พบ Adware Apps 85 รายการบน Play Store ผู้ใช้ Android กว่า 9 ล้านคนตกเป็นเหยื่อ

Trend Micro ออกมาแจ้งเตือนถึง Adware ที่ปลอมเป็นแอปพลิเคชันสำหรับใช้งานในชีวิตประจำวันทั่วไปรวมแล้ว 85 รายการ ซึ่งมีผู้ใช้ Android เผลอดาวน์โหลดไปติดตั้งมากกว่า 9,000,000 ครั้งทั่วโลก เสี่ยงต่อการถูก Pop-up โฆษณารบกวนขณะใช้งาน อย่างไรก็ตาม Google ได้ลบแอปพลิเคชัน Adware เหล่านั้นออกจาก Play Store แล้ว

Credit: TrendMicro.com

ในยุคที่ผู้คนทั่วโลกต่างพึ่งพาอุปกรณ์พกพาอย่างสมาร์ตโฟนและแท็บเล็ตนั้น Adware ได้กลายเป็นหนึ่งในภัยคุกคามยอดนิยมที่สุดในโลก โดยอาศัยเพียงแค่การเด้งโฆณษาบนหน้าจอบ่อยๆ ไม่ว่าจะเป็นในรูปของ Banner หรือ Pop-up ก็มีโอกาสสร้างรายได้ให้แก่เจ้าของโฆษณาได้แล้ว

นักวิจัยด้านความมั่นคงปลอดภัยจาก Trend Micro ได้ทำการตรวจสอบแอปพลิเคชันบน Play Store พบว่ามี Adware ที่ปลอมเป็นแอปพลิเคชันสำหรับใช้งานในชีวิตประจำวัน เช่น เกม ทีวีออนไลน์ หรือแอปประเภทรีโมทคอนโทรล รวมแล้ว 85 แอปพลิเคชัน ซึ่งมียอดผู้ใช้ดาวน์โหลดกว่า 9,000,000 ครั้งทั่วโลก โดยแอปพลิเคชันเหล่านี้จะคอยเด้งโฆษณาก่อกวนบนหน้าจอมือถือของผู้ใช้ตลอดเวลา รวมไปถึงคอยดูว่าเมื่อไหร่ที่ผู้ใช้ปลดล็อกอุปกรณ์จะได้เด้งโฆษณาได้ถูกเวลาอีกด้วย ที่สำคัญคือ แอปพลิเคชันเหล่านี้สามารถแสดงโฆษณาได้แม้ว่าผู้ใช้จะไม่ได้เชื่อมต่ออินเทอร์เน็ต ทั้งยังสามารถซ่อนตัวเองและรันแบบ Background บนอุปกรณ์อีกด้วย

แอปพลิเคชัน Adware ที่ได้รับความนิยมสูงสุด คือ Easy Universal TV Remote ซึ่งมียอดดาวน์โหลดกว่า 5,000,000 ครั้ง และมี 3.9 ดาวจากการรีวิวโดยผู้ใช้กว่า 100,000 คน รองลงมาคือ Police Chase Extreme City 3D Game, Prado Parking City 3D Game, Moto Racing, Parking Game, TV WORLD, SPORT TV, A/C Air Conditioner Remote, Garage Door Remote Control และอื่นๆ อีกมากมาย

Trend Micro ได้ทำการตรวจสอบแอปพลิเคชันเหล่านี้ แม้ว่าแอปพลิเคชันส่วนใหญ่มาจากหลายๆ นักพัฒนา และมีการใช้ APK Cert Public Key ที่แตกต่างกัน แต่ก็พบว่ามีบางส่วนที่มีการแชร์หรือใช้โค้ดที่คล้ายคลึงกัน ซึ่งแอปพลิเคชันเหล่านี้จะคอยเด้งโฆษณาบนหน้าจอทุกๆ 15 หรือ 30 นาที ไม่ว่าผู้ใช้จะย้าย แตะ หรือคลิกใดๆ สุดท้ายแอปพลิเคชันเหล่านี้ก็ยังแสดงโฆษณาและสร้างรายได้ให้แก่เจ้าของโฆษณาอยู่ดี

Trend Micro ได้รายงาน Adware เหล่านี้ไปยัง Google ซึ่งก็ได้ทำการตรวจสอบและลบแอปพลิเคชันทั้ง 85 รายการออกจาก Play Store ทันที แนะนำให้ผู้ใช้ที่เคยดาวน์โหลดแอปพลิเคชันเหล่านั้นไปรีบยกเลิกการติดตั้งโดยเร็ว

รายละเอียดเชิงเทคนิค: https://blog.trendmicro.com/trendlabs-security-intelligence/adware-disguised-as-game-tv-remote-control-apps-infect-9-million-google-play-users/

ที่มา: https://thehackernews.com/2019/01/android-adware-malware.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ทีม Netflix พบช่องโหว่ DoS หลายรายการบน Linux และ FreeBSD

Jonathan Looney จากทีม Netflix Information Security ได้ออกมาเปิดเผยถึงช่องโหว่หลายรายการบน Linux และ FreeBSD ซึ่งมีสาเหตุมาจากการจัดการกับ TCP Networking ไม่ดีเพียงพอ ส่งผลให้แฮ็กเกอร์สามารถเจาะช่องโหว่จากระยะไกลและก่อให้เกิดความผิดพลาดร้ายแรงบนระบบ …

[Guest Post] Cybersecurity สำหรับธุรกิจขนาดเล็ก

ธุรกิจแบบไหนบ้างที่มีความเสี่ยงด้านความมั่นคงปลอดภัยบนโลกไซเบอร์ สำหรับเจ้าของธุรกิจขนาดเล็กแล้ว มีอุปสรรคมากมายที่ต้องเผชิญ รวมถึงความมั่นคงปลอดภัยของเทคโนโลยี เพราะทุกความเสี่ยงย่อมสร้างความเสียหายให้กับธุรกิจ และคำแนะนำส่วนมากก็มักเขียนสำหรับองค์กรใหญ่ๆ วันนี้เราจึงอยากพูดถึงความมั่นคงปลอดภัยไซเบอร์สำหรับธุรกิจขนาดเล็ก