พบมัลแวร์ใหม่บน Google Play Store แฝงตัวในหลายแอปพลิเคชัน เมื่อติดตั้งลงเครื่องจะแอบสมัครบริการเสียเงินโดยที่ผู้ใช้ไม่รู้ตัว มีผู้ดาวน์โหลดไปใช้งานมากกว่า 3 ล้านครั้ง
มัลแวร์ตัวนี้มีขื่อว่า ‘Autolycos’ ถูกค้นพบโดยนักวิจัยด้านความปลอดภัยจาก Evina มันแฝงตัวอยู่ในอย่างน้อย 8 แอปพลิเคชันบนแอนดรอยด์ ซึ่งมีรายชื่อดังนี้
- Vlog Star Video Editor (com.vlog.star.video.editor) ยอดดาวน์โหลด 1 ล้านครั้ง
- Creative 3D Launcher (app.launcher.creative3d) ยอดดาวน์โหลด 1ล้านครั้ง
- ‘Funny Camera’ by KellyTech ยอดดาวน์โหลด 500,000 ครั้ง
- ‘Razer Keyboard & Theme’ by rxcheldiolola ยอดดาวน์โหลด 50,000 ครั้ง
- Wow Beauty Camera (com.wowbeauty.camera) ยอดดาวน์โหลด 100,000 ครั้ง
- Gif Emoji Keyboard (com.gif.emoji.keyboard) ยอดดาวน์โหลด 100,000 ครั้ง
- Freeglow Camera 1.0.0 (com.glow.camera.open) ยอดดาวน์โหลด 5,000 ครั้ง
- Coco Camera v1.1 (com.toomore.cool.camera)ยอดดาวน์โหลด 1,000 ครั้ง
ซึ่งยอดดาวน์โหลดรวมของแอปเหล่านี้มากกว่า 3.2 ล้านครั้งเข้าไปแล้ว เพราะทางแฮกเกอร์ได้ซื้อโฆษณาบนสื่อสังคมออนไลน์เพื่อโปรโมทให้คนเข้ามาโหลดแอปไปใช้งาน อย่างแอป Razer Keyboard & Theme ก็มีการสร้างแคมเปญโฆษณาบน Facebook อย่างเดียวก็ปาเข้าไป 74 แคมเปญแล้ว
พฤติกรรมของแอปเหล่านี้จะคล้ายๆกันก็คือ เมื่อเราเผลอติดตั้งลงในมือถือ ก็จะขออนุญาตเข้าถึง SMS เพื่อให้เข้าถึงข้อความที่เก็บในเครื่องได้ จากนั้นก็จะแอบสมัครบริการเสียเงินรายเดือนเพื่อสร้างรายได้ให้กับแฮกเกอร์
นอกจากนั้นเพื่อป้องกันการรีวิวเชิงลบใน Play Store จากผู้ใช้ที่โหลดไปแล้วเจอปัญหา ทางผู้พัฒนาก็มีการใช้บอทมาช่วยให้รีวิว เพื่อให้คะแนนรีวิวอญู่ในระดับที่ดี จนผู้สนใจใหม่ๆไม่เกิดความสงสัย ทางฝั่ง Google ได้ลบแอปเหล่านี้ออกจาก Play Store เรียบร้อยแล้ว ใครที่โหลดแอปเหล่านี้ให้รีบถอนการติดตั้งโดยด่วย และอย่าลืมสแกนไวรัสในเครื่องด้วย
เพื่อป้องกันตัวเองนั้นผู้ใช้อาจจะต้องหมั่นตรวจสอบการใช้งานอินเทอร์เน็ตและการใช้งานแบตเตอรี่ว่า มือถือแอปเข้าเว็บหรือบริการไหนที่เราไม่รู้ตัวหรือเปล่าเพราะมัลแวร์หลายตัวมักจะแอบการทำงานไว้อยู่ในเบื้องหลัง รวมถึงเปิดการทำงานของ Google Play Protect ซึ่งจะช่วยคัดกรองแอปมัลแวรืได้ในระดับนึงเลยค่ะ
ที่มา bleepingcomputer