พบมัลแวร์ถูกซ่อนอยู่ใน Play Store นานกว่า 1 ปี

Check Point บริษัทผู้เชี่ยวชาญด้านความปลอดภัยทางเทคโนโลยีของอิสราเอล รายงานการค้นพบว่ามัลแวร์บนแอพที่ให้บริการดาวน์โหลดบน Play Store ซึ่งมัลแวร์ที่ว่านี้ถูกซ่อนอยู่นานกว่า 1 ปี

Check Point กล่าวว่าอาจมีผู้ใช้มากถึง 36.5 ล้านคน ได้รับผลกระทบ โดยมัลแวร์ตัวร้ายนี้ถูกตั้งชื่อตามแอพเกมที่พบว่า “Judy” เป็นเกมทำอาหารและเกมประเภทแฟชั่น ซึ่งมีบริษัทในเกาหลีใต้เป็นผู้พัฒนาเกมดังกล่าวขึ้น และยังไม่แน่ชัดว่าสาเหตุที่มัลแวร์ตัวนี้ถูกฝังอยู่เกิดขึ้นเพราะบริษัทผู้พัฒนาเอง หรือเกิดจากผู้พัฒนาร่วม (third party) กันแน่

การตรวจสอบของ Check Point ยังพบอีกว่า ลักษณะของมัลแวร์ Judy จะทำการติดตั้ง “Auto-Clicking Adware” โปรแกรมหลอกให้คลิกโฆษณา Google แบบอัตโนมัติ และยิ่งยอดคลิกมากก็จะยิ่งสร้างรายได้ให้กับผู้ไม่หวังดีที่แอบติดตั้งมัลแวร์ตัวนี้ไว้ มิหนำซ้ำมัลแวร์ตัวนี้กลับฝังอยู่แอพเกมบน Play Store ตั้งแต่ปี 2016 เป็นเวลานานกว่า 1 ปี ซึ่งเป็นเรื่องที่น่าแปลกที่ระบบการตรวจสอบของ Google กลับไม่สามารถตรวจพบได้

ทั้งนี้ แอพที่ติดมัลแวร์ Judy ทั้งหมดถูกรายงานไปยัง Google และถูกนำออกจาก Play Store แล้ว แต่สิ่งที่เกิดขึ้นนับเป็นอีกหนึ่งเรื่องที่ทำให้เราเห็นว่า ผู้ไม่หวังดีบนโลกออกไลน์คิดค้นหาวิธีเพื่อพยายามที่หลากหลาย หลบเลี่ยงการตรวจสอบความปลอดภัยเพื่อติดตั้งมัลแวร์ลงบนสมาร์ทโฟน Android โดยผู้ใช้ทั่วไปไม่มีทางรู้ตัว ดังนั้นจึงเป็นอีกหนึ่งกรณีที่ Google จะต้องเรียนรู้เพื่อนำไปปรับแก้ไข อุดช่องโหว่ที่เกิดขึ้นโดยเร็วที่สุด

ที่มา AndroidHeadline และ Kcra

 

Facebook Comments