มาอีกแล้ว พบ SimBad มัลแวร์ประเภท adware แพร่กระจายกว่า 206 แอปบน Play Store ซึ่งแอปเหล่านี้มียอดดาวน์โหลดรวมกันสูงถึง 120 ล้านครั้งเลยทีเดียว

เรียกว่า มัลแวร์นั้นจะหาวิธีใหม่ในการเข้าไปอยู่ในสมาร์ทโฟน ล่าสุดมีการค้นพบ adware ที่มีชื่อว่า “SimBad” ถูกเจอว่าฝังอยู่ในแอปกว่า 206 แอปบน Google Play Store ซึ่งส่วนใหญ่เป็นเกมแนว simulation เช่น เกมแข่งรถ เกมยิง โดยแอปและเกมที่มีมัลแวร์ตัวนี้ ยอดดาวน์โหลดรวมกันสูงถึง 120 ล้านครั้งเลยทีเดียว นั่นหมายความว่า เราโหลดแอปได้อย่าง่ายดายซึ่งหลายครั้งเราไม่ทันระวังตัวคิดหน้าคิดหลังก่อนติดตั้ง

ทาง Check Point บอกว่า ทางผู้พัฒนาแอปเหล่านี้อาจจะไม่ได้ผิด 100% เพราะแอปเหล่านี้ใช้ซอฟท์แวร์ SDK เกี่ยวข้องกับโฆษณาชื่อว่า RXDrioder ซึ่งมีโค้ด adware แฝงตัวอยู่ ซึ่งไม่รู้ว่าจะเป็นความตั้งใจของนักพัฒนารึเปล่า

หนึ่งในแอปที่มี SimBad นั้น เมื่อเราติดตั้งในเครื่อง ตัว adware จะทำการลงทะเบียนกับระบบเพื่อให้ทำงานตอนบูทหรือกำลังใช้งานมือถือได้ จากนั้นมันจะโยงกลับไปยัง “addroider.com” เพื่อรอคำสั่งว่าจะให้ทำอะไรต่อไป เช่น เปิดหน้าเว็บที่มีโฆษณาหรือเว็บที่หลอกเอาข้อมูลผู้ใช้, เปิด App Store หรือ Play Store ไปโหลดแอปที่มีมัลแวร์หรือแอปที่มีค่าสมัครใช้บริการ หรือดาวน์โหลดและติดตั้งแอปโดยที่เราไม่รู้ตัว

SimBad นั้นสามารถหลุดรอดระบบตรวจสอบของ Google ได้ จึงทำให้มีผู้ตกเป็นเหยื่อสูงขนาดนั้น ล่าสุดทาง Google ได้ถอดแอปที่เป็นปัญหาออกไปเรียบร้อยแล้ว รวมถึงสอนให้ AI ให้ตรวจจับมัลแวร์ประเภทนี้เพิ่มขึ้น

VIA Slashgear