Google ถอด 6 แอปออกจาก Play Store หลังค้นพบแอปปลอมเป็นแอนตี้ไวรัสเพื่อทำการเผยแพร่มัลแวร์ไปยังผู้ใช้
- Atom Clean-Booster, Antivirus
- Antivirus, Super Cleaner
- Alpha Antivirus, Cleaner
- Powerful Cleaner, Antivirus
- Center Security – Antivirus (two versions)
แอปทั้งหมดนี้จะแฝง Sharkbot มัลแวร์ที่คอยขโมยรหัสผ่านและข้อมูลธนาคาร โดยมันจะทำการส่งการแจ้งเตือนปลอมขึ้นมา พร้อมหลอกให้เหยื่อกรอกข้อมูลลงหน้าล็อกอินปลอม เพื่อส่งข้อมูลให้แฮกเกอร์
จากการวิเคราะห์ข้อมูลใน 1 สัปดาห์พบว่ามีคนติดมัลแวร์ไปแล้วมากกว่า 1,000 ราย และมียอดเหยื่อรายใหม่เพิ่มขึ้นวันละ 100 คน หลังจากที่ทาง Google ทราบเรื่อง ตอนนี้ก็ได้ถอดแอปทั้งหมดออกไปแล้วจาก Play Store จากข้อมูลสรุปพบว่ามีคนโหลดไปใช้งานมากกว่า 11,000 ครั้ง
ผู้พัฒนาแอปเหล่านี้ก็คือ Zbynek Adamcik, Adelmio Pagnotto และBingo Like Inc ซึ่งทั้งสามรายนี้เพิ่งเปิดบัญชีในปี 2021 ส่วนแฮกเกอร์ตัวการนั้นยังไม่สามารถระบุได้ว่าเป็นใคร แต่เชื่อว่ามัลแวร์เหล่านี้มีที่มาจากรัสเซีย เพราะมีการตั้งค่าไม่ให้ติดกับอุปกรณ์ที่มีผู้ใช้ในอินเดีย, จีน, โรมาเนีย, ยูเครนและเบลารุส เป้าหมายส่วนใหญ่คือ ผู้ใช้ในอังกฤษและอิตาลี
ที่มา techradar