พบแอปสแกน QR Code บน Android เป็นมัลแวร์ มีผู้ใช้โหลดผ่าน Play Store ไปติดตั้งลงเครื่องมากกว่า 500,000 แสนครั้งก่อนถูกถอดออกไปเรียบร้อยแล้ว

QR reader

ข้อมูลนี้มาจาก Naked Security ของ SophosLabs รายงานว่าแอป QR Code นี้มียอดดาวน์โหลดมากกว่า 500,000 ครั้ง ก่อนถูกถอดออกจาก Play Store

ทาง Sophos ได้ตรวจพบมัลแวร์ Andr/HiddnAd-AJ ในหลายแอป ซึ่ง 6 แอปนั้นเป็นแอปสแกน QR code รวมถึงแอปประเภท “Smart compass” ซึ่งทางบริษัทได้แจ้งรายชื่อแอปเหล่านี้ให้กับกูเกิลและถอดออกเรียบร้อยแล้ว แต่คาดว่ามีผู้ใช้ไม่ต่ำกว่าครึ่งล้านรายที่ยังติดตั้งแอปเหล่านี้ในเครื่องอยู่

แอปเหล่านี้ทำงานได้ตามปกติตามที่แอปบอกไว้ เมื่อเปิดใช้งานช่วงแรกๆนั้นมัลแวร์จะไม่ได้ทำงาน จึงทำให้มันแอบแฝงอยู่ในเครื่องได้ แต่หลังจากนั้นไม่กี่ชั่วโมงมัลแวร์ที่เป็น adware ก็จะเริ่มทำงาน จากนั้นก็โหลดโฆษณามาให้เราเห็นรัวๆ ,เปิดเข้าเว็บเพจต่างๆที่เต็มไปด้วยโฆษณาให้อัตโนมัติ รวมไปถึงส่งการแจ้งเตือนลิงค์โฆษณาเข้ามา ที่น่าตกใจก็คือหนึ่งในแอปมัลแวร์นี้ได้สัญลักษณ์  “Verified by Play Protect.”

VIA Sophos