พบ Adware Apps 85 รายการบน Play Store ผู้ใช้ Android กว่า 9 ล้านคนตกเป็นเหยื่อ

Trend Micro ออกมาแจ้งเตือนถึง Adware ที่ปลอมเป็นแอปพลิเคชันสำหรับใช้งานในชีวิตประจำวันทั่วไปรวมแล้ว 85 รายการ ซึ่งมีผู้ใช้ Android เผลอดาวน์โหลดไปติดตั้งมากกว่า 9,000,000 ครั้งทั่วโลก เสี่ยงต่อการถูก Pop-up โฆษณารบกวนขณะใช้งาน อย่างไรก็ตาม Google ได้ลบแอปพลิเคชัน Adware เหล่านั้นออกจาก Play Store แล้ว

Credit: TrendMicro.com

ในยุคที่ผู้คนทั่วโลกต่างพึ่งพาอุปกรณ์พกพาอย่างสมาร์ตโฟนและแท็บเล็ตนั้น Adware ได้กลายเป็นหนึ่งในภัยคุกคามยอดนิยมที่สุดในโลก โดยอาศัยเพียงแค่การเด้งโฆณษาบนหน้าจอบ่อยๆ ไม่ว่าจะเป็นในรูปของ Banner หรือ Pop-up ก็มีโอกาสสร้างรายได้ให้แก่เจ้าของโฆษณาได้แล้ว

นักวิจัยด้านความมั่นคงปลอดภัยจาก Trend Micro ได้ทำการตรวจสอบแอปพลิเคชันบน Play Store พบว่ามี Adware ที่ปลอมเป็นแอปพลิเคชันสำหรับใช้งานในชีวิตประจำวัน เช่น เกม ทีวีออนไลน์ หรือแอปประเภทรีโมทคอนโทรล รวมแล้ว 85 แอปพลิเคชัน ซึ่งมียอดผู้ใช้ดาวน์โหลดกว่า 9,000,000 ครั้งทั่วโลก โดยแอปพลิเคชันเหล่านี้จะคอยเด้งโฆษณาก่อกวนบนหน้าจอมือถือของผู้ใช้ตลอดเวลา รวมไปถึงคอยดูว่าเมื่อไหร่ที่ผู้ใช้ปลดล็อกอุปกรณ์จะได้เด้งโฆษณาได้ถูกเวลาอีกด้วย ที่สำคัญคือ แอปพลิเคชันเหล่านี้สามารถแสดงโฆษณาได้แม้ว่าผู้ใช้จะไม่ได้เชื่อมต่ออินเทอร์เน็ต ทั้งยังสามารถซ่อนตัวเองและรันแบบ Background บนอุปกรณ์อีกด้วย

แอปพลิเคชัน Adware ที่ได้รับความนิยมสูงสุด คือ Easy Universal TV Remote ซึ่งมียอดดาวน์โหลดกว่า 5,000,000 ครั้ง และมี 3.9 ดาวจากการรีวิวโดยผู้ใช้กว่า 100,000 คน รองลงมาคือ Police Chase Extreme City 3D Game, Prado Parking City 3D Game, Moto Racing, Parking Game, TV WORLD, SPORT TV, A/C Air Conditioner Remote, Garage Door Remote Control และอื่นๆ อีกมากมาย

Trend Micro ได้ทำการตรวจสอบแอปพลิเคชันเหล่านี้ แม้ว่าแอปพลิเคชันส่วนใหญ่มาจากหลายๆ นักพัฒนา และมีการใช้ APK Cert Public Key ที่แตกต่างกัน แต่ก็พบว่ามีบางส่วนที่มีการแชร์หรือใช้โค้ดที่คล้ายคลึงกัน ซึ่งแอปพลิเคชันเหล่านี้จะคอยเด้งโฆษณาบนหน้าจอทุกๆ 15 หรือ 30 นาที ไม่ว่าผู้ใช้จะย้าย แตะ หรือคลิกใดๆ สุดท้ายแอปพลิเคชันเหล่านี้ก็ยังแสดงโฆษณาและสร้างรายได้ให้แก่เจ้าของโฆษณาอยู่ดี

Trend Micro ได้รายงาน Adware เหล่านี้ไปยัง Google ซึ่งก็ได้ทำการตรวจสอบและลบแอปพลิเคชันทั้ง 85 รายการออกจาก Play Store ทันที แนะนำให้ผู้ใช้ที่เคยดาวน์โหลดแอปพลิเคชันเหล่านั้นไปรีบยกเลิกการติดตั้งโดยเร็ว

รายละเอียดเชิงเทคนิค: https://blog.trendmicro.com/trendlabs-security-intelligence/adware-disguised-as-game-tv-remote-control-apps-infect-9-million-google-play-users/

ที่มา: https://thehackernews.com/2019/01/android-adware-malware.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cyber Defense Initiative Conference (CDIC) 2019 เปิดลงทะเบียนวันนี้แล้ว

Software Park Thailand และ ACIS Professional Center ร่วมกับเหล่าพันธมิตร ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาประจำปีด้านความมั่นคงปลอดภัยไซเบอร์ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference (CDIC) 2019” …

Microsoft เข้าซื้อกิจการ Mover บริการย้ายข้อมูลจาก Cloud Storage อื่นมายัง OneDrive

Microsoft ได้ออกมาประกาศเข้าซื้อกิจการของ Mover ผู้พัฒนาโซลูชันด้านการย้ายข้อมูลจาก Cloud Storage อื่นๆ มายัง OneDrive เพื่อให้ผู้ใช้งาน Microsoft 365 สามารถย้ายข้อมูลเดิมที่เคยใช้งานมาได้ง่ายขึ้น