พบแอปปลอมแฝงมัลแวร์บน Amazon Appstore อ้างว่าเป็นแอปด้านสุขภาพ โจมตีผู้ใช้ Android

เว็บไซต์ Bleeping Computer ได้รายงานถึงการตรวจพบแอปพลิเคชันปลอมแฝงมัลแวร์อยู่บน Amazon Appstore (แอปสโตร์แบบ 3rd Party) โดยทางทีมวิจัยจาก McAfee บริษัทพัฒนาแอนตี้ไวรัสที่มีชื่อเสียงมาอย่างยาวนาน ระบุว่าแอปพลิเคชันปลอมดังกล่าวนั้นอวดอ้างว่าเป็นแอปพลิเคชันด้านสุขภาพ ชื่อว่า "BMI CalculationVsn" ซึ่งตามชื่อแล้วจะเป็นแอปพลิเคชันสำหรับคำนวณค่า BMI (Body Mass Index หรือ ดัชนีมวลกาย) ว่าผู้ใช้งานนั้นตอนนี้กำลังอ้วนไป หรือผอมไป แต่ว่าแท้ที่จริงแล้วแอปพลิเคชันตัวนี้เป็นเพียงตัวล่อเท่านั้น ซึ่งตัวแอปพลิเคชันนั้นจะใช้กลไกหลอกลวงให้เหยื่ออนุญาต (Permission) ให้ตัวแอปปลอมนั้นสามารถเข้าถึงข้อมูลต่าง ๆ ที่ครอบคลุมไปถึงการบันทึกหน้าจอ คลังรูปภาพต่าง ๆ หรือแม้แต่ที่เก็บรหัสผ่าน 

ภาพจาก : https://www.bleepingcomputer.com/news/security/android-spyware-found-on-amazon-appstore-disguised-as-health-app/

โดยภายในแอปพลิเคชันตัวนี้นั้นมีการแฝงมัลแวร์ที่ยังไม่ถูกระบุว่าชื่ออะไร ซึ่งมัลแวร์ตัวนี้มีความสามารถในการขโมยข้อมูลเกี่ยวกับแอปพลิเคชันต่าง ๆ ที่ติดตั้งอยู่บนเครื่องของเหยื่อเพื่อส่งกลับไปยังเซิร์ฟเวอร์ควบคุม (C2 หรือ Command and Control) เพื่ออำนวยความสะดวกให้แฮกเกอร์นั้นวางแผนการโจมตีที่เหมาะสมต่อไป นอกจากนั้นแล้ว ยังมีความสามารถในการขโมยข้อความ SMS (Short Message Service) โดยมุ่งเน้นไปยังข้อมูลสำคัญอย่าง รหัสยืนยันตัวตน และรหัสผ่านแบบใช้ครั้งเดียว (OTP หรือ One-time Password) อีกด้วย

ภาพจาก : https://www.mcafee.com/blogs/other-blogs/mcafee-labs/spyware-distributed-through-amazon-appstore/

ปัจจุบันแหล่งข่าวไม่ได้ระบุว่าทาง Amazon ซึ่งเป็นเจ้าของแอปสโตร์ดังกล่าวได้รับทราบ และออกมาแก้ไขหรือยัง แต่ได้มีการเตือนผู้ใช้งานไว้ให้มีความระแวดระวังตัวเสมอ และดาวน์โหลดแอปพลิเคชันจากผู้สร้าง หรือผู้จัดจำหน่ายที่มีชื่อเสียง ไว้ใจได้เท่านั้น