เมนู

พบ !! Android Apps ใน Play Store
เปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ที่อันตราย

aapps FULL

พบ 4 แอพพลิเคชั่นในอุปกรณ์ Android ที่เปลี่ยนเส้นทางผู้ใช้งานไปยังเว็บไซต์ที่อันตรายซึ่งเป็นส่วนหนึ่งของ adware ที่ใช้ในการขโมยข้อมูล

3 พฤศจิกายน 2565

นักพัฒนา Mobile apps Group ได้เปิดเผยถึงแอพพลิเคชั่นดังกล่าว ว่าในปัจจุบันยังพบการใช้งานอยู่ใน Play Store และมีผู้ใช้ดาวน์โหลดรวมกันมากกว่า 1 ล้าน ครั้ง

จากข้อมูลของ Malwarebytes พบว่าเว็บไซต์ต่างๆ ที่มีการใช้งานอยู่นั้น ได้ถูกออกแบบมาเพื่อหารายได้ จากการโฆษณาแบบ (pay-per-click) หรือแบบจ่ายต่อจำนวนครั้งที่คลิก และที่แย่กว่านั้น ยังหลอกให้ผู้ใช้งานติดตั้งแอพพลิเคชั่นเพิ่มเติม เพื่อเป็นการตรวจสอบการทำงานต่างๆ ของอุปกรณ์ให้ทำงานได้ดีขึ้น แต่เป้าหมายที่แท้จริง คือการติดตั้งมัลแวร์เพิ่มเติมบนอุปกรณ์ของผู้ใช้งาน

รายละเอียดของแอพพลิเคชั่น

  • Bluetooth App Sender (com.bluetooth.share.app) – 50,000+ ดาวน์โหลด
  • Bluetooth Auto Connect (com.bluetooth.autoconnect.anybtdevices) – 1,000,000+ ดาวน์โหลด
  • Driver: Bluetooth, Wi-Fi, USB (com.driver.finder.bluetooth.wifi.usb) – 10,000+ ดาวน์โหลด
  • Mobile transfer: smart switch (com.mobile.faster.transfer.smart.switch) – 1,000+ ดาวน์โหลด

 

 

นอกจากนี้แอพพลิเคชั่นเหล่านี้ยังได้คิดค้นวิธีการใหม่ เพื่อการหลีกเลี่ยงการตรวจสอบจาก Google Play Store ซึ่งเป็นการปกปิดพฤติกรรมที่เป็นอันตราย โดยจะใช้วิธีการหน่วงเวลา หรือรอประมาณ 4 วัน ก่อนที่จะเริ่มทำการฟิชชิ่งครั้งแรกในเบราว์เซอร์ Chrome และเปิดแท็บการทำงานเพิ่มอีก ทุกๆ 2 ชั่วโมง

อ้างอิง: thehackernews