แม้ว่า Google Play Store จะถูกยอมรับในฝั่งของผู้ใช้ Android ว่ามีความปลอดภัยสูง แต่มันก็ไม่ถึงขั้น 100 % ตลอดช่วงเวลาที่ผ่านมา เราพบข่าวมัลแวร์ที่ผ่านไฟร์วอลล์ของ Google และไปแฝงตัวเป็นแอปพลิเคชันทั่วไปอยู่บ่อยครั้ง และล่าสุดมันก็ได้เกิดขึ้นอีกแล้ว
เป็นข้อมูลที่เปิดเผยโดยนักวิจัยนามว่า Maxime Ingrao เขาค้นพบว่ามีมัลแวร์ชนิดหนึ่งชื่อ 'Autolycos' แฝงตัวอยู่กับแอปพลิเคชันยอดนิยมจำนวนมากบน Play store ซึ่งปัจจุบันมียอดดาวน์โหลดรวมมากกว่า 3 ล้านครั้ง
รายงานพูดถึงความอันตรายของ 'Autolycos' ว่าหากปล่อยให้มันทำงาน มัลแวร์จะรัน URL บนเบราว์เซอร์จากระยะไกลและส่ง HTTP Request แทนการดาวน์โหลดจาก External WebView นอกจากนี้ยังสามารถแอบอ่านข้อความ SMS บนเครื่องเหยื่อเพื่อขโมยข้อมูลต่าง เช่น รหัสผ่านแบบใช้ครั้งเดียวได้ และเป้าหมายก็เพื่อที่จะแอบทำการสมัครค่าบริการพรีเมียม และแอบเรียกเก็บเงินผู้ใช้โดยไม่รู้ตัว
Ingrao พบว่ามัลแวร์ได้รับการโปรโมทอย่างมากมายผ่านโฆษณา Facebook ตลอดช่วงระยะเวลาที่ผ่านมา ทำให้ผู้ใช้ Facebook หลายคนถูกดึงดูดให้ดาวน์โหลดและตกเป็นเหยื่อมากมาย
8 รายชื่อแอปที่ติดมัลแวร์ 'Autolycos'
- Vlog Star Video Editor (com.vlog.star.video.editor, มียอด 1 ล้านดาวน์โหลด )
- Creative 3D Launcher (app.launcher.creative3d, มียอด 1 ล้านดาวน์โหลด)
- Wow Beauty Camera (com.wowbeauty.camera, มียอด 1 แสนดาวน์โหลด)
- Gif Emoji Keyboard (com.gif.emoji.keyboard, มียอด 1 แสนดาวน์โหลด)
- Razer Keyboard & Theme (com.razer.keyboards, 10,000 downloads, not related to the gaming/tech company Razer)
- Freeglow Camera 1.0.0 (com.glow.camera.open, 5,000 downloads)
- Coco Camera v1.1 (com.toomore.cool.camera, 1,000 downloads)
นักวิจัยเตือนว่าหากใครดาวน์โหลดแอปด้านบนข้างต้นมาให้ทำการถอนติดตั้งทันที และแจ้งเตือนผู้ใช้เพิ่มอีกว่าอย่าทำการดาวน์โหลดแอปที่คุณเห็นบนโฆษณา เพราะไม่มีใครรับประกัน 100 % ว่าแอปพลิเคชันเหล่านั้นจะปลอดภัย อย่างไรก็ตามล่าสุด Google ก็ทราบเรื่องและได้ถอนแอปเหล่านี้ออกจาก Play Store เรียบร้อยแล้ว
➤ Website : https://www.thaiware.com
➤ Facebook : https://www.facebook.com/thaiware
➤ Twitter : https://www.twitter.com/thaiware
➤ YouTube : https://www.youtube.com/thaiwaretv