เผย 8 รายชื่อแอปติดมัลแวร์ 'Autolycos' ที่มียอดดาวน์โหลดรวม 3 ล้านครั้งบน Play Store

แม้ว่า Google Play Store จะถูกยอมรับในฝั่งของผู้ใช้ Android ว่ามีความปลอดภัยสูง แต่มันก็ไม่ถึงขั้น 100 % ตลอดช่วงเวลาที่ผ่านมา เราพบข่าวมัลแวร์ที่ผ่านไฟร์วอลล์ของ Google และไปแฝงตัวเป็นแอปพลิเคชันทั่วไปอยู่บ่อยครั้ง และล่าสุดมันก็ได้เกิดขึ้นอีกแล้ว

เป็นข้อมูลที่เปิดเผยโดยนักวิจัยนามว่า Maxime Ingrao เขาค้นพบว่ามีมัลแวร์ชนิดหนึ่งชื่อ 'Autolycos' แฝงตัวอยู่กับแอปพลิเคชันยอดนิยมจำนวนมากบน Play store ซึ่งปัจจุบันมียอดดาวน์โหลดรวมมากกว่า 3 ล้านครั้ง

รายงานพูดถึงความอันตรายของ 'Autolycos' ว่าหากปล่อยให้มันทำงาน มัลแวร์จะรัน URL บนเบราว์เซอร์จากระยะไกลและส่ง HTTP Request แทนการดาวน์โหลดจาก External WebView นอกจากนี้ยังสามารถแอบอ่านข้อความ SMS บนเครื่องเหยื่อเพื่อขโมยข้อมูลต่าง เช่น รหัสผ่านแบบใช้ครั้งเดียวได้ และเป้าหมายก็เพื่อที่จะแอบทำการสมัครค่าบริการพรีเมียม และแอบเรียกเก็บเงินผู้ใช้โดยไม่รู้ตัว

Ingrao พบว่ามัลแวร์ได้รับการโปรโมทอย่างมากมายผ่านโฆษณา Facebook ตลอดช่วงระยะเวลาที่ผ่านมา ทำให้ผู้ใช้ Facebook หลายคนถูกดึงดูดให้ดาวน์โหลดและตกเป็นเหยื่อมากมาย

8 รายชื่อแอปที่ติดมัลแวร์ 'Autolycos'

• Vlog Star Video Editor (com.vlog.star.video.editor, มียอด 1 ล้านดาวน์โหลด )
• Creative 3D Launcher (app.launcher.creative3d, มียอด 1 ล้านดาวน์โหลด)
• Wow Beauty Camera (com.wowbeauty.camera, มียอด 1 แสนดาวน์โหลด)
• Gif Emoji Keyboard (com.gif.emoji.keyboard, มียอด 1 แสนดาวน์โหลด)
• Razer Keyboard & Theme (com.razer.keyboards, 10,000 downloads, not related to the gaming/tech company Razer)
• Freeglow Camera 1.0.0 (com.glow.camera.open, 5,000 downloads)
• Coco Camera v1.1 (com.toomore.cool.camera, 1,000 downloads)

นักวิจัยเตือนว่าหากใครดาวน์โหลดแอปด้านบนข้างต้นมาให้ทำการถอนติดตั้งทันที และแจ้งเตือนผู้ใช้เพิ่มอีกว่าอย่าทำการดาวน์โหลดแอปที่คุณเห็นบนโฆษณา เพราะไม่มีใครรับประกัน 100 % ว่าแอปพลิเคชันเหล่านั้นจะปลอดภัย อย่างไรก็ตามล่าสุด Google ก็ทราบเรื่องและได้ถอนแอปเหล่านี้ออกจาก Play Store เรียบร้อยแล้ว