พบแอปหลอกลวง ‘Update for Samsung’ มีผู้ดาวน์โหลดแล้วกว่า 10 ล้านครั้ง

Aleksejs Kuprins นักวิเคราะห์มัลแวร์จาก CSIS Security Group ได้ออกมาเตือนถึงแอปพลิเคชันปลอมที่อ้างตัวเป็นโปรแกรมอัปเดต Firmware โดยแอปมีชื่อว่า ‘Update for Samsung’ ทั้งนี้ถูกดาวน์โหลดไปแล้วกว่า 10 ล้านครั้ง

credit : Zdnet

นักวิจัยกล่าวว่า “อย่าไปตัดสินเหยื่อเหล่านั้นในทางที่ไม่ดีเลยเพราะพวกเขาก็ใช้ช่องทาง Official ไปดาวน์โหลดแอปเมื่อพวกเขาได้มือถือเครื่องใหม่มา” โดยแอป ‘Update for Samsung’ ได้หากินกับความไม่รู้ของคนเพราะเผชิญปัญหายุ่งยากในขั้นตอนดาวน์โหลด Firmware ตามปกติจึงอยากได้ช่องทางที่ดีกว่า แต่ผู้ใช้งานต้องพบกับความผิดหวังเมื่อแอปได้มีพฤติกรรม Re-direct ผู้ใช้ไปหาเว็บไซต์โฆษณาแถมยังขอเก็บเงินสำหรับดาวน์โหลด Firmware ด้วย ด้วยเหตุนี้ในรีวิวของแอปจึงมีความคิดเห็นมากมายในด้านลบ

อย่างไรก็ตามนักวิจัยได้วิเคราะห์พบว่า Update for Samsung ได้เสนอช่องทางฟรีและเสียเงินให้แก่ผู้ใช้ โดยผู้ใช้งานฟรีจะถูกจำกัดความเร็วที่ 56 Kbps ซึ่งส่วนใหญ่ทำให้การดาวน์โหลดไม่สำเร็จเพราะ Timeout ไปก่อนแม้ว่าเน็ตผู้ใช้จะดีแค่ไหนก็ตาม ในขณะเดียวกันแอปได้เสนอให้จ่ายเงิน 34.99 เหรียญสหรัฐฯ หากต้องการบริการระดับพรีเมี่ยมเพื่อดาวน์โหลดไฟล์ใดๆ ก็ได้ โดยแอปนี้ไม่เกี่ยวข้องกับทาง Samsung แต่อย่างใดเพียงแค่มีการโหลด updato[.]com ในแอนดรอย์บราวเซอร์เท่านั้น

credit : Zdnet

นอกจากนี้แอปยังมีการเสนอบริการปลอดล็อกซิมในราคา 19.99 เหรียญสหรัฐฯด้วยซึ่งไม่รู้ว่าหลอกกินฟรีอีกหรือเปล่า ถึงกระนั้นเคราะห์ดีที่แอปนี้ไม่ได้มีโค้ดอันตรายแฝงมาเพิ่มเติมแต่จะอยู่ในกลุ่มของแอปปลอมหรือหลอกลวงและโชว์โฆษณาน่ารำคาญเสียมากกว่า พร้อมกันนี้นักวิจัยได้แจ้ง Google ให้ทราบถึงปัญหาแล้ว

ที่มา :   https://www.zdnet.com/article/fake-samsung-firmware-update-app-tricks-more-than-10-million-android-users/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

พบมัลแวร์ ตัวใหม่ ‘EvilGnome’ มุ่งโจมตีผู้ใช้งานลีนุกซ์

นักวิจัยด้านความมั่นคงปลอดภัยจาก Intezer ได้ออกมาเปิดเผยการค้นพบ Backdoor ตัวใหม่ชื่อว่า ‘EvilGnome’ ซึ่งปลอมตัวเป็น Gnome Extension ทั้งนี้ยังมีความสามารถหลากหลาย เช่น ถ่ายภาพหน้าจอ ขโมยไฟล์ แอบบันทึกเสียงจากไมโครโฟน หรือเรียกดาวน์โหลดโมดูลอื่นเพิ่มเติม

Symantec ประกาศอัปเดตโซลูชันคลาวด์ใหม่เร่งตอบโจทย์ Zero Trust

Symantec ได้มีการอัปเดตโซลูชัน Cloud Access ใหม่เพื่อช่วยให้องค์กรสามารถตอบโจทย์ Zero Trust การใช้งานคลาวด์ อินเทอร์เน็ต และอีเมลได้อย่างมั่นใจ