เพื่อนเพียบ ! นักวิจัยเผยแอปมัลแวร์บน Google Play ยอดติดตั้งทะลุล้าน

ขึ้นชื่อเหลือกันกับแอปฯ หลอกลวงบน Google Play ที่ล่าสุดทาง Malwarebytes รายงานว่า 4 แอปฯ จากนักพัฒนาฯ ที่ใช้ชื่อว่า "Mobile apps Group" ซึ่งแอปฯ เหล่านี้ ยังคงให้บริการอยู่บนสโตร์ Google Play แถมหนึ่งในนั้น ยังมียอดการติดตั้งมากกว่า 1 ล้านครั้งอีกด้วย โดยรายชื่อของทั้ง 4 แอปฯ มีดังนี้

• Bluetooth Auto Connect - ยอดติดตั้งมากกว่า 1,000,000 ครั้ง
• Bluetooth App Sender - ยอดติดตั้งมากกว่า 50,000 ครั้ง
• Driver: Bluetooth, Wi-Fi, USB - ยอดติดตั้งมากกว่า 10,000 ครั้ง
• Mobile transfer: smart switch - ยอดติดตั้งมากกว่า 1,000 ครั้ง

ดูจากชื่อแอปฯ ก็น่าโดนหลอกง่ายอยู่ อย่าง Bluetooth Auto Connect ก็คงเป็นฟังก์ชันที่หลาย ๆ คนต้องการ เอาเป็นว่าจำชื่อแอปฯ กับชื่อผู้พัฒนาเอาไว้ดี ๆ นะ

ในเบื้องต้น อันตรายของแอปฯ กลุ่มนี้ก็คือ การขโมยข้อมูลละเอียดอ่อนของผู้ใช้ และพยายามเปิดเว็บต่าง ๆ ผ่านเบราว์เซอร์ขึ้นมาเอง แม้ว่าเราจะล็อกหน้าจอมือถืออยู่ แอปฯ ก็จะเปิดเว็บขึ้นมาโดยอัตโนมัติ ไม่ว่าจะเป็นเว็บโฆษณาต่าง ๆ เพื่อเพิ่มรายได้ให้กับผู้พัฒนา ไปจนถึงลิ้งก์ฟิชชิ่ง (Phishing) ต่าง ๆ

ความคมคายของแอปมัลแวร์กลุ่มนี้คือ จะไม่ออกอาการทันที โดยทางเว็บไซต์ BleepingComputer ได้ทดลองแอปฯ เหล่านี้ ปรากฏว่าตัวแอปฯ จะเริ่มเปิดโฆษณาและเว็บฟิชชิ่งแรกหลังจากติดตั้งไปแล้ว 72 ชั่วโมง และเปิดเนื้อหาเดิม ๆ เหล่านี้อัตโนมัติทุก 2 ชั่วโมง

ที่พอจะช่วยสแกนแอปฯ นี้ได้ ก็คือรีวิวจากผู้ใช้ใน Google Play ที่มีหลาย ๆ คอมเมนต์บอกว่าแอปฯ แอบเปิดเว็บโฆษณาเองบนแท็บเบราว์เซอร์ แต่ที่น่าสนใจกว่านั้นก็คือทางผู้พัฒนาฯ ตอบคอมเมนต์ว่าจะให้ความช่วยเหลือผู้ใช้งานอีกด้วย

แต่สำหรับความเห็นของผู้เขียน เลี่ยงเอาไว้ดีกว่านะ อย่าไปใช้เลย