แอป Android มากกว่า 60,000 ตัวติดมัลแวร์

ตามรายงานของ CSO Online รายงานจาก Bitdefender ระบุว่าผู้ก่อภัยคุกคามสามารถเปลี่ยนวิธีการเปลี่ยนเส้นทางผู้ใช้ไปยังมัลแวร์ประเภทอื่นได้อย่างง่ายดาย เช่น โทรจันธนาคารเพื่อขโมยข้อมูลการเข้าสู่ระบบ ข้อมูลทางการเงิน หรือแรนซัมแวร์

จนถึงขณะนี้ Bitdefender ค้นพบแอป Android มากกว่า 60,000 แอปที่ติดแอดแวร์นี้ และคาดว่ายังมีอีกมาก มัลแวร์นี้แพร่ระบาดมาตั้งแต่เดือนตุลาคม 2565 เป็นอย่างน้อย โดยมีเป้าหมายโจมตีผู้ใช้ในสหรัฐอเมริกา เกาหลีใต้ บราซิล เยอรมนี สหราชอาณาจักร และฝรั่งเศส

ผู้ก่อภัยคุกคามใช้แอปของบุคคลที่สามเพื่อเผยแพร่มัลแวร์เนื่องจากไม่มีอยู่ในร้านค้าอย่างเป็นทางการ เพื่อโน้มน้าวให้ผู้ใช้ดาวน์โหลดและติดตั้งแอปของบุคคลที่สาม ผู้ดำเนินการมัลแวร์จึงซ่อนภัยคุกคามไว้ในสินค้าที่เป็นที่ต้องการอย่างมากซึ่งผู้คนไม่สามารถหาซื้อได้ในร้านค้าอย่างเป็นทางการ ในบางกรณี แอปเหล่านี้เพียงแค่คัดลอกแอปที่เผยแพร่ใน Google Play Store แอปบางประเภทที่มัลแวร์เลียนแบบ ได้แก่ เกมที่ถอดรหัสแล้ว เกมที่มีฟีเจอร์ปลดล็อกแล้ว VPN ฟรี บทช่วยสอนปลอม YouTube/TikTok ที่ไม่มีโฆษณา โปรแกรมอรรถประโยชน์ที่ถอดรหัสแล้ว โปรแกรมอ่าน PDF และแม้แต่โปรแกรมรักษาความปลอดภัยปลอม

แอปที่ติดมัลแวร์จะทำงานเหมือนแอป Android ทั่วไปเมื่อติดตั้ง โดยจะแจ้งให้ผู้ใช้คลิก "เปิด" หลังการติดตั้ง อย่างไรก็ตาม มัลแวร์ไม่ได้ตั้งค่าให้ทำงานโดยอัตโนมัติ เนื่องจากต้องใช้สิทธิ์เพิ่มเติม เมื่อติดตั้งแล้ว มัลแวร์จะแสดงข้อความ "แอปไม่พร้อมใช้งาน" เพื่อหลอกผู้ใช้ให้คิดว่าไม่มีมัลแวร์อยู่จริง แต่ในความเป็นจริงแล้ว มัลแวร์ไม่มีไอคอนตัวเรียกใช้งาน และอักขระ UTF-8 ในป้ายกำกับทำให้ตรวจจับและถอนการติดตั้งได้ยากขึ้น

เมื่อเปิดตัวแล้ว แอปจะสื่อสารกับเซิร์ฟเวอร์ของผู้โจมตีและดึง URL โฆษณาที่จะแสดงในเบราว์เซอร์มือถือหรือเป็นโฆษณา WebView แบบเต็มหน้าจอ

นี่เป็นเพียงหนึ่งในกรณีล่าสุดของแอป Android ที่มีมัลแวร์ เดือนที่แล้ว บริษัทรักษาความปลอดภัยทางไซเบอร์ Doctor Web ได้ค้นพบสปายแวร์ Android ชื่อ SpinOK มัลแวร์นี้จะรวบรวมข้อมูลเกี่ยวกับไฟล์ที่เก็บไว้ในอุปกรณ์และสามารถถ่ายโอนไปยังผู้ไม่ประสงค์ดีได้ นอกจากนี้ยังสามารถแทนที่และอัปโหลดเนื้อหาในคลิปบอร์ดไปยังเซิร์ฟเวอร์ระยะไกลได้อีกด้วย แอป Android ที่มี SpinOk ซึ่งมีสปายแวร์ ถูกติดตั้งมากกว่า 421 ล้านครั้ง