แอป Android กว่า 60,000 แอปติดมัลแวร์

ตามรายงานของ CSO Online จาก Bitdefender ระบุว่าผู้ก่อภัยคุกคามสามารถเปลี่ยนวิธีการเปลี่ยนเส้นทางผู้ใช้ไปยังมัลแวร์ประเภทอื่นได้อย่างง่ายดาย เช่น โทรจันธนาคารเพื่อขโมยข้อมูลรับรองการเข้าสู่ระบบ ข้อมูลทางการเงิน หรือแรนซัมแวร์

Hơn 60.000 ứng dụng Android bị nhiễm phần mềm độc hại - Ảnh 1. — Android ยังคงเป็นเป้าหมายของแอปที่เป็นอันตราย

จนถึงขณะนี้ Bitdefender ค้นพบแอป Android มากกว่า 60,000 แอปที่ติดแอดแวร์ และสงสัยว่ายังมีอีกมาก มัลแวร์ดังกล่าวมีมาตั้งแต่เดือนตุลาคม 2022 เป็นอย่างน้อย โดยกำหนดเป้าหมายผู้ใช้ในสหรัฐอเมริกา เกาหลีใต้ บราซิล เยอรมนี สหราชอาณาจักร และฝรั่งเศส

ผู้ก่อภัยคุกคามใช้แอปของบุคคลที่สามเพื่อเผยแพร่มัลแวร์เนื่องจากไม่มีจำหน่ายในร้านค้าอย่างเป็นทางการใดๆ เพื่อโน้มน้าวให้ผู้ใช้ดาวน์โหลดและติดตั้งแอปของบุคคลที่สาม ผู้ดำเนินการมัลแวร์จึงซ่อนภัยคุกคามไว้ในสินค้าที่เป็นที่ต้องการอย่างมากซึ่งผู้คนไม่สามารถหาซื้อได้ในร้านค้าอย่างเป็นทางการ ในบางกรณี แอปเหล่านี้เพียงแค่คัดลอกแอปที่เผยแพร่ใน Google Play Store แอปบางประเภทที่ถูกมัลแวร์เลียนแบบ ได้แก่ เกมที่ถอดรหัส เกมที่มีฟีเจอร์ที่ปลดล็อก VPN ฟรี บทช่วยสอนปลอม YouTube/TikTok ที่ไม่มีโฆษณา โปรแกรมยูทิลิตี้ที่ถอดรหัส โปรแกรมดู PDF และแม้แต่โปรแกรมความปลอดภัยปลอม

แอปที่ติดมัลแวร์จะทำหน้าที่เหมือนแอป Android ทั่วไป โดยจะติดตั้งและแจ้งให้ผู้ใช้คลิก "เปิด" หลังจากติดตั้ง อย่างไรก็ตาม มัลแวร์ไม่ได้กำหนดค่าตัวเองให้ทำงานโดยอัตโนมัติ เนื่องจากจะต้องใช้สิทธิ์พิเศษเพิ่มเติม เมื่อติดตั้งแล้ว มัลแวร์จะแสดงข้อความว่า "ไม่พร้อมใช้งานแอป" เพื่อหลอกผู้ใช้ให้คิดว่าไม่มีมัลแวร์อยู่จริง แต่ในความเป็นจริงแล้ว มัลแวร์ไม่มีไอคอนในตัวเรียกใช้งาน และอักขระ UTF-8 ในป้ายกำกับทำให้ตรวจจับและถอนการติดตั้งได้ยากขึ้น

เมื่อเปิดตัวแล้ว แอปจะติดต่อสื่อสารกับเซิร์ฟเวอร์ของผู้โจมตีและดึง URL โฆษณาที่จะแสดงในเบราว์เซอร์บนอุปกรณ์เคลื่อนที่หรือเป็นโฆษณา WebView แบบเต็มหน้าจอ

นี่เป็นเพียงหนึ่งในหลายกรณีล่าสุดของแอพ Android ที่มีมัลแวร์ เมื่อเดือนที่แล้ว บริษัทด้านความปลอดภัยทางไซเบอร์ Doctor Web ได้ค้นพบสปายแวร์ Android ที่เรียกว่า SpinOK มัลแวร์จะรวบรวมข้อมูลเกี่ยวกับไฟล์ที่เก็บไว้ในอุปกรณ์และสามารถส่งต่อข้อมูลดังกล่าวให้กับผู้ไม่ประสงค์ดีได้ นอกจากนี้ยังสามารถแทนที่และอัปโหลดเนื้อหาในคลิปบอร์ดไปยังเซิร์ฟเวอร์ระยะไกลได้อีกด้วย แอพ Android ที่มีสปายแวร์ SpinOk ถูกติดตั้งไปแล้วมากกว่า 421 ล้านครั้ง

ลิงค์ที่มา