TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Aleksejs Kuprins นักวิเคราะห์มัลแวร์จาก CSIS Security Group ได้ออกมาเตือนถึงแอปพลิเคชันปลอมที่อ้างตัวเป็นโปรแกรมอัปเดต Firmware โดยแอปมีชื่อว่า ‘Update for Samsung’ ทั้งนี้ถูกดาวน์โหลดไปแล้วกว่า 10 ล้านครั้ง
นักวิจัยกล่าวว่า “อย่าไปตัดสินเหยื่อเหล่านั้นในทางที่ไม่ดีเลยเพราะพวกเขาก็ใช้ช่องทาง Official ไปดาวน์โหลดแอปเมื่อพวกเขาได้มือถือเครื่องใหม่มา” โดยแอป ‘Update for Samsung’ ได้หากินกับความไม่รู้ของคนเพราะเผชิญปัญหายุ่งยากในขั้นตอนดาวน์โหลด Firmware ตามปกติจึงอยากได้ช่องทางที่ดีกว่า แต่ผู้ใช้งานต้องพบกับความผิดหวังเมื่อแอปได้มีพฤติกรรม Re-direct ผู้ใช้ไปหาเว็บไซต์โฆษณาแถมยังขอเก็บเงินสำหรับดาวน์โหลด Firmware ด้วย ด้วยเหตุนี้ในรีวิวของแอปจึงมีความคิดเห็นมากมายในด้านลบ
อย่างไรก็ตามนักวิจัยได้วิเคราะห์พบว่า Update for Samsung ได้เสนอช่องทางฟรีและเสียเงินให้แก่ผู้ใช้ โดยผู้ใช้งานฟรีจะถูกจำกัดความเร็วที่ 56 Kbps ซึ่งส่วนใหญ่ทำให้การดาวน์โหลดไม่สำเร็จเพราะ Timeout ไปก่อนแม้ว่าเน็ตผู้ใช้จะดีแค่ไหนก็ตาม ในขณะเดียวกันแอปได้เสนอให้จ่ายเงิน 34.99 เหรียญสหรัฐฯ หากต้องการบริการระดับพรีเมี่ยมเพื่อดาวน์โหลดไฟล์ใดๆ ก็ได้ โดยแอปนี้ไม่เกี่ยวข้องกับทาง Samsung แต่อย่างใดเพียงแค่มีการโหลด updato[.]com ในแอนดรอย์บราวเซอร์เท่านั้น
นอกจากนี้แอปยังมีการเสนอบริการปลอดล็อกซิมในราคา 19.99 เหรียญสหรัฐฯด้วยซึ่งไม่รู้ว่าหลอกกินฟรีอีกหรือเปล่า ถึงกระนั้นเคราะห์ดีที่แอปนี้ไม่ได้มีโค้ดอันตรายแฝงมาเพิ่มเติมแต่จะอยู่ในกลุ่มของแอปปลอมหรือหลอกลวงและโชว์โฆษณาน่ารำคาญเสียมากกว่า พร้อมกันนี้นักวิจัยได้แจ้ง Google ให้ทราบถึงปัญหาแล้ว
