เมนู

พบ !! Apps (Android) ติด Malware Clicker 16 รายการ

apps Full

ตรวจพบแอพที่เป็นอันตรายมากถึง 16 รายการ และมีการดาวน์โหลดใช้งานมากกว่า 20 ล้านครั้ง ถูกลบออกจาก Google Play Store หลังถูกจับได้ว่ามีการใช้สื่อโฆษณาเพื่อหลอกลวงผู้ใช้งาน

21 ตุลาคม 2565

บริษัท McAfee พบกลุ่มมัลแวร์ Clicker ที่ปลอมตัวเป็นแอพต่างๆ เช่น โปรแกรมถ่ายภาพ, โปรแกรมแปลงสกุลเงิน, โปรแกรมที่ใช้สำหรับอ่าน QR โค้ด, โปรแกรมสำหรับจดบันทึก (Note), โปรแกรมแปลภาษา เป็นต้น

รายการแอพ 16 รายการที่ตรวจพบ

  • High-Speed Camera (com.hantor.CozyCamera) – 10,000,000+ ดาวน์โหลด
  • Smart Task Manager (com.james.SmartTaskManager) – 5,000,000+ ดาวน์โหลด
  • Flashlight+ (kr.caramel.flash_plus) – 1,000,000+ ดาวน์โหลด
  • 달력메모장 (com.smh.memocalendar) – 1,000,000+ ดาวน์โหลด
  • K-Dictionary (com.joysoft.wordBook) – 1,000,000+ ดาวน์โหลด
  • BusanBus (com.kmshack.BusanBus) – 1,000,000+ ดาวน์โหลด
  • Flashlight+ (com.candlencom.candleprotest) – 500,000+ ดาวน์โหลด
  • Quick Note (com.movinapp.quicknote) – 500,000+ ดาวน์โหลด
  • Currency Converter (com.smartwho.SmartCurrencyConverter) – 500,000+ ดาวน์โหลด
  • Joycode (com.joysoft.barcode) – 100,000+ ดาวน์โหลด
  • EzDica (com.joysoft.ezdica) – 100,000+ ดาวน์โหลด
  • Instagram Profile Downloader (com.schedulezero.instapp) – 100,000+ ดาวน์โหลด
  • Ez Notes (com.meek.tingboard) – 100,000+ ดาวน์โหลด
  • 손전등 (com.candlencom.flashlite) – 1,000+ ดาวน์โหลด
  • 계산기 (com.doubleline.calcul) – 100+ ดาวน์โหลด
  • Flashlight+ (com.dev.imagevault) – 100+ ดาวน์โหลด

เมื่อผู้ใช้ทำการติดตั้ง และเปิดใช้งานแอพ เจ้าตัวมัลแวร์ Clicker จะเริ่มการทำงานของฟังก์ชันต่างๆ และนำผู้ใช้งานไปยังเว็บไซต์ปลอม รวมถึงสื่อโฆษณาต่างๆ ที่ถูกสร้างขึ้นใหม่ ซึ่งเป็นสาเหตุที่ทำให้ปริมาณการใช้งาน (traffic) ของเครือข่าย (network) เพิ่มขึ้น และใช้พลังงานไฟมากขึ้น ซึ่งเป็นผลดีให้กับผู้โจมตีที่อยู่เบื้องหลังมัลแวร์ Clicker (SangRyol Ryu นักวิจัยของ McAfee กล่าว)

เพื่อเป็นการปิดบังการโจมตี แอพที่ถูกติดตั้งเรียบร้อยแล้ว จะไม่ดำเนินการใดๆ ภายในหนึ่งชั่วโมงแรกของการดาวน์โหลด จะใช้การสุ่มเวลาการทำงานแทน

ในการค้นพบครั้งนี้ถูกพบหลังจากที่ McAfee ค้นพบ Android adware apps และถูกเผยแพร่บน Google Play Store เป็นมัลแวร์ที่ชื่อว่า HiddenAds ที่สามารถทำงานได้โดยอัตโนมัติ 

เป้าหมายของ มัลแวร์ Clicker คือการรายได้จากการโฆษณาที่ผิดกฎหมาย และยังสามารถทำลายกระบวนการโฆษณาต่างๆ ได้อีกด้วย