ผู้ใช้งานมากกว่า 2 ล้านคนดาวน์โหลดมัลแวร์จาก GooglePlayStore และยังคงสามารถแอบได้อย่างแนบเนียนอยู่บน GooglePlayStore
ผู้เชี่ยวชาญด้านความปลอดภัยพบมัลแวร์ แอดแวร์ขโมยข้อมูลบน Google Play Store โดยยังคงมีภัยคุกคามอย่างน้อย 5 ตัว และมีการดาวน์โหลดมากกว่า 2 ล้านครั้ง การติดแอดแวร์ที่แสดงโฆษณาที่ไม่พึงประสงค์ทำให้เกิดประสบการณ์ที่ไม่ดีต่อผู้ใช้ แบตเตอรี่หมดไวขึ้น และอาจนำไปสู่การหลอกทำธุรกรรมฉ้อโกงต่างๆ
ซอฟต์แวร์พวกแอดแวร์มักจะพยายามฝังตัวในรูปแบบที่แตกต่างกันไป และวิธีการหารายได้สำหรับนักพัฒนาซอฟต์แวร์เหล่านี้คือการบังคับให้เป้าหมายดู หรือคลิกโฆษณาในเครือ ในทางกลับกันโทรจันที่ขโมยข้อมูลนั้นเป็นอันตรายโดยขโมยข้อมูลการเข้าสู่ระบบสำหรับเว็บไซต์อื่นๆ ที่คุณเยี่ยมชม เช่น โซเชียลมีเดียและบัญชีธนาคารออนไลน์
ผู้ใช้งานมากกว่า 2 ล้านคนดาวน์โหลดมัลแวร์จาก GooglePlayStore
ผู้เชี่ยวชาญด้านความปลอดภัยของบริษัทซอฟต์แวร์ Dr. Web ระบุว่าแอปพลิเคชันแอดแวร์ และโทรจันที่ขโมยข้อมูลเป็นหนึ่งในภัยคุกคามที่แพร่หลายที่สุดที่ส่งผลกระทบต่อ Android
ดาวเด่นคือแอปสปายแวร์ที่สามารถรวบรวมข้อมูลจากการแจ้งเตือนของแอปอื่น ๆ โดยมีเป้าหมายเพื่อขโมยรหัสผ่าน 2FA แบบใช้ครั้งเดียว (OTP) และเข้าถึงบัญชีได้ โดยแอปดังกล่าวมีดังนี้
1.PIP Pic Camera Photo Editor ดาวน์โหลด 1 ล้านครั้ง มัลแวร์ที่ปลอมแปลงเป็นแอปพลิเคชันแก้ไขรูปภาพที่ขโมยข้อมูลรับรองการเข้าสู่ระบบ Facebook ของผู้ใช้
2.Wild & Exotic Animal Wallpaper ดาวน์โหลด 500,000 ครั้ง ซึ่งเป็นแอดแวร์โทรจันที่เปลี่ยนไอคอน และชื่อเป็น “SIM Tool Kit” และเพิ่มตัวเองลงในข้อยกเว้นประหยัดแบตเตอรี่
3.ZodiHoroscope – Fortune Finder – ดาวน์โหลด 500,000 ครั้ง มัลแวร์ที่ขโมยข้อมูลการเข้าสู่ระบบ Facebook โดยหลอกให้ผู้ใช้ป้อนข้อมูลเหล่านี้
4.PIP Camera 2022 – ดาวน์โหลด 50,000 ครั้ง แอปเอฟเฟกต์กล้องที่ทำหน้าที่เป็นตัวขโมยข้อมูลบัญชี Facebook
5.Magnifier Flashlight – ดาวน์โหลด 10,000 ครั้ง แอปแอดแวร์ที่ให้บริการวิดีโอ และโฆษณาแบนเนอร์
จากรีวิวของผู้ใช้ล่าสุด แอปเหล่านี้ยังคงมีพฤติกรรมที่เป็นอันตราย และไม่มีฟีเจอร์ตามที่แสดงไว้
แอปพลิเคชั่นอื่นๆ ที่ทีมแอนตี้ไวรัสของ Dr. Web ค้นพบใน Play Store ได้แก่:
- เกมแข่งรถ,
- เครื่องมือกู้คืนรูปภาพที่ถูกลบ
- แอป “เข้าใช้ฟรี” สำหรับแพลตฟอร์ม Only Fans
แม้ว่าแอปเหล่านี้จะถูกลบออกจาก Play Store แล้ว ผู้ใช้ที่ติดตั้งแอปเหล่านี้ในอุปกรณ์ควรถอนการติดตั้งและใช้การสแกนไวรัสแบบเต็มเพื่อลบมัลแวร์ที่เหลืออยู่เช่น Endpoint Protection Plus ไม่หน่วงเครื่อง ใช้ทรัพยากรเครื่องน้อย พร้อมตัว Web Access Control ตั้งค่าการเข้าถึงเว็บไซต์ของเครื่องได้ตามช่วงเวลา หรือตั้งค่า blacklist , whitelist เป็นต้น
หากท่านสนใจสามารถขอทดลองใช้ได้ฟรี 30 วัน
Credit https://heimdalsecurity.com/