พบ 2 แอปใน Play Store สองแอพที่แฝงโทรจันมาด้วย ส่งผลกระทบต่ออุปกรณ์ Android มากกว่า 11 ล้านเครื่อง

นักวิจัยจาก Kaspersky ค้นพบ Necro Trojan เวอร์ชันใหม่ซึ่งโจมตีผู้ใช้จากสองช่องทาง ช่องทางแรกคือแฝงมาใน แอปที่เผยแพร่บน Google Play Store ส่วนอีกช่องทางมาจากการโหลดแอปจากภายนอกผ่านการ sideloading โดยแฮกเกอร์ได้ฝัง Trojan เอาไว้ในแอปที่มีการดัดแปลง เช่น Spotify และ Minecraft เวอร์ชันพิเศษ

แอปที่ผ่านการดัดแปลง

Kaspersky ได้ทำการตรวจสอบแอป Spotify ที่ถูกดัดแปลงในชื่อ Spotify Plus ซึ่งอวดอ้างว่าสามารถใช้งาน ฟีเจอร์ของ Spotify Premium โดยไม่ต้องเสียเงิน พร้อมอวดอ้างว่าผ่านการตรวจสอบความปลอดภัยแล้วเพื่อหลอกให้คนตายใจ แต่เมื่อติดตั้งแอปจะทำให้ติดโทรจัน

นอกจากนั้นนักวิจัยยังพบโทรจันใน WhatsApp เวอร์ชันดัดแปลงในชื่อ “GBWhatsApp” และ “FMWhatsApp” อีกด้วย รวมถึงยังพบ Necro ในม็อดเกมหลายตัว เช่น Minecraft, Stumble Guys, Car Parking Multiplayer และ Melon Sandbox ตอนนี้ Kaspersky ไม่สามารถระบุได้ว่ามีคนตกเป็นเหยื่อจำนวนเท่าใด เนื่องจากไม่รู้จำนวนยอดผู้ใช้ที่ดาวน์โหลดแอปเหล่านี้ไป

แอปใน Play Store

ส่วนแอปที่พบว่ามี Necro Trojan ใน Play Store มี 2 แอป แต่แอปที่มีคนโหลดใช้งานมากที่สุดคือ Wuta Camera ที่มียอดการติดตั้งมากกว่า 10 ล้านครั้ง โดยเวอร์ชันที่มีมัลแวร์คือ เวอร์ชัน 6.3.2.148 ซึ่งตอนนี้ถูกถอดออกไปแล้ว แอปเวอร์ชันปัจจุบันสามารถโหลดใช้งานอย่างปลอดภัย

ส่วนอีกแอปคือ Max Browser มียอดติดตั้งมากกว่า 1 ล้านครั้ง ซึ่งตอนนี้แอปถูกถอดออกไปเรียบร้อยแล้ว

Necro อันตรายอย่างไร?

เมื่อมัลแวร์ Necro ถูกติดตั้งลงในเครื่อง มันสามารถเปิดใช้งานปลั๊กอินที่เป็นอันตรายเพื่อเรียกใช้แอดแวร์ที่เปิดลิงก์ด้วยหน้าต่างที่มองไม่เห็น โปรแกรมที่เรียกใช้สคริปต์ต่างๆ โปรแกรมที่เปิดใช้งานการสมัครสมาชิกที่หลอกลวง และเครื่องมือที่ส่งทราฟฟิกที่เป็นอันตรายผ่านอุปกรณ์ของคุณ

ในกรณีของ Max Browser และ Wuta Camera จะสร้างรายได้ให้กับแฮกเกอร์ ด้วยการเปิดโฆษณาโดยไม่ได้ตั้งใจและเปิดใช้งานการสมัครสมาชิกที่หลอกลวงโดยที่ผู้ใช้ไม่รู้ตัว

วิธีป้องกันตัว

หากใครติดตั้ง Wuta Camera ให้อัปเดตแอพทันทีหรือลบออกจากโทรศัพท์หากไม่ต้องการใช้งานแล้ว ส่วนใครที่มี Max Browser ให้ลบออกทันที

สิ่งที่ควรจำให้ขึ้นใจคือ ะระวังการดาวน์โหลดจากแหล่งอื่นๆ รวมถึงการโหลด sideloading นั้นมีความเสี่ยงสูงกว่าการโหลดผ่าน Play Store

ที่มา https://lifehacker.com/tech/necro-trojan-malware-has-infected-11-million-android-devices

ภาพจาก https://securelist.com/necro-trojan-is-back-on-google-play/113881/