พบแอปแอปติดตามพฤติกรรมผู้ใช้โผล่ใน Google Play ยอดดาวนโหลดรวมมากกว่า 20 ล้านครั้ง ใครเผลอติดตั้งรีบลบจากเครื่องด่วน

ทาง Dr. Web antivirus รายงานว่าพบแอปประเภทสุขภาพ วัดก้าวเดิน สร้างลักษณะนิสัยที่ดี ที่โปรโมตว่าใช้งานเป็นประจำจะได้รับรางวัล เป็นเงินสด เป็นบัตรกำนัลที่ใช้ได้จริงกับร้านออนไลน์ แต่เมื่อโหลดมาใช้แล้วกลับไม่ได้รางวัลแต่โดนบังคับให้ดูโฆษณาจำนวนมากแทน ซึ่งแอปที่มีปัญหาคือ

  • Lucky Step – Walking Tracker – 10 ล้านดาวน์โหลด
  • WalkingJoy – 5 ล้านดาวน์โหลด
  • Lucky Habit: health tracker – 5 ล้านดาวน์โหลด

Dr. Web บอกว่า 3 แอปนี้ใช้ remote server address เดียวกัน เขียนโดยนักพัฒนารายเดียวกัน ซึ่งตอนนี้ก็ยังดาวน์โหลดได้จาก Google Play อยู่ ซึ่งใครที่เผลอติดตั้งแอปไปแล้วจะไม่สามารถลบแอปออกจากเครื่องได้ จนกว่าจะปลดล็อกรางวัลด้วยการดูวิดีโอโฆษณาถึงจำนวนที่กำหนดไว้ แม้กระทั่งตอนถอนการติดตั้งก็มีโฆษณาให้ดู เพื่อให้ลบแอปได้เร็วขึ้น

นอกจากนั้นแอป ‘Lucky Step – Walking Tracker’เวอร์ชันก่อนหน้า มีฟีเจอร์เปลี่ยนคะแนนในแอปเพื่อแลกบัตรกำนัล ใช้ซื้อของกับร้านออนไลน์ที่เข้าร่วม แต่พออัปเดตเป็นเวอร์ชันใหม่ก็ถอดฟีเจอร์นี้ออกไปจนหมดเกลี้ยง ส่งผลให้ผู้ใช้บางส่วนเริ่มเขียนรีวิวในเชิงลบว่าเป็น adware ที่เต็มไปด้วยโฆษณา

ส่วน ‘Wonder Time’ นั้นบอกว่าสามารถเอาโทเค็นไปแลกเงินสด ด้วยการทำกิจกรรมต่างๆ เช่น ติดตั้งแอปหรือเกม แต่โทเค็นที่ได้แต่ละครั้งก็น้อยมากเมื่อเทียบกับขั้นต่ำที่แลกเป็นเงินสดได้

Phishing games

ในราลงานฉบับเดียวกัน Dr. Web ก็ออกมาเตือนเกี่ยวกับแอปและเกมการลงทุนที่พบใน Google Play ที่มียอดดาวน์โหลดมากกว่า 450,000 ครั้ง ซึ่งแอปเหล่านี้จะเชื่อมต่อกับเซิร์ฟเวอร์ และทำตามคำสั่งที่ตั้งไว้ ส่วนใหญ่จะพาไปยังหน้าเว็บปลอมเพื่อหลอกให้กรอกข้อมูล

  • Golden Hunt – 100,000 ดาวน์โหลด
  • Reflector – 100,000 ดาวน์โหลด
  • Seven Golden Wolf blackjack – ดาวน์โหลด (ยังอยู่ใน Google Play)
  • Unlimited Score – 50,000 ดาวน์โหลด
  • Big Decisions – 50,000 ดาวน์โหลด
  • Jewel Sea – 10,000 ดาวน์โหลด
  • Lux Fruits Game – 10,000 ดาวน์โหลด
  • Lucky Clover – 10,000 ดาวน์โหลด
  • King Blitz – 5,000 ดาวน์โหลด
  • Lucky Hammer – 1,000 ดาวน์โหลด

ใครที่เผลอโหลดแอปเหล่านี้ แนะนำว่าให้รีบลบทิ้งทันที พร้อมสแกนไวรัสในเครื่องโดยด่วน

ที่มา https://www.bleepingcomputer.com/news/security/shady-reward-apps-on-google-play-amass-20-million-downloads/