ระวัง Malware ตัวใหม่บน Android ปลอมเป็น Chrome แล้วหลอกให้กดโฆษณา

เมื่ออาทิตย์ที่แล้ว Google ประกาศตั้งทีม App Defense Alliance กับบริษัทด้านความปลอดภัยสมาร์ทโฟน ESET, Lookout และ Zimperium แต่ก็ไม่ได้มีการประกาศถึงแอปจำนวน 49 ตัว ที่ถูกค้นพบโดย Trend Micro ว่าเป็นแอปโฆษณาแฝงบน Play Store และถูกดาวน์โหลดไปกว่า 3 ล้านครั้ง

แอปเหล่านี้จะซ่อนไอคอนตัวเองเอาไว้ไม่ให้เราสังเกตเห็นแล้วถอนการติดตั้ง จากนั้นมันก็จะเริ่มทำงานโดยการแสดงโฆษณาขึ้นมาแบบเต็มหน้าจอบนเครื่องของเหยื่อ เพื่อเรียกเก็บเงินจากการแสดงโฆษณาเหล่านี้กับบริษัทด้านการโฆษณา

ทางเดียวที่จะปิดหน้าโฆษณาเหล่านี้ได้คือการกดปุ่ม Back หรือปุ่ม Home นอกจากนั้นยังมีรูปแบบการปลอมตัวเป็นบราวเซอร์ Chrome ด้วย ใช้ไอคอนตัวเดียวกันกับต้นฉบับ ทำให้ผู้ใช้เข้าใจว่าเป็นแอปจริง เมื่อกดเปิดขึ้นมา จะมีการสร้าง Shortcut บนหน้า Home Page ขึ้นมาหลายตัว เพื่อโชว์โฆษณาต่างๆ

แอปบางตัวยังสามารถแสดงโฆษณาขึ้นมาทันทีเครื่องถูกเปิดล็อกได้ หรือบางตัวก็สามารถแสดงโฆษณาเมื่อแตะที่หน้าจอ ตรงส่วนไหนของจอก็ได้ จะแสดงโฆษณาขึ้นมาตลอด

แน่นอนว่าการทำแบบนี้จะกินแบตเตอรี่ในเครื่องไปอย่างมาก และยังกินทรัพยากรพื้นที่หน่วยความจำแรมของเครื่องด้วย ทางเดียวที่จะเอาแอปเหล่านี้ออกไปได้ ต้องเข้าไปที่ Settings หรือการตั้งค่าของเครื่องเท่านั้น

ใครที่จะโหลดแอปอะไรแปลกๆ มาใส่เครื่อง เราก็ขอแนะนำว่าให้เช็ก หรืออ่านรีวิวใต้รายละเอียดแอปตัวนั้นๆ ให้ดีก่อน

ยังมีแอป Malware ประสงค์ร้ายเหล่านี้อีกหลายตัวทีเดียว เช่น ai.type ที่เป็นแอปคีย์บอร์ด คอยแอบทำการส่ง SMS ออกจากเครื่องของเราตลอดเวลา เพื่อสมัครบริการเกม หรือบริการที่เสียตังต่างๆ

ก็คาดหวังว่าทีมใหม่ที่จะเข้ามาช่วยดูแลเครื่องความปลอดภัยบนสมาร์ทโฟนระบบ Android ของ Google นี้ จะช่วยลดจำนวนแอปไม่ดีเหล่านี้ออกไปได้ หรือมีมาตรการอะไรใหม่ๆ ที่มาช่วยกรองผู้ใช้งาน ที่อาจไม่รู้ข้อมูลในการเลือกโหลดแอปได้มากยิ่งขึ้น

Malware

ที่มา: Phone Arena