านี้สามารถแสดงโฆษณาได้แม้ว่าผู้ใช้จะไม่ได้เชื่อมต่ออินเทอร์เน็ต ทั้งยังสามารถซ่อนตัวเองและรันแบบ Background บนอุปกรณ์อีกด้วย
แอปพลิเคชัน Adware ที่ได้รับความนิยมสูงสุด คือ Easy Universal TV Remote ซึ่งมียอดดาวน์โหลดกว่า 5,000,000 ครั้ง และมี 3.9 ดาวจากการรีวิวโดยผู้ใช้กว่า 100,000 คน รองลงมาคือ Police Chase Extreme City 3D Game, Prado Parking City 3D Game, Moto Racing, Parking Game, TV WORLD, SPORT TV, A/C Air Conditioner Remote, Garage Door Remote Control และอื่นๆ อีกมากมาย
Trend Micro ได้ทำการตรวจสอบแอปพลิเคชันเหล่านี้ แม้ว่าแอปพลิเคชันส่วนใหญ่มาจากหลายๆ นักพัฒนา และมีการใช้ APK Cert Public Key ที่แตกต่างกัน แต่ก็พบว่ามีบางส่วนที่มีการแชร์หรือใช้โค้ดที่คล้ายคลึงกัน ซึ่งแอปพลิเคชันเหล่านี้จะคอยเด้งโฆษณาบนหน้าจอทุกๆ 15 หรือ 30 นาที ไม่ว่าผู้ใช้จะย้าย แตะ หรือคลิกใดๆ สุดท้ายแอปพลิเคชันเหล่านี้ก็ยังแสดงโฆษณาและสร้างรายได้ให้แก่เจ้าของโฆษณาอยู่ดี
Trend Micro ได้รายงาน Adware เหล่านี้ไปยัง Google ซึ่งก็ได้ทำการตรวจสอบและลบแอปพลิเคชันทั้ง 85 รายการออกจาก Play Store ทันที แนะนำให้ผู้ใช้ที่เคยดาวน์โหลดแอปพลิเคชันเหล่านั้นไปรีบยกเลิกการติดตั้งโดยเร็ว
รายละเอียดเชิงเทคนิค: https://blog.trendmicro.com/trendlabs-security-intelligence/adware-disguised-as-game-tv-remote-control-apps-infect-9-million-google-play-users/
ที่มา: https://thehackernews.com/2019/01/android-adware-malware.html
