พบแอปแอปติดตามพฤติกรรมผู้ใช้โผล่ใน Google Play ยอดดาวนโหลดรวมมากกว่า 20 ล้านครั้ง ใครเผลอติดตั้งรีบลบจากเครื่องด่วน
ทาง Dr. Web antivirus รายงานว่าพบแอปประเภทสุขภาพ วัดก้าวเดิน สร้างลักษณะนิสัยที่ดี ที่โปรโมตว่าใช้งานเป็นประจำจะได้รับรางวัล เป็นเงินสด เป็นบัตรกำนัลที่ใช้ได้จริงกับร้านออนไลน์ แต่เมื่อโหลดมาใช้แล้วกลับไม่ได้รางวัลแต่โดนบังคับให้ดูโฆษณาจำนวนมากแทน ซึ่งแอปที่มีปัญหาคือ
- Lucky Step – Walking Tracker – 10 ล้านดาวน์โหลด
- WalkingJoy – 5 ล้านดาวน์โหลด
- Lucky Habit: health tracker – 5 ล้านดาวน์โหลด
Dr. Web บอกว่า 3 แอปนี้ใช้ remote server address เดียวกัน เขียนโดยนักพัฒนารายเดียวกัน ซึ่งตอนนี้ก็ยังดาวน์โหลดได้จาก Google Play อยู่ ซึ่งใครที่เผลอติดตั้งแอปไปแล้วจะไม่สามารถลบแอปออกจากเครื่องได้ จนกว่าจะปลดล็อกรางวัลด้วยการดูวิดีโอโฆษณาถึงจำนวนที่กำหนดไว้ แม้กระทั่งตอนถอนการติดตั้งก็มีโฆษณาให้ดู เพื่อให้ลบแอปได้เร็วขึ้น
นอกจากนั้นแอป ‘Lucky Step – Walking Tracker’เวอร์ชันก่อนหน้า มีฟีเจอร์เปลี่ยนคะแนนในแอปเพื่อแลกบัตรกำนัล ใช้ซื้อของกับร้านออนไลน์ที่เข้าร่วม แต่พออัปเดตเป็นเวอร์ชันใหม่ก็ถอดฟีเจอร์นี้ออกไปจนหมดเกลี้ยง ส่งผลให้ผู้ใช้บางส่วนเริ่มเขียนรีวิวในเชิงลบว่าเป็น adware ที่เต็มไปด้วยโฆษณา
ส่วน ‘Wonder Time’ นั้นบอกว่าสามารถเอาโทเค็นไปแลกเงินสด ด้วยการทำกิจกรรมต่างๆ เช่น ติดตั้งแอปหรือเกม แต่โทเค็นที่ได้แต่ละครั้งก็น้อยมากเมื่อเทียบกับขั้นต่ำที่แลกเป็นเงินสดได้
Phishing games
ในราลงานฉบับเดียวกัน Dr. Web ก็ออกมาเตือนเกี่ยวกับแอปและเกมการลงทุนที่พบใน Google Play ที่มียอดดาวน์โหลดมากกว่า 450,000 ครั้ง ซึ่งแอปเหล่านี้จะเชื่อมต่อกับเซิร์ฟเวอร์ และทำตามคำสั่งที่ตั้งไว้ ส่วนใหญ่จะพาไปยังหน้าเว็บปลอมเพื่อหลอกให้กรอกข้อมูล
- Golden Hunt – 100,000 ดาวน์โหลด
- Reflector – 100,000 ดาวน์โหลด
- Seven Golden Wolf blackjack – ดาวน์โหลด (ยังอยู่ใน Google Play)
- Unlimited Score – 50,000 ดาวน์โหลด
- Big Decisions – 50,000 ดาวน์โหลด
- Jewel Sea – 10,000 ดาวน์โหลด
- Lux Fruits Game – 10,000 ดาวน์โหลด
- Lucky Clover – 10,000 ดาวน์โหลด
- King Blitz – 5,000 ดาวน์โหลด
- Lucky Hammer – 1,000 ดาวน์โหลด
ใครที่เผลอโหลดแอปเหล่านี้ แนะนำว่าให้รีบลบทิ้งทันที พร้อมสแกนไวรัสในเครื่องโดยด่วน
ที่มา https://www.bleepingcomputer.com/news/security/shady-reward-apps-on-google-play-amass-20-million-downloads/