กูเกิ้ลได้ทำการลบแอพอย่างน้อย 10 ตัวออกจาก Android Market โดยทั้งหมดมีโค้ดมัลแวร์ที่น่าสงสัย ซึ่งทั้งหมดนี้เป็น Add-on ส่วนเสริมเพื่อโกงการเล่นเกมยอดฮิตอย่างนกพิโรธ
ถ้าคุณเล่นเกม Angry birds แบบปกติไม่ได้โหลดโปรแกรมเสริมมาช่วยเล่นก็ไม่ต้องห่วงอะไร แต่ถ้าคุณโกงโดยใช้โปรแกรมเสริมมาช่วยแล้วละก้อคุณกำลังตกเปป็นเหยื่อของมัลแวร์ที่แถมมาเพื่อขโมยข้อมูลของคุณซะแว้ว ปัญหาของแอพบนแอนดรอยด์ก็คือ Android Market ไม่ได้ทำการตรวจสอบแอพเข้มงวดก่อนจะปล่อยให้ผู้ใช้งานโหลดเหมือนแอปเปิ้ล โดยปล่อยให้เหล่านักพัฒนาแลพผู้ใช้ตรวจตรากันเอง ดังนั้นเมื่อแอพใดๆมีปัญหาเกิดขึ้นผู้ใช้จึงซวยไปโดยปริยาย
Xuxian Jiang ผู้ช่วยศาตราจารย์สาขาวิทยาศาสตร์คอทพิวเตอร์แห่ง North Carolina State University ได้พบแอพผิดปกติพวกนี้เมื่อสัปดาห์ที่ผ่านมา ในแอพบางตัวที่ถูกลบออกไปบรรจุโปรแกรมสปายแวร์ที่มีชื่อว่า Plankton ที่จะเชื่อมต่อกับเซอเวอร์และส่งข้อมูลสำคัญๆในเครื่องของคุณออกไปโดยที่คุณไม่รู้ตัว ซึ่งก็มีหมายเลขอีมี่ (ที่ระบุว่าคุณใช้เครื่อง GSM, WCDMA, หรือ iDEN) บุ้คมาร์คเวปต่างๆ และประวัติการเข้าเวปไซต์ต่างๆ
นักวิเคราะห์ Andrew Brandt และ Amanda Orozco ไม่พบ Plankton ในเกม Angry Birds แต่ไปพบในแอพอย่าง Angry Birds Rio Unlocker v1.0, Angry Birds Multi User v1.00 และ Angry Birds Cheater Trainer Helper V2.0. เมื่อคุณลงแอพพวกนี้มันจะขึ้นข้อความต้อนรับว่า “กดปุ่มด้านล่าง เพื่อปลดล๊อคทุกเลเวลใน Angry Birds Rio.” แต่แท้จริงแล้วมันจะลงโค้ดอื่นๆลงในมือถือของคุณด้วยเพื่อให้ผู้ที่เขียนมัลแวร์เหล่านี้สามารถเข้าถึงและควบคุมมือถือของคุณจากที่ไหนก็ได้
กูเกิ้ลได้ทำการลบแอพเจ้าปัญหาพวกนี้เมื่อ 5 มิถุนายนที่ผ่านมา แต่ก็สายไปเสียแล้วเพราะเจ้ามัลแวร์เหล่านี้ได้ไปแฝงกายในอุปกรณ์ของผู้ที่โหลดไปเป็นเดือนๆก่อนที่จะมีคนมาพบ ย้อนกลับไปเดือนมีนา กูเกิ้ลก็เพิ่งลบแอพ 60 ตัวออกจาก Market ด้วยสาเหตุเดียวกันนี้ คาดว่าเหตุการณ์นี้น่าจะกระทบผู้ใช้กว่า 200,000 รายที่โหลดแอพเหล่านี้ไป
นอกจาก Plankton แล้ว Jiang ยังพบมัลแวร์ตัวอื่นอีกเช่นกัน ตัวที่เค้าพบก็คือ YZHCSMS เป็นไวรัสโทรจันที่จะส่ง SMS จากเครื่องของคุณไปยังหมายเลขพิเศษที่จะมาตามเก็บเงินคุณภายหลัง ซึ่งแอพนี้อยู่ใน Market มานานถึง 3 เดือนกว่ากูเกิ้ลจะรู้ตัวแล้วลบออกไป
คำถามก็คือคุณจะทำให้อุปกรณ์แอนดรอยด์ของคุณปลอดภัยได้ยังไง? ขั้นแรกก่อนจะโหลดแอพใดๆก็ตามควรจะคิดให้ดีกว่าว่ามันมาจากผู้พัฒนาหรือแหล่งที่น่าเชื่อถือรึป่าว และพยายามหลีกเลี่ยงการโหลดแอพจากแหล่งอื่นๆนอก Market
VIA geek