นักวิจัยด้านความปลอดภัยทางไซเบอร์ พบว่า มี Adware และ Malware ที่โจรกรรมหรือขโมยข้อมูลส่วนบุคคลบน Google Play Store ในเดือนที่ผ่านมา โดยยังมีอย่างน้อย 5 แอปที่ยังอยู่บนสโตร์ และถูกดาวน์โหลดกว่า 2 ล้านครั้ง (ยอดรวมทุกแอปที่ต้องสงสัย)
อาการที่ทำให้ทราบว่าติด Adware ก็คือ อยู่ๆ มีโฆษณาเด้งขึ้นมาบนหน้าจอ โดยที่เราไม่รู้ตัว ไม่ได้กดอะไร ถึงแม้เราไม่ได้ไปกดป้ายโฆษณาอะไร แค่มีโฆษณาแสดง แต่ก็ทำให้ตัวเครื่องร้อน ส่งผลต่อแบตเตอรี่หมดเร็ว ทำให้ความรู้สึกในการใช้งานไม่ดี หรือแม้แต่เกิดค่าใช้จ่าย โดยไม่ได้รับอนุญาต
ผลกระทบนี้ ทำให้มีการซ่อนพฤติกรรมของแอปบนตัวเครื่องของเหยื่อ และพยายามดูดเงินจากเราผ่านรีโมทระยะไกล หากคุณกดหรือเผลอไปโดนโฆษณา affiliate
แต่สิ่งที่น่ากังวลไปกว่านั้นก็คือ การขโมยข้อมูลจากโทรจัน ที่ขโมยข้อมูลการล็อคอินบัญชีสำคัญ เช่น โซเชียล มีเดีย และบัญชีธนาคารออนไลน์บนมือถือ
ผลกระทบเกิดขึ้นบน Google Play Store โดยนักวิเคราะห์ด้านรายงานแอนตี้ไวรัสของ Dr. Web ได้รายงานว่า adware และ Trojans ที่จ้องขโมยข้อมูล ถือเป็นภัยออนไลน์ที่โดดเด่นที่สุดในเดือนพฤษภาคม 2022 เลยทีเดียว
จากรายงานข่าว ระบุว่า แอปที่มีพฤติกรรมแนว spyware สามารถฉกขโมยข้อมูลส่วนตัวของผู้ใช้ จาก notifications หรือแม้แต่แอปที่ขอ one-time 2FA passcodes (OTP) และสามารถเข้าควบคุมถึงบัญชีเราได้เลย
โดยหลักๆ มี 5 แอปที่ควรระวัง ดังนี้
PIP Pic Camera Photo Editor – มียอดดาวน์โหลด 1 ล้านครั้ง ถือว่าเป็น มัลแวร์ที่ปลอมแปลงเป็นแอปตกแต่งภาพ แต่ขโมยข้อมูลล็อคอิน Facebook ของผู้ใช้
Wild & Exotic Animal Wallpaper – มียอดดาวน์โหลด 500,000 ครั้ง ถือเป็น adware trojan มีพฤติกรรมแอบแทนที่ไอคอนและเปลี่ยนชื่อเป็น ‘SIM Tool Kit’ จากนั้นแปลงร่างเข้าสู่เมนู battery-saving exceptions list (แอปยกเว้นการประหยัดพลังงานแบตเตอรี่)
ZodiHoroscope – Fortune Finder – มียอดดาวน์โหลด 500,000 เป็น malware ที่ขโมยข้อมูลบัญชี Facebook โดยหลอกให้ผู้ใช้เข้าไปและปิด (disable) โฆษณาแบบ in-app ads
PIP Camera 2022 – มียอดดาวน์โหลด 50,000 ครั้ง แอปเอ็ฟเฟ็กต์กล้องที่ฉกบัญชี Facebook ของเรา
Magnifier Flashlight – มียอดดาวน์โหลด 10,000 ครั้ง เป็น adware app ที่มีพร้อมวีดีโอและแบนเนอร์ให้เราเผลอกด
ผู้เรียบเรียงได้ลองค้นหาแอปเหล่านี้ พบว่าชื่อแอปคล้ายกันเยอะมากๆ ชื่อพ้องกัน เหมือนกัน แต่โลโก้ไอคอนแอปต่างออกไป ดังนั้นหากจะดาวน์โหลดจะต้องพิจารณาชื่อบริษัทที่พัฒนาซอฟต์แวร์นี้
ทาง iAUMReview แนะนำเพิ่มเติมว่า หากจะดาวน์โหลดแอปไหน ให้อ่านความคิดเห็นของผู้ใช้ก่อนตัดสินใจดาวน์โหลด
ทาง Bleeping Computer ได้ติดต่อทาง Google เพื่อแจ้งเหตุแอปวายร้ายเหล่านี้ และอยากให้ Google ตรวจสอบและยืนยันว่าแอปนั้นปลอดภัยจริงๆ
และแอปต้องระวัง ที่ทางทีมแอนตี้ไวรัสของ Dr. Web เตือนภัยบน Play Store ในเดือนพฤษภาคม 2022 ก็คือแอปแนว racing game, แอปกู้คืนรูปภาพที่ถูกลบ (deleted image recovery tool) และแอปหลอกให้เข้า Only Fans ฟรี
แอปเหล่านี้ถูกลบออกจาก Google Play Store แล้ว แต่ก็ยังต้องระวังและสแกนไวรัส แต่ล่าสุด ผู้เขียนยังพบแอปเหล่านี้บน Google Play Store ไทย
นอกจากนี้ นักวิจัยยังพบโทรจันแบบ Hydra banking trojan บน Google Play Store เจาะกลุ่มเป้าหมายลูกค้าธนาคารในยุโรป
ในขณะที่ malware บนแอปแนว PDF document manager ที่แปลงจาก text to PDF และแอป QR code scanning มียอดดาวน์โหลดกว่า 10,000 ครั้ง
ดังนั้นการจะโหลดแอปใดๆ จะมองแค่ตัวเลขจำนวนดาวน์โหลด และคะแนนอย่างเดียวไม่ได้แล้ว จะต้องอ่านความคิดเห็นของผู้ใช้ด้วย
อีกเรื่องที่น่ากังวลคือ 3rd party คลัง APK ที่โหลดแอป PDF อย่างเช่น APKAIO.com และ APKCombo.com ก็จะต้องระวังด้วย
ทั้งนี้ แอปอันตรายเหล่านี้ ได้ถูกทาง Google ลบออกจาก Play Store เรียบร้อยแล้ว ตั้งแต่วันที่ 9 มิถุนายน 2022 (จากข่าวและ Dr.Web รายงานแบบนี้ แต่ปัจจุบันยังพบแอปนี้บนสโตร์)
