น่ากลัวสุด แอปฝังมัลแวร์ บน Andriod ยอดโหลดทะลุ 421 ล้านครั้ง

แอปฝังมัลแวร์

นักวิจัยด้านความปลอดภัยของ Dr. Web ได้ค้นพบแอปที่มีสปายแวร์แฝง ซึ่งมียอดดาวน์โหลดรวมกันมากมากถึง 421 ล้านครั้ง และบางแอป Google ได้ห้ามติดตั้งบน Playstore แล้ว แต่มันก็ยังสามารถดาวน์โหลดผ่าน APK ได้อยู่

หากติดตั้งแอปเหล่า จะสามารถขโมยข้อมูลส่วนตัวบนอุปกรณ์และสามารถส่งกลับให้กับเซิร์ฟเวอร์ระยะไกลได้ โดยบางแอป จะมีเล่ห์เหลี่ยม ที่ให้ Mini- Game และสามารถรับรางวัล “รายวัน” ได้ เพื่อทำให้ผู้ใช้สนใจมากขึ้น

เบื้องหลังของมัลแวร์จะมีการเลี่ยงการตรวจพบ โดยเมื่อติดตั้งแล้ว จะเข้าไปตรวจสอบข้อมูล เซ็นเซอร์ของอุปกรณ์ Android (ไจโรสโคป, แมกนีโตมิเตอร์) เพื่อยืนยันว่า เครื่องดังกล่าวไม่ได้ทำงานในสภาพแวดล้อมแบบ Sandbox ซึ่งนักวิจัยส่วนใหญ่จะใช้ Sandbox ในการตรวจจับหรือดักดูการทำงานของมัลแวร์ในแอปต่าง ๆ

ทั้งนี้ Dr. Web ได้คัดเลือกแอปที่มียอดดาวน์โหลดสูงที่สุดทั้งหมด 10 แอปมาให้ครับ

Noizz: แอปตัดต่อวีดีโอพร้อมเพลง (100,000,000 downloads)
Zapya – แอปแชร์ไฟล์ ย้ายไฟล์ (100,000,000 downloads
VFly: แอปสร้างวีดีโอ (50,000,000 downloads)
MVBit – แอปตัดต่อวีดีโอ (50,000,000 downloads)
Biugo – แอปตัดต่อวีดีโอ (50,000,000 downloads)
Crazy Drop แอปเล่นเกม รับรางวัย (10,000,000 downloads)
Cashzine – แอปเล่นเกม รับรางวัน (10,000,000 downloads)
Fizzo Novel – แอปอ่านหนังสือออฟไลน์ (10,000,000 downloads)
CashEM: แอปรับรางวับ (5,000,000 downloads)
Tick: แอปดูวีดีโอเพื่อรับรางวัล (5,000,000 downloads)

ใครมีติดเครื่องไว้ ก็ระวังตัวกันไว้หน่อยนะ เพราะข้อมูลส่วนตัวเรา อาจจะถูกส่งไปยังแฮกเกอร์แล้ว …

ที่มาข้อมูล
bleepingcomputer