นักวิจัยจาก Dr. Web พบมัลแวร์ระบาดระลอกใหม่บนแอนดรอยด์ แฝงตัวในแอปแต่งรูป เพื่อดักขโมยบัญชี Facebook ใครติดตั้งแอปในเครื่องให้รีบลบด่วน

ภาพจาก Blogtrepreneur https://www.flickr.com/photos/143601516@N03/29811036725

การระบาดรอบนี้พบแอปที่แฝงมัลแวร์มากถึง 36 แอป ส่วนใหญ่นั้นจะพบในแอปแต่งรูป แอปวอลเปเปอร์ ตามมาด้วยแอปคีย์บอร์ดและเครื่องมือต่างๆ โดยแต่ละแอปจะแถมมัลแวร์และ adware มาให้ เมื่อติดตั้งลงเครื่องก็จะมีผลตามมาหลายแบบ ตั้งแต่ยึดบัญชี Facebbok , ยิงโฆษณามาให้เราเห็นรัวๆ จนไปแอบสมัครบริการเสียเงินโดยที่เราไม่รู้ตัว แอปทั้งหมดมีรายชื่อดังนี้

  • Photo Editor: Beauty Filter
  • Photo Editor: Retouch & Cutout
  • Photo Editor: Art Filters
  • Photo Editor – Design Maker
  • Photo Editor & Background Eraser
  • Photo & Exif Editor
  • Photo Editor – Filters Effects
  • Photo Filters & Effects
  • Photo Editor : Blur Image
  • Photo Editor : Cut, Paste
  • Emoji Keyboard: Stickers & GIF
  • Neon Theme Keyboard
  • Neon Theme – Android Keyboard
  • Cashe Cleaner
  • FastCleaner: Cashe Cleaner
  • Call Skins – Caller Themes
  • Funny Caller
  • CallMe Phone Themes
  • InCall: Contact Background
  • MyCall – Call Personalization
  • Caller Theme
  • Caller Theme
  • Funny Wallpapers – Live Screen
  • 4K Wallpapers Auto Changer
  • NewScrean: 4D Wallpapers
  • Stock Wallpapers & Backgrounds
  • Notes – reminders and lists

ขโมยบัญชี Facebook

แอปเหล่านี้นั้นจะมีมัลแวร์ต่างชนิดกัน แต่ตัวที่น่ากลัวที่สุดคือ คือ มัลแวร์ที่สามารถยึดบัญชี Facebook ได้ ดีกขโมยรหัสผ่านจากการใช้งานบนมือถือ ใครที่เปิดเพจสำหรับธุรกิจต้องระวังให้ดี  โดยมัลแวร์ตัวนี้พบใน YouToon – AI Cartoon Effect and Pista – Cartoon Photo Effect แอปแต่งภาพที่จะเปลี่ยนรูปถ่ายธรรมดาให้เป็นตัวการ์ตูนสุดน่ารัก ซึ่งมีคนโหลดไปใช้งานมากกว่า  1.5 ครั้ง

 

Adware

มัลแวร์ตัวต่อมาคือ Adware หากโดนมัลแวร์ตัวนี้เข้าไปจะทำให้แบตเตอรี่ของเราหมดไวมาก เพราะมันจะทำงานเบื้องหลัง แม้เราจะปิดแอปแล้วก็ตาม หน้าที่ของมันก็คือจะยิงโฆษณามาให้เราเห็นรัวๆ เพื่อสร้างรายได้เข้ากระเป๋าของแฮกเกอร์

มัลแวร์ที่ทาง Dr. Web พบนั้น มีการดัดแปลงจากตัวก่อนหน้าที่ระบาดเมื่อตอนเดือนพฤษภาคม ด้วยการปลอมหน้าต่างไปซ้อนทับแอปอื่นๆ ขออนุญาตเข้าถึงข้อมูลในเครื่อง นอกจากนั้นแอปบางส่วนยังทำการซ่อนไอคอนแอปของตัวเอง โดยใช้แอปอื่นบังหน้า ทำให้คนเข้าใจผิด เช่น “SIM Toolkit” ที่ใช้ไอคอนของแอป Wallpaeper บังหน้า

หนึ่งในนั้นคือ Neon Theme Keyboard พัฒนาโดย Nataļja Kokorevičs มียอดดาวน์โหลดมากกว่า 1 ล้านครั้ง แต่มีคะแนนรีวิว 1.8 ดาวจากการรีวิว 4,000 ครั้ง แต่ดูเหมือนว่าระบบป้องกัน Google Play Protect จะเริ่มเตือนหลังจากรีวิวที่มีคนให้คะแนนต่ำ

มัลแวร์ Joker แอบสมัครบริการเสียเงิน

แอปบางส่วนจะแฝงมัลแวร์  Joker ที่จะไปแอบสมัครบริการเสียเงินโดยที่ผู้ใช้ไม่รู้ตัว ที่น่าตกใจคือ สองแอปในนั้นคือ Water Reminder- Tracker & Reminder by YPC Dev และ Yoga- For Beginner to Advanced by ALHASSAN ยังสามารถดาวน์โหลดได้อยู่จาก Play Store.

แม้ทาง Google ได้ทำการลบแอปอันตรายบางส่วนออกไปแล้ว ใครที่ยังติดตั้งแอปเหล่านี้ไว้ในเครื่องก็ถือว่ามีความเสี่ยง ให้รีบลบแอปเกล่านี้ออกจากเครื่องโดนด่วน

ส่วนการป้องกันตัวนั้นพยายามอย่าโหลดแอปจากแหล่งอื่นๆที่ไม่น่าเชื่อถือ ส่วนใครที่อยากโหลดแอปใหม่ๆมาใช้งานก็ลองอ่านรีวิวและคะแนนก่อนติดตั้งลงเครื่อง รวมถึงเข้าเว็บของนักพัฒนาเพื่อดูนโยบายความเป็นส่วนตัวของแอปว่าเข้าถึงข้อมูลอะไรบ้าง ก็จะลดความเสี่ยงได้ในระดับนึง

ที่มา tomsguideBleepingComputer