มันมากับแอปฯ (อีกแล้ว) รายงานเผยพบ 6 แอปฯ ป้องกันไวรัสใน Google Play มีมัลแวร์ขโมยรหัสผ่านแฝงตัวอยู่ ล่าสุดถูกนำออกแล้ว แต่ก่อนหน้านี้พบยอดติดตั้งนับหมื่น ใครเผลอติดตั้งไปรีบลบด่วน
นักวิจัยด้านความปลอดภัยจาก Check Point เผย Google Play มีแอปฯ (อ้าง) ป้องกันไวรัสจำนวน 6 แอปฯ แอปแฝงมัลแวร์ขโมยรหัสผ่านติดมาด้วย แถมมีการดาวน์โหลดแอปทั้ง 6 แอปมากกว่า 15,000 ครั้ง !! แม้ว่าล่าสุดทาง Google จะนำออกแล้วก็ตาม
สำหรับตัวแอปฯ ทั้ง 6 ก็มีดังนี้
- Atom Clean-Booster, Antivirus
- Antivirus Super Cleaner
- Alpha Antivirus, Cleaner
- Powerful Cleaner, Antivirus
- Center Security – Antivirus และชื่อซ้ำอีกตัว แต่ไอคอนต่างกัน
สังเกตได้เลยว่าแอปฯ ทั้ง 6 มีคำว่า Antivirus อยู่ในชื่อทั้งหมด โดยบางตัวจะมีมัลแวร์ที่ชื่อ Sharkbot คอยให้เหยื่อกรอกข้อมูลสำคัญ ในหน้าต่างที่ถูกปลอมแปลงอย่างดี เช่นหน้า Log-in ของ Facebook หรือหน้า Log-in ของแอปฯ ธนาคารก็มี กระทั่งสกัดกั้นข้อความ SMS ก็ยังได้
เหยื่อส่วนใหญ่มักพบในอังกฤษและอิตาลี และที่น่าสนใจคือ ตัวมัลแวร์มีการใช้ Geofencing เพื่อเข้าถึงผู้ใช้ใน ประเทศจีน อินเดีย โรมาเนีย รัสเซีย ยูเครน และเบลารุสได้อีกด้วย
และเช่นเคย ตัวแอปฯ สามารถฝ่าด่านป้องกันของ Play Store ได้อีกครั้ง เนื่องจากตัวมัลแวร์จะทำงานก็ต่อเมื่อมีการใช้งานตัวแอปฯ และมีการเชื่อมต่อเครือข่ายนั้นเอง
ย้อนกลับไปสองสัปดาห์ก่อน ก็มีแอปฯ แต่งภาพ Craftsart Cartoon Photo Tools ใน Google Play ถูกพบว่ามีมัลแวร์โทรจัน Facestealer ขโมยรหัส Facebook ของผู้ใช้ได้ และมีการดาวน์โหลดมากกว่า 100,000 ครั้ง มากกว่าครั้งนี้พอควรครับ
ที่มา : Techspot