พบแอปและเกมใน Play Store จากผู้พัฒนารายเดียว ปล่อยแอปปลอมหลอกให้ผู้ใช้ดาวน์โหลด หลังจากนั้นจะติดตั้งมัลแวร์ลงเครื่อง โดยมี 2 เกมติดเทรนด์ที่มีคนนิยมดาวน์โหลด

Android Malware

รายงานล่าสุดจาก Lukas Stefanko นักวิจัยด้านความปลอดภัยจาก ESET ซึ่งทำการทวีตผ่าน Twitter พบว่ามีแอป 13 แอปและเกมทั้งหมดจากนักพัฒนารายเดียวกัน ที่มาพร้อมมัลแวร์แต่สามารถผ่านการตรวจสอบจากระบบอัตโนมัติที่เอาไว้เช็คความปลอดภัยของ Google ได้ แถม 2 แอปนั้นยังติดเทรนด์ที่มีคนนิยมดาวน์โหลด เฉพาะเกมนั้นมียอดดาวน์โหลดรวมมากกว่า 560,000 ครั้ง ที่น่าตกใจก็คือแอปเหล่านี้ไม่สามารถมทำงานได้จริงเหมือนที่บรรยายสรรพคุณไว้ เพียงแค่กดเปิดแอปก็ค้างซะแล้ว แต่ทันทีที่เราเปิดแอปมันจะแอบเชื่อมต่อกับเซิร์ฟเวอร์ จากนั้นก็แอบติดตั้งมัลแวร์ลงในเครื่องทันที ล่าสุดทาง Google ได้ถอดแอปจากผู้พัฒนารายนี้ออกไปหมดแล้วเนื่องจากทำผิดกฎนโยบายด้านความปลอดภัย

แม้นี่ไม่ใช่ครั้งแรกที่มีการแจ้งเตือนเกี่ยวกับ PHAs (Potentially Harmful Applications ) บน Play Store แต่ประเด็นนี้กำลังบอกเราถึงความเสี่ยงของผู้ใช้ที่มีโอกาสโดยการโจมตีในรูปแบบเดียวกันได้ เนื่องจากแอปต่างๆมีเป็นจำนวนมหาศาลให้เลือกใช้ซึ่งเราก้ไม่รู้ว่าจะโดนแจ็คพ็อตเข้าวันไหน เพราะฉะนั้นการป้องกันตัวเองเอาไว้ก่อนเป็นเรื่องสำคัญที่สุด อย่าพยายามคลิกโฆษณาแอปต่างๆที่ปรากฎขึ้นมาตามสื่อสังคมออนไลน์ต่างๆ การอ่านรีวิวด้านล่างของแอปก็ต้องใช้วิจารณาญาณอย่างมากเพราะเดี๋ยวนี้รีวิวปลอมหลอกให้คนดาวน์โหลดก็มีเยอะขึ้น

Android Malware

ถ้าสองมองในกรณที่มี 2 แอปสามารถขึ้นไปติดเทรนด์ได้นั้นถือว่าเป็นเรื่องที่น่ากลัว เพราะแฮคเกอร์สามารถใช้มือถือหลายๆเครื่องแห่ดาวน์โหลดจนแอปนั้นๆติดเทรนด์ได้ พอคนเห็นแอปมีคนโหลดเยอะก็อยากลองติดตั้งใช้งานดูบ้าง ส่งผลให้ผู้ที่ได้รับผลกระทบมีจำนวนเยอะขึ้น ทาง Google เองก็ต้องหาวิธีช่วยป้องกันผู้ใช้ด้วย

VIA Slashgear