นักวิจัยจาก Dr. Web พบมัลแวร์ระบาดระลอกใหม่บนแอนดรอยด์ แฝงตัวในแอปแต่งรูป เพื่อดักขโมยบัญชี Facebook ใครติดตั้งแอปในเครื่องให้รีบลบด่วน

ภาพจาก Blogtrepreneur https://www.flickr.com/photos/[email protected]/29811036725
การระบาดรอบนี้พบแอปที่แฝงมัลแวร์มากถึง 36 แอป ส่วนใหญ่นั้นจะพบในแอปแต่งรูป แอปวอลเปเปอร์ ตามมาด้วยแอปคีย์บอร์ดและเครื่องมือต่างๆ โดยแต่ละแอปจะแถมมัลแวร์และ adware มาให้ เมื่อติดตั้งลงเครื่องก็จะมีผลตามมาหลายแบบ ตั้งแต่ยึดบัญชี Facebbok , ยิงโฆษณามาให้เราเห็นรัวๆ จนไปแอบสมัครบริการเสียเงินโดยที่เราไม่รู้ตัว แอปทั้งหมดมีรายชื่อดังนี้
- Photo Editor: Beauty Filter
- Photo Editor: Retouch & Cutout
- Photo Editor: Art Filters
- Photo Editor – Design Maker
- Photo Editor & Background Eraser
- Photo & Exif Editor
- Photo Editor – Filters Effects
- Photo Filters & Effects
- Photo Editor : Blur Image
- Photo Editor : Cut, Paste
- Emoji Keyboard: Stickers & GIF
- Neon Theme Keyboard
- Neon Theme – Android Keyboard
- Cashe Cleaner
- FastCleaner: Cashe Cleaner
- Call Skins – Caller Themes
- Funny Caller
- CallMe Phone Themes
- InCall: Contact Background
- MyCall – Call Personalization
- Caller Theme
- Caller Theme
- Funny Wallpapers – Live Screen
- 4K Wallpapers Auto Changer
- NewScrean: 4D Wallpapers
- Stock Wallpapers & Backgrounds
- Notes – reminders and lists
ขโมยบัญชี Facebook
แอปเหล่านี้นั้นจะมีมัลแวร์ต่างชนิดกัน แต่ตัวที่น่ากลัวที่สุดคือ คือ มัลแวร์ที่สามารถยึดบัญชี Facebook ได้ ดีกขโมยรหัสผ่านจากการใช้งานบนมือถือ ใครที่เปิดเพจสำหรับธุรกิจต้องระวังให้ดี โดยมัลแวร์ตัวนี้พบใน YouToon – AI Cartoon Effect and Pista – Cartoon Photo Effect แอปแต่งภาพที่จะเปลี่ยนรูปถ่ายธรรมดาให้เป็นตัวการ์ตูนสุดน่ารัก ซึ่งมีคนโหลดไปใช้งานมากกว่า 1.5 ครั้ง

Adware
มัลแวร์ตัวต่อมาคือ Adware หากโดนมัลแวร์ตัวนี้เข้าไปจะทำให้แบตเตอรี่ของเราหมดไวมาก เพราะมันจะทำงานเบื้องหลัง แม้เราจะปิดแอปแล้วก็ตาม หน้าที่ของมันก็คือจะยิงโฆษณามาให้เราเห็นรัวๆ เพื่อสร้างรายได้เข้ากระเป๋าของแฮกเกอร์
มัลแวร์ที่ทาง Dr. Web พบนั้น มีการดัดแปลงจากตัวก่อนหน้าที่ระบาดเมื่อตอนเดือนพฤษภาคม ด้วยการปลอมหน้าต่างไปซ้อนทับแอปอื่นๆ ขออนุญาตเข้าถึงข้อมูลในเครื่อง นอกจากนั้นแอปบางส่วนยังทำการซ่อนไอคอนแอปของตัวเอง โดยใช้แอปอื่นบังหน้า ทำให้คนเข้าใจผิด เช่น “SIM Toolkit” ที่ใช้ไอคอนของแอป Wallpaeper บังหน้า

หนึ่งในนั้นคือ Neon Theme Keyboard พัฒนาโดย Nataļja Kokorevičs มียอดดาวน์โหลดมากกว่า 1 ล้านครั้ง แต่มีคะแนนรีวิว 1.8 ดาวจากการรีวิว 4,000 ครั้ง แต่ดูเหมือนว่าระบบป้องกัน Google Play Protect จะเริ่มเตือนหลังจากรีวิวที่มีคนให้คะแนนต่ำ
มัลแวร์ Joker แอบสมัครบริการเสียเงิน
แอปบางส่วนจะแฝงมัลแวร์ Joker ที่จะไปแอบสมัครบริการเสียเงินโดยที่ผู้ใช้ไม่รู้ตัว ที่น่าตกใจคือ สองแอปในนั้นคือ Water Reminder- Tracker & Reminder by YPC Dev และ Yoga- For Beginner to Advanced by ALHASSAN ยังสามารถดาวน์โหลดได้อยู่จาก Play Store.
แม้ทาง Google ได้ทำการลบแอปอันตรายบางส่วนออกไปแล้ว ใครที่ยังติดตั้งแอปเหล่านี้ไว้ในเครื่องก็ถือว่ามีความเสี่ยง ให้รีบลบแอปเกล่านี้ออกจากเครื่องโดนด่วน
ส่วนการป้องกันตัวนั้นพยายามอย่าโหลดแอปจากแหล่งอื่นๆที่ไม่น่าเชื่อถือ ส่วนใครที่อยากโหลดแอปใหม่ๆมาใช้งานก็ลองอ่านรีวิวและคะแนนก่อนติดตั้งลงเครื่อง รวมถึงเข้าเว็บของนักพัฒนาเพื่อดูนโยบายความเป็นส่วนตัวของแอปว่าเข้าถึงข้อมูลอะไรบ้าง ก็จะลดความเสี่ยงได้ในระดับนึง
ที่มา tomsguide/ BleepingComputer