แอนดรอยด์เป็นเป้านิ่ง แอพปลอมลวงให้โหลด ระบาดหนัก!
Posted: 27 Aug 2014, 14:47
แอนดรอยด์เป็นเป้านิ่ง แอพปลอมลวงให้โหลด ระบาดหนัก!
เทรนด์ไมโคร เตือนผู้ใช้อุปกรณ์ในระบบแอนดรอยด์ เลือกดาวน์โหลดแอพพลิเคชั่นที่น่าเชื่อถือ พร้อมโปรแกรมตรวจสอบ เผยกว่า 80% ของแอพฟรีกลุ่ม 50 อันดับยอดฮิต ตกเป็นเป้าหมายแพร่ไวรัสและขโมยข้อมูล…
ในขณะที่จำนวนผู้ใช้อุปกรณ์พกพาเพิ่มขึ้นอย่างต่อเนื่อง จำนวนแอพพลิเคชั่นปลอมก็เพิ่มขึ้นอย่างรวดเร็วเช่นเดียวกัน...จากผลสำรวจของเทรนด์ไมโคร ผู้ให้บริการด้านความปลอดภัยข้อมูล เกี่ยวกับแอพพลิเคชั่นฟรี 50 อันดับสูงสุดใน Google Play คลังแอพพลิเคชั่นสำหรับผู้ใช้อุปกรณ์ในระบบปฏิบัติการแอนดรอยด์ พบว่าเกือบ 80% มีแอพพลิเคชั่นเวอร์ชั่นปลอมที่พัฒนาโดยบริษัทอื่น และโดยเฉพาะแอพพลิเคชั่นในหมวดหมู่วิดเจ็ต สื่อและวิดีโอ และการเงิน ล้วนมีการลวงผู้บริโภคด้วยแอพพลิเคชั่นปลอม
ทั้งนี้ ตั้งแต่ช่วงต้นปี 2557 จนถึงเดือน เม.ย. พบว่ามีแอพปลอม จำนวน 59,185 รายการ จากจำนวนทั้งหมด 890,482 รายการ โดยพบว่าเป็นแอดแวร์ที่รุนแรง ขณะที่อีก 394,263 รายการนั้นเป็นมัลแวร์ ซึ่งในบรรดาแอพพลิเคชั่นปลอมทั้งหมดนั้น กว่า 50% เป็นโปรแกรมอันตราย อย่างไรก็ตาม แอพพลิเคชั่นปลอมสามารถแบ่งได้เป็น 2 ประเภทหลักๆ คือ แอพลวง และแอพรีแพ็กเกจ
สำหรับแอพพลิเคชั่นลวง เป็นแอพที่สามารถพบเห็นได้มากที่สุด คือ แอพป้องกันไวรัส เช่น Virus Shield ที่อ้างว่าจัดหาการสแกนแบบเรียลไทม์ และการปกป้องข้อมูลส่วนตัว ในราคาเพียง 3.99 ดอลลาร์ (ราว 130 บาท) ซึ่งบน Google Play แอพพลิเคชั่นดังกล่าวได้รับการจัดอันดับมากถึง 4.7 ดาว ด้วยยอดดาวน์โหลดกว่า 10,000 ครั้ง ภายในสัปดาห์เดียวหลังจากเปิดตัว แต่ท้ายที่สุดมีการตรวจพบว่าแอพพลิเคชั่นนี้เป็นแอพปลอมและไม่ได้ช่วยปกป้องอะไรแม้แต่น้อย ซึ่งนักวิจัยชี้ว่าการดาวน์โหลดส่วนใหญ่ดำเนินการโดยคอมพิวเตอร์บ็อตเน็ต อย่างไรก็ตาม มีผู้ใช้หลายพันรายถูกหลอกลวงจนเกิดความเสียหายทางการเงิน ก่อนที่ Google Play จะถอนแอพพลิเคชั่นนี้ออกไปจากระบบ
ระบบปฏิบัติการแอนดรอยด์ตกเป็นเป้านิ่งให้แฮกเกอร์
ส่วนแอพปลอมอีกประเภท หรือแอพรีแพ็กเกจ ซึ่งเป็นการรีแพ็กเกจแอพพลิเคชั่นยอดนิยม และระบุว่าเป็นแอพต้นฉบับเพื่อดึงดูดให้ผู้ใช้ดาวน์โหลดนั้น มีการตรวจพบว่าบางแอพเป็น "แอพพลิเคชั่นโทรจัน" ซึ่งประกอบด้วยลักษณะการทำงานที่เป็นอันตราย และกลายเป็นเครื่องมือมาตรฐานสำหรับการโจมตีทางไซเบอร์ โดยแอพพลิเคชั่นเกม แอพการเงิน และแอพรับส่งข้อความ มักจะตกเป็นเป้าหมายของแอพรีแพ็กเกจนี้
อย่างไรก็ตาม แอพพลิเคชั่น Flappy Bird เป็นหนึ่งในแอพเกมที่โด่งดังในช่วงไตรมาสแรกของปี 2557 มีการดาวน์โหลดกว่า 50 ล้านครั้ง ก่อนที่ผู้พัฒนาจะเพิกถอนแอพดังกล่าวออกไปอย่างฉับพลัน จนส่งผลให้เกิดความสนใจอย่างกว้างขวางในโลกออนไลน์ ขณะเดียวกันก็เป็นการกระตุ้นให้อาชญากรไซเบอร์สร้างเวอร์ชั่นโทรจันสำหรับแอพพลิเคชั่นดังกล่าว โดยหนึ่งในเวอร์ชั่นโทรจันจะขอให้ผู้ใช้อนุญาตให้มีการส่งข้อความ ซึ่งอาจทำให้บิลค่าโทรศัพท์ของผู้ใช้พุ่งสูงขึ้นจนน่าตกใจ
ขณะที่ แอพพลิเคชั่นทางการเงินที่เป็นแอพโทรจันนั้น มักจะมีการแทนที่แอพธนาคารที่มีชื่อเสียง เพื่อช่วยให้อาชญากรสามารถเริ่มการโจมตีแบบฟิชชิ่งต่อผู้ใช้ ด้วยการขโมยข้อมูลทางการเงินของเหยื่อ และก่อให้เกิดความเสียหายต่อผู้ที่ตกเป็นเหยื่อ ส่วนกรณีของแอพพลิเคชั่นรับ-ส่งข้อความ หรือ Instant-Messaging ของแอพโทรจัน ก็คือ เวอร์ชั่นปลอมของ BlackBerry Messenger (BBM) โดยก่อนที่ BlackBerry จะนำแอพพลิเคชั่นดังกล่าวออกเผยแพร่บน Google Play พบว่าได้มีการปล่อยเวอร์ชั่นโทรจันของ BBM ให้แก่ผู้ใช้ทั่วไป โดยอาศัยจังหวะที่ผู้ใช้คาดการณ์ว่าจะมีการเปิดตัว BBM for Android ทำให้แอพรีแพ็กเกจนี้ถูกดาวน์โหลดมากกว่า 100,000 ครั้ง ซึ่งภายหลังแอพดังกล่าวได้แสดงพฤติกรรมของแอดแวร์ที่รุกล้ำอย่างมาก และต่อมา Google Play ได้ถอนแอพพลิเคชั่นดังกล่าวออกไป
ใช้สมาร์ทโฟนต้องระวังโทรจัน มัลแวร์
นายเทอเรนซ์ ตัง ผู้อำนวยการอาวุโสประจำภูมิภาคเอเชีย-แปซิฟิกของเทรนด์ไมโคร กล่าวว่า แอพพลิเคชั่นปลอมจำนวนมาก ประกอบด้วยมัลแวร์ แอพเหล่านี้อาจทำให้ข้อมูลส่วนตัวรั่วไหลและก่อให้เกิดความเสียหายทางการเงิน จึงขอแนะนำให้ผู้บริโภคเลือกดาวน์โหลดแอพพลิเคชั่นจากแพลตฟอร์มที่น่าเชื่อถือ พร้อมทั้งติดตั้งแอพพลิเคชั่นรักษาความปลอดภัยที่มีชื่อเสียง เพื่อปกป้องอุปกรณ์พกพาของคุณ
โดยก่อนหน้านี้ เทรนด์ไมโคร ได้เปิดตัวแอพพลิเคชั่นรักษาความปลอดภัยบนอุปกรณ์พกพาในชื่อ Dr.Safety เพื่อรองรับการปกป้องและการสแกนแบบอัตโนมัติ ช่วยป้องกันไม่ให้ผู้ใช้ดาวน์โหลดแอพที่มีความเสี่ยงอันตราย และยังคุ้มครองอุปกรณ์พกพา.
ที่มา ไทยรัฐออนไลน์
วันที่ 25 ส.ค. 2557
เทรนด์ไมโคร เตือนผู้ใช้อุปกรณ์ในระบบแอนดรอยด์ เลือกดาวน์โหลดแอพพลิเคชั่นที่น่าเชื่อถือ พร้อมโปรแกรมตรวจสอบ เผยกว่า 80% ของแอพฟรีกลุ่ม 50 อันดับยอดฮิต ตกเป็นเป้าหมายแพร่ไวรัสและขโมยข้อมูล…
ในขณะที่จำนวนผู้ใช้อุปกรณ์พกพาเพิ่มขึ้นอย่างต่อเนื่อง จำนวนแอพพลิเคชั่นปลอมก็เพิ่มขึ้นอย่างรวดเร็วเช่นเดียวกัน...จากผลสำรวจของเทรนด์ไมโคร ผู้ให้บริการด้านความปลอดภัยข้อมูล เกี่ยวกับแอพพลิเคชั่นฟรี 50 อันดับสูงสุดใน Google Play คลังแอพพลิเคชั่นสำหรับผู้ใช้อุปกรณ์ในระบบปฏิบัติการแอนดรอยด์ พบว่าเกือบ 80% มีแอพพลิเคชั่นเวอร์ชั่นปลอมที่พัฒนาโดยบริษัทอื่น และโดยเฉพาะแอพพลิเคชั่นในหมวดหมู่วิดเจ็ต สื่อและวิดีโอ และการเงิน ล้วนมีการลวงผู้บริโภคด้วยแอพพลิเคชั่นปลอม
ทั้งนี้ ตั้งแต่ช่วงต้นปี 2557 จนถึงเดือน เม.ย. พบว่ามีแอพปลอม จำนวน 59,185 รายการ จากจำนวนทั้งหมด 890,482 รายการ โดยพบว่าเป็นแอดแวร์ที่รุนแรง ขณะที่อีก 394,263 รายการนั้นเป็นมัลแวร์ ซึ่งในบรรดาแอพพลิเคชั่นปลอมทั้งหมดนั้น กว่า 50% เป็นโปรแกรมอันตราย อย่างไรก็ตาม แอพพลิเคชั่นปลอมสามารถแบ่งได้เป็น 2 ประเภทหลักๆ คือ แอพลวง และแอพรีแพ็กเกจ
สำหรับแอพพลิเคชั่นลวง เป็นแอพที่สามารถพบเห็นได้มากที่สุด คือ แอพป้องกันไวรัส เช่น Virus Shield ที่อ้างว่าจัดหาการสแกนแบบเรียลไทม์ และการปกป้องข้อมูลส่วนตัว ในราคาเพียง 3.99 ดอลลาร์ (ราว 130 บาท) ซึ่งบน Google Play แอพพลิเคชั่นดังกล่าวได้รับการจัดอันดับมากถึง 4.7 ดาว ด้วยยอดดาวน์โหลดกว่า 10,000 ครั้ง ภายในสัปดาห์เดียวหลังจากเปิดตัว แต่ท้ายที่สุดมีการตรวจพบว่าแอพพลิเคชั่นนี้เป็นแอพปลอมและไม่ได้ช่วยปกป้องอะไรแม้แต่น้อย ซึ่งนักวิจัยชี้ว่าการดาวน์โหลดส่วนใหญ่ดำเนินการโดยคอมพิวเตอร์บ็อตเน็ต อย่างไรก็ตาม มีผู้ใช้หลายพันรายถูกหลอกลวงจนเกิดความเสียหายทางการเงิน ก่อนที่ Google Play จะถอนแอพพลิเคชั่นนี้ออกไปจากระบบ
ระบบปฏิบัติการแอนดรอยด์ตกเป็นเป้านิ่งให้แฮกเกอร์
ส่วนแอพปลอมอีกประเภท หรือแอพรีแพ็กเกจ ซึ่งเป็นการรีแพ็กเกจแอพพลิเคชั่นยอดนิยม และระบุว่าเป็นแอพต้นฉบับเพื่อดึงดูดให้ผู้ใช้ดาวน์โหลดนั้น มีการตรวจพบว่าบางแอพเป็น "แอพพลิเคชั่นโทรจัน" ซึ่งประกอบด้วยลักษณะการทำงานที่เป็นอันตราย และกลายเป็นเครื่องมือมาตรฐานสำหรับการโจมตีทางไซเบอร์ โดยแอพพลิเคชั่นเกม แอพการเงิน และแอพรับส่งข้อความ มักจะตกเป็นเป้าหมายของแอพรีแพ็กเกจนี้
อย่างไรก็ตาม แอพพลิเคชั่น Flappy Bird เป็นหนึ่งในแอพเกมที่โด่งดังในช่วงไตรมาสแรกของปี 2557 มีการดาวน์โหลดกว่า 50 ล้านครั้ง ก่อนที่ผู้พัฒนาจะเพิกถอนแอพดังกล่าวออกไปอย่างฉับพลัน จนส่งผลให้เกิดความสนใจอย่างกว้างขวางในโลกออนไลน์ ขณะเดียวกันก็เป็นการกระตุ้นให้อาชญากรไซเบอร์สร้างเวอร์ชั่นโทรจันสำหรับแอพพลิเคชั่นดังกล่าว โดยหนึ่งในเวอร์ชั่นโทรจันจะขอให้ผู้ใช้อนุญาตให้มีการส่งข้อความ ซึ่งอาจทำให้บิลค่าโทรศัพท์ของผู้ใช้พุ่งสูงขึ้นจนน่าตกใจ
ขณะที่ แอพพลิเคชั่นทางการเงินที่เป็นแอพโทรจันนั้น มักจะมีการแทนที่แอพธนาคารที่มีชื่อเสียง เพื่อช่วยให้อาชญากรสามารถเริ่มการโจมตีแบบฟิชชิ่งต่อผู้ใช้ ด้วยการขโมยข้อมูลทางการเงินของเหยื่อ และก่อให้เกิดความเสียหายต่อผู้ที่ตกเป็นเหยื่อ ส่วนกรณีของแอพพลิเคชั่นรับ-ส่งข้อความ หรือ Instant-Messaging ของแอพโทรจัน ก็คือ เวอร์ชั่นปลอมของ BlackBerry Messenger (BBM) โดยก่อนที่ BlackBerry จะนำแอพพลิเคชั่นดังกล่าวออกเผยแพร่บน Google Play พบว่าได้มีการปล่อยเวอร์ชั่นโทรจันของ BBM ให้แก่ผู้ใช้ทั่วไป โดยอาศัยจังหวะที่ผู้ใช้คาดการณ์ว่าจะมีการเปิดตัว BBM for Android ทำให้แอพรีแพ็กเกจนี้ถูกดาวน์โหลดมากกว่า 100,000 ครั้ง ซึ่งภายหลังแอพดังกล่าวได้แสดงพฤติกรรมของแอดแวร์ที่รุกล้ำอย่างมาก และต่อมา Google Play ได้ถอนแอพพลิเคชั่นดังกล่าวออกไป
ใช้สมาร์ทโฟนต้องระวังโทรจัน มัลแวร์
นายเทอเรนซ์ ตัง ผู้อำนวยการอาวุโสประจำภูมิภาคเอเชีย-แปซิฟิกของเทรนด์ไมโคร กล่าวว่า แอพพลิเคชั่นปลอมจำนวนมาก ประกอบด้วยมัลแวร์ แอพเหล่านี้อาจทำให้ข้อมูลส่วนตัวรั่วไหลและก่อให้เกิดความเสียหายทางการเงิน จึงขอแนะนำให้ผู้บริโภคเลือกดาวน์โหลดแอพพลิเคชั่นจากแพลตฟอร์มที่น่าเชื่อถือ พร้อมทั้งติดตั้งแอพพลิเคชั่นรักษาความปลอดภัยที่มีชื่อเสียง เพื่อปกป้องอุปกรณ์พกพาของคุณ
โดยก่อนหน้านี้ เทรนด์ไมโคร ได้เปิดตัวแอพพลิเคชั่นรักษาความปลอดภัยบนอุปกรณ์พกพาในชื่อ Dr.Safety เพื่อรองรับการปกป้องและการสแกนแบบอัตโนมัติ ช่วยป้องกันไม่ให้ผู้ใช้ดาวน์โหลดแอพที่มีความเสี่ยงอันตราย และยังคุ้มครองอุปกรณ์พกพา.
ที่มา ไทยรัฐออนไลน์
วันที่ 25 ส.ค. 2557