พบแอปปลอม Showbox เผยแพร่ใน Galaxy Store ของ Samsung หลอกให้คนติดตั้งมัลแวร์ลงมือถือ

Max Weinbach จาก Android Police เป็นคนแรกที่พบว่ามีแอปปลอม Showbox นำมาปล่อยใน Galaxy Store ของซัมซุง หลังจากพบว่าระบบ Google Play Protect แจ้งเตือนขึ้นมาขณะที่กำลังติดตั้งแอปลงเครื่อง หลังจากที่วิเคราะห์ APK พบว่ามันเป็นมัลแวร์มีตั้งแต่ “riskware” จนไปถึง adware ซึ่ง บางแอปนั้นจะขอเข้าถึงรายชื่อติดต่อ, บันทึกการโทรและโทรศัพท์

เมื่อตรวจสอบก็พบว่า ซึ่งมีการพบแอปปลอมอย่างน้อย 2 แอปที่ใช้ชื่อเหมือนกัน ทางนักวิจัยด้านความปลอดภัยได้สืบสวนต่อพบว่าตัวแอปที่ปล่อยให้ดาวน์โหลดนั้นไม่ได้แฝงมัลแวร์มาด้วยจึงทำให้รอดพ้นระบบตรวจสอบความปลอดภัยไปได้ แต่ระหว่างการติดตั้งแอปนั้นมันจะทำการโหลดและรันโค้ดมัลแวร์มาติดตั้งในมือถือ

Showbox นั้นเป็นแอปที่มีชื่อเสียง ในการเข้าชมคอนเทนท์แบบถูกลิขสิทธิ์ไม่ว่าจะเป็นภาพยนตร์หรือรายการทีวี แต่แอปปลอมนั้นแม้จะใช้ชื่อเหมือนกันแต่ก็ไม่สามารถบอกได้ว่าคอนเทนท์ที่นำมาให้ชมนั้นถูกลิขสิทธิ์หรือไม่ นอกจากนั้ยแอปปลอมเหล่านี้ยังซื้อโฆษณา ว่าเป็นแอปฐานข้อมูบลภาพยนตร์ที่มาพร้อมคุณสมบัติของ VPN ในตัว

ทาง Samsung เองก็ยังไม่ได้สืบสวนว่าตอนนี้แอปปลอมมียอดดาวน์โหลดไปเท่าไหร่แล้ว แต่ดูจากรีวิวของคนที่โหลอแอปไปก็พบว่ามีหลายร้อยความเห็น ใครที่โหลดแอปนี้ไปแล้วแนะนำว่าให้ถอนการติดตั้งพร้อมกับสแกนไวรัสในเครื่องโดยด่วน

ที่มา Androidpolice