[เล็ดรอดได้ไง] ย้อนกลับไปเดือนที่แล้ว Google ได้ประกาศไล่ลบแอปฯ หลายตัวใน Google Play ที่พบว่าเป็นแอปฯ มัลแวร์แฝง หรือแอปฯ ที่ไม่มีคุณภาพ แต่ดูเหมือนจะไม่จบไม่สิ้น หลังล่าสุดพบอีก 5 แอปฯ ที่มาพร้อม Spyware ชนิดใหม่ โดยบางแอปฯ มีผู้ดาวน์โหลดไปแล้วนับหมื่น
เตือนภัยจาก Kaspersky เผยพบ Spyware ใหม่ในชื่อ “Mandrake” ใน 5 แอปฯ ที่เปิดให้ดาวน์โหลดใน Google Play ซึ่งมีรายชื่อทั้งหมดตามนี้
- AirFS แอปฯ แชร์ไฟล์ผ่าน Wi-Fi โดย it9042 พบมียอดดาวน์โหลดแล้วถึง 30,305 ครั้ง
- Astro Explorer แอปฯ จัดการไฟล์ โดย shevabad พบมียอดดาวน์โหลด 718 ครั้ง
- Amber แอปฯ รวมข้อมูลเกม (Genshin Impact) โดย kodaslda พบมียอดดาวน์โหลด 19 ครั้ง
- CryptoPulsing แอปฯ เช็คข้อมูลคริปโตฯ โดย shevabad พบมียอดดาวน์โหลด 790 ครั้ง
- Brain Matrix แอปฯ จัดการระบบในสมาร์ทโฟน โดย kodaslda พบมียอดดาวน์โหลด 259 ครั้ง
สำหรับตัว Mandrake ทางด้าน Bitdefender เผยพบครั้งแรกในปี 2020 ซึ่งเป็น Spyware ที่มีความสามารถในการสอดส่องที่ซับซ้อนมาก สามารถหลบเลี่ยงแอปฯ ความปลอดภัยต่าง ๆ ได้ดี จนทาง Kaspersky มาพบว่ามันแอบแฝงใน 5 แอปฯ บน Google Play ในเครื่อง Android ที่เปิดให้ดาวน์โหลดมาตั้งแต่ปี 2022 ที่ผ่านมา
ท้ายนี้ก็ขอฝากทริคเล็ก ๆ ในการดาวน์โหลดแอปฯ บน Google Play ซึ่งเอาจริง ๆ ทาง Google ก็พลาดเรื่องนี้บ่อยมาก ดีสุดคือป้องกันตัวเอง เช็คง่าย ๆ ด้วยการดูชื่อผู้พัฒนา เอาไปค้นหาใน Google ไปเลยว่า มีผลงานอะไรบ้าง และดังแค่ไหน จากนั้นก็ดูในส่วน ‘การขอสิทธิ์เข้าถึง’ ว่าตัวแอปฯ มันขอเข้าถึงส่วนไหนของเครื่อง Android หากพบว่าขอเกินความจำเป็น เช่น เข้าถึงการโทร เข้าถึงไฟล์ในเครื่อง แม้เป็นเพียงแอปฯ ข้อมูลเกม ก็เดาไม่ยากแล้วว่าเป็นแอปฯ มัลแวร์หรือ Spyware แฝงแน่นอน
ลองดูเทคนิคเพิ่มเติมได้ที่ https://www.techhub.in.th/how-about-fake-app/
ที่มา : Bleepingcomputer
