ผู้ใช้ iOS ระวัง ลิงค์สมัครดูคลิปโป๊ญี่ปุ่นฟรีแบบไม่อั้น จะได้การแบล็คเมล์มาเป็นของแถมแม้เครื่องจะไม่ได้เจลเบรคก็ตาม

one click OS app 1

Symantec ได้ค้นพบวิธีการหลอกลวงรูปแบบใหม่สำหรับผู้ใช้ iOS ทั้งคนที่เจลเบรคและไม่ได้เจลเบรคเครื่องต้องระวังตัวให้ดี

สิ่งที่หลายคนไม่รู้ก็คือ เราสามารถติดตั้งแอปจากช่องทางอื่นที่ไม่ใช่  App Store ได้ ซึ่งจะมีด้วยกันสองวิธี วิธีแรกคือ OTA คือส่งลิงค์ไปทาง SMS หรืออีเมลให้คลิกติดตั้งลงเครื่องแต่ผู้ส่งจะต้องรู้ unique device IDs (UDID) ซึ่งแอปเปิ้ลจะจำกัดให้ส่งแอปได้แค่ 100 เครื่องต่อปี แถมยังต้องสมัคร iOS Developer Program ด้วย ค่าสมัครปีละ $99 ซึ่งวิธีนี้จะใช้เพื่อให้ผู้ใช้สามารถลงแอปเวอร์ชั่นทดสอบ มาลองใช้งานก่อนปล่อยใน App Store ได้

วิธีที่สองคือลงแอปผ่าน iOS Developer Enterprise Program ซึ่งวิธีนี้จะไม่จำเป็นต้องใช้ UDID ส่งแอปผ่าน OTA ได้ไม่จำกัดจำนวน แต่นักพัฒนาจำเป็นต้องสมัครเข้าร่วมโปรแกรมเสียค่าสมาชิคปีละ $299 ซึ่งวิธีนี้เหมาะกับบริษัทที่ต้องการพัฒนาแอปใช้เองในองค์กร ติดตังลงในเครื่องของพนักงาน

one click OS app 2 edit

สำหรับการหลอกลวงในครั้งนี้ ดูเหมือนว่าแฮคเกอร์จะใช้วิธีที่สองในการเผยแพร่แอปที่แฝงมัลแวร์ไปยังเหยื่อ  เมื่อขาหื่นค้นหาเว็บโป๊ญี่ปุ่น พอหลงเข้ามายังเว็บหลอกลวงที่ทำขึ้น ทันทีที่ผู้ใช้คลิกปุ่มเล่นวิดีโอก็จะมีข้อความเด้งขึ้นมาเพื่อให้ติดตั้งแอป โดยหลอกล่อว่าถ้าลงแอปตอนนี้จะได้สมัครเป็นสมาชิกดูคลิปออนไลน์แบบฟรีๆ โดยไม่ต้องเสียค่าสมัครหลายหมื่นบาท

one click OS app 3 edit

แอปนี้ไม่ได้เป็นอันตรายต่อตัวเครื่องหรือขโมยข้อมูลส่วนตัวใดๆทั้งสิ้น หลังติดตั้งไม่นานมันก็จะส่งข้อความมาข่มขู่ บอกว่าสมัครไปแล้วเรียกเก็บค่าบริการย้อนหลัง ซึ่งถ้าใครโดนก็ไม่ต้องห่วงค่ะแค่ลบแอปทิ้งไปก็พอ ไม่ต้องสนใจข้อความเรียกเงิน

เห็นอย่างนี้แล้วเราควรจะติดตั้งแอปจากแหล่งที่น่าเชื่อถือเท่านั้น ถ้าไม่แน่ใจอย่าติดตั้งเลยค่ะเพราะผลเสียจะตามมามากกว่าผลดีแน่นอน

VIA Symantec