Google ถอด 6 แอปออกจาก Play Store หลังค้นพบแอปปลอมเป็นแอนตี้ไวรัสเพื่อทำการเผยแพร่มัลแวร์ไปยังผู้ใช้

ทางนักวิจัยด้านความปลอดภัยจาก Check Point ค้นพบแอปแอนตี้ไวรัส 6 แอปบน Play Store ถูกใช้เป็นเครื่องมือในการเผยแพร่มัลแวร์ที่มุ่งเน้นขโมยข้อมูลการเงิน ซึ่งรายชื่อแอปที่เป็นปัญหามีทั้งหมดมีดังนี้
  • Atom Clean-Booster, Antivirus
  • Antivirus, Super Cleaner
  • Alpha Antivirus, Cleaner
  • Powerful Cleaner, Antivirus
  • Center Security – Antivirus (two versions)

แอปทั้งหมดนี้จะแฝง Sharkbot มัลแวร์ที่คอยขโมยรหัสผ่านและข้อมูลธนาคาร โดยมันจะทำการส่งการแจ้งเตือนปลอมขึ้นมา พร้อมหลอกให้เหยื่อกรอกข้อมูลลงหน้าล็อกอินปลอม เพื่อส่งข้อมูลให้แฮกเกอร์

จากการวิเคราะห์ข้อมูลใน 1 สัปดาห์พบว่ามีคนติดมัลแวร์ไปแล้วมากกว่า 1,000 ราย และมียอดเหยื่อรายใหม่เพิ่มขึ้นวันละ 100 คน หลังจากที่ทาง Google ทราบเรื่อง ตอนนี้ก็ได้ถอดแอปทั้งหมดออกไปแล้วจาก Play Store จากข้อมูลสรุปพบว่ามีคนโหลดไปใช้งานมากกว่า 11,000 ครั้ง

แต่แอปเหล่านี้ยังสามารถโหลดมาใช้งานได้ผ่าน Third-Party หากใครไม่อยากเสี่ยงก็แนะนำว่าให้โหลดแอปผ่านช่องทางที่ไว้วางใจได้จะดีกว่า ส่วนใครที่เผลอติดตั้งแอปเหล่านี้ไปแล้ว แนะนำให้รีบถอนการติดตั้งโดยด่วน พร้อมเปลี่ยนรหัสผ่านให้เร็วที่สุด

ผู้พัฒนาแอปเหล่านี้ก็คือ  Zbynek Adamcik, Adelmio Pagnotto  และBingo Like Inc ซึ่งทั้งสามรายนี้เพิ่งเปิดบัญชีในปี 2021 ส่วนแฮกเกอร์ตัวการนั้นยังไม่สามารถระบุได้ว่าเป็นใคร แต่เชื่อว่ามัลแวร์เหล่านี้มีที่มาจากรัสเซีย เพราะมีการตั้งค่าไม่ให้ติดกับอุปกรณ์ที่มีผู้ใช้ในอินเดีย, จีน, โรมาเนีย, ยูเครนและเบลารุส เป้าหมายส่วนใหญ่คือ ผู้ใช้ในอังกฤษและอิตาลี

ที่มา techradar