หลายคนอาจงงว่า ทั้ง ๆ ที่ Google ก็มีฟีเจอร์ความปลอดภัยอย่าง Google Play Protect แต่ทำไมถึงไม่สามารถปกป้องผู้ใช้จากแอปที่คอยสอดแนมผู้ใช้ได้เลย และมันมักจะเกิดเหตุการแบบนี้อยู่บ่อยครั้ง Google ไม่ได้แก้ไขหรอ ? หรือ Google ไม่ใส่ใจ เรื่องนี้มีคำตอบครับ
.
ปลายเดือนกุมภาพันธ์ที่ผ่านมา ทีม Cleafy Threat Intelligence และ Incident Response ได้ค้นพบแอป Android ที่แอบแฝงมัลแวร์มา ซึ่งมียอดดาวน์โหลดไปมากกว่า 1 หมื่นครั้งแล้วบน Play Store
.
แอปดังกล่าวเป็นแอปที่ใช้สแกน QR Code มันมีชื่อว่า QR Code & Barcode Scanner จากผู้พัฒนาชื่อว่า Pegi 3 ซึ่งหากผู้ใช้ดาวน์โหลดมาติดตั้งในเครื่อง มันก็จะสามารถใช้งานได้เหมือนกับสแกน QR Code ทั่ว ๆ ไปครับ
.
แต่แอปที่ดูไร้เดียงสานี้ เมื่อติดตั้งเสร็จ มันจะขอร้องให้ผู้ใช้ติดตั้งการอัปเดตทันที แต่ดันไม่ใช่การอัปเดตจาก Play Store เหมือนกับแอปอื่น ๆ นะ แต่มันจะให้ดาวน์โหลดอัปเดตนอก Play Store ซึ่งมันคือมัลแวร์นั่นเอง
.
จากนั้น มัลแวร์จะขอสิทธิ์บางอย่างจากผู้ใช้ เช่นความสามารถในการดูและควบคุมหน้าจอของผู้ใช้ ทำให้แฮกเกอร์เข้าควบคุมอุปกรณ์และดูดข้อมูลประจำตัวที่ละเอียดอ่อน เช่น ข้อมูลธนาคาร ข้อความ SMS ข้อมูลติดต่อ และอื่น ๆ
.
ตอนนี้ Cleafy แจ้ง Google เกี่ยวกับแอปที่เป็นอันตรายดังกล่าวแล้ว และ Google ได้ถอดแอปดังกล่าวออกจาก Play Store ทันที แต่หากตอนนี้ใครมีอยู่ในเครื่องก็ให้รีบลบออกครับ
.
หากถามว่า ทำไมถึงยังมีแอปประเภทนี้มาเรื่อย ๆ เพราะครั้งหนึ่ง Google ก็เคยปราบปรามไปแล้ว นั่นอาจเป็นเพราะกฎของ Google ที่ให้นักพัฒนาแอป พัฒนาได้อย่างอิสระและมีข้อจำกัดที่น้อยกว่ามาก หากเทียบกับ App Store ของแอปเปิล จึงทำให้แอปจากนักพัฒนาขึ้นไปอยู่บนร้านค้าได้ง่ายและเร็วกว่า
.
และแอปข้างต้น มีการเรียกร้องให้อัปเดตจากแหล่งที่มานอก Play Store จึงทำให้ Google ไม่สามารถตรวจสอบความปลอดภัยได้ครับ
.
สรุปง่าย ๆ ก็คือ แอปจะแสร้างทำเป็นแอปดี ให้ผู้คนโหลดใช้ฟรี ไม่เรียกร้องอะไรตอนแรก แต่จะแอบติดตั้งแพทซ์โดยไม่ผ่าน Play Store คล้ายกับการติดตั้ง APK ทำให้ Google ตรวจสอบความปลอดภัยไม่ได้ ถือเป็นช่องโหว่ที่ผู้ใช้อย่างเราต้องระวังตัวเองครับ
.
ที่มาข้อมูล
https://www.laptopmag.com/news/dont-download-this-malicious-android-app-it-lets-hackers-spy-on-your-bank-info-crypto-and-texts