แอปสแกน QR Code บางตัวแอบสอดแนมผู้ใช้ใน Android
หลายคนอาจงงว่า ทั้ง ๆ ที่ Google ก็มีฟีเจอร์ความปลอดภัยอย่าง Google Play Protect
แต่ทำไมถึงไม่สามารถปกป้องผู้ใช้จากแอปที่คอยสอดแนมผู้ใช้ได้เลย และมันมักจะเกิดเหตุการแบบนี้อยู่บ่อยครั้ง Google ไม่ได้แก้ไขหรอ ? หรือ Google ไม่ใส่ใจ เรื่องนี้มีคำตอบครับ
ปลายเดือนกุมภาพันธ์ที่ผ่านมา ทีม Cleafy Threat Intelligence และ Incident Response ได้ค้นพบแอป Android ที่แอบแฝงมัลแวร์มา ซึ่งมียอดดาวน์โหลดไปมากกว่า 1 หมื่นครั้งแล้วบน Play Storeแอปดังกล่าวเป็นแอปที่ใช้สแกน QR Code มันมีชื่อว่า QR Code & Barcode Scanner จากผู้พัฒนาชื่อว่า Pegi 3 ซึ่งหากผู้ใช้ดาวน์โหลดมาติดตั้งในเครื่อง มันก็จะสามารถใช้งานได้เหมือนกับสแกน QR Code ทั่ว ๆ ไปครับ
อ่านบทความอื่น ๆ ได้ที่ : แนะนำการทำ Yield Farming บน Solana
แต่แอปที่ดูไร้เดียงสานี้ เมื่อติดตั้งเสร็จ มันจะขอร้องให้ผู้ใช้ติดตั้งการอัปเดตทันที แต่ดันไม่ใช่การอัปเดตจาก Play Store เหมือนกับแอปอื่น ๆ นะ แต่มันจะให้ดาวน์โหลดอัปเดตนอก Play Store ซึ่งมันคือมัลแวร์นั่นเอง
จากนั้น มัลแวร์จะขอสิทธิ์บางอย่างจากผู้ใช้ เช่นความสามารถในการดูและควบคุมหน้าจอของผู้ใช้ ทำให้แฮกเกอร์เข้าควบคุมอุปกรณ์และดูดข้อมูลประจำตัวที่ละเอียดอ่อน เช่น ข้อมูลธนาคาร ข้อความ SMS ข้อมูลติดต่อ และอื่น ๆ.
ตอนนี้ Cleafy แจ้ง Google เกี่ยวกับแอปที่เป็นอันตรายดังกล่าวแล้ว และ Google ได้ถอดแอปดังกล่าวออกจาก Play Store ทันที แต่หากตอนนี้ใครมีอยู่ในเครื่องก็ให้รีบลบออกครับ
หากถามว่า ทำไมถึงยังมีแอปประเภทนี้มาเรื่อย ๆ เพราะครั้งหนึ่ง Google ก็เคยปราบปรามไปแล้ว นั่นอาจเป็นเพราะกฎของ Google ที่ให้นักพัฒนาแอป พัฒนาได้อย่างอิสระและมีข้อจำกัดที่น้อยกว่ามาก หากเทียบกับ App Store ของแอปเปิล จึงทำให้แอปจากนักพัฒนาขึ้นไปอยู่บนร้านค้าได้ง่ายและเร็วกว่า.
และแอปข้างต้น มีการเรียกร้องให้อัปเดตจากแหล่งที่มานอก Play Store จึงทำให้ Google ไม่สามารถตรวจสอบความปลอดภัยได้ครับ
สรุปง่าย ๆ ก็คือ แอปจะแสร้างทำเป็นแอปดี ให้ผู้คนโหลดใช้ฟรี ไม่เรียกร้องอะไรตอนแรก แต่จะแอบติดตั้งแพทซ์โดยไม่ผ่าน Play Store คล้ายกับการติดตั้ง APK ทำให้ Google ตรวจสอบความปลอดภัยไม่ได้ ถือเป็นช่องโหว่ที่ผู้ใช้อย่างเราต้องระวังตัวเองครับGoogle Play Protect การป้องกันมัลแวร์ในตัวของ Android เปรียบเสมือนเจ้าหน้าที่รักษาความปลอดภัยของธนาคารที่ฟุ้งซ่าน มันควรจะป้องกันไม่ให้คนร้ายเข้ามายุ่ง แต่ทุกๆ ครั้ง มันจะทำลูกบอลหล่นและทำให้ผู้ใช้ตกอยู่ในความเสี่ยง
ในปลายเดือนกุมภาพันธ์ ทีมCleafy Threat Intelligence และ Incident Responseได้ค้นพบแอป Android ที่ติดมัลแวร์ซึ่งดึงดูดการดาวน์โหลดมากกว่า 10,000 ครั้งใน Google Play Storeแอพ QR Code พร้อมแรงจูงใจซ่อนเร้นหรือที่เรียกว่า Anatsa เป็นโปรแกรมมัลแวร์ที่สอดแนมข้อมูลที่ละเอียดอ่อนของผู้ใช้และขโมยข้อมูลประจำตัวของเหยื่อ ดังที่ได้กล่าวไว้ ตัวอย่างล่าสุดเปิดเผยว่านักแสดงที่มุ่งร้ายใช้แอป Dropper ซึ่งเป็นแพลตฟอร์ม QR Code & Barcode Scanner ที่ดูไร้เดียงสา เพื่อแจกจ่าย TeaBot ให้กับผู้ใช้ที่ไม่สงสัย
อ่านบทความออนไลน์อื่นๆ ได้ที่ : trademarklicensor.com
