มัลแวร์ตัวใหม่ มีให้ดาวน์โหลดบน Google Play Store มหันตภัยร้ายที่คาดไม่ถึง
พบมัลแวร์ตัวใหม่มาในรูปแบบของแอปพลิเคชั่น “ปลอม” และที่น่ากลัวยิ่งกว่าก็คือแอปตัวนี้ยังสามารถดาวน์โหลดได้ผ่าน Google Play ซึ่งถือเป็นช่องทางดาวน์โหลดแอปพลิเคชั่นที่น่าเชื่อถือที่สุดสำหรับระบบปฏิบัติการ Android งานนี้จึงทำให้ผู้ใช้งานหลวมตัวดาวน์โหลดแอปปลอมที่ว่าเข้ามาติดตั้งบนเครื่องได้อย่างง่ายดาย
โดยปกติแล้ว Google Play Store จะมี Google Play Protect ที่คอยคัดกรองแอปปลอมหรือดักจับอันตรายต่างๆ ก่อนนำไปอยู่ในระบบ Play Store แต่ล่าสุดพบว่ามีมัลแวร์ที่เป็นอันตรายแฝงอยู่ในแอปตัวหนึ่งอีกทั้งยังเล็ดลอดเข้าไปอยู่ใน Google Play Store รอให้คนดาวน์โหลดได้อย่างง่ายดาย
เหตุผลสำคัญที่ทำให้มัลแวร์ตัวนี้เล็ดลอดเข้าไปใน Google Play ได้นั้นมาจากแฮกเกอร์ใช้วิธีเจาะเข้าไปในระบบด้วยเทคนิคที่ค่อนข้างซับซ้อน บวกกับต่อวันมีจำนวนแอปมหาศาลที่ถูกเพิ่มเข้าไป จึงป้องกันได้ยาก
ทำให้ล่าสุดแบรนด์ผู้ผลิตซอฟต์แวร์ชื่อดังอย่าง ESET ค้นพบแอปพลิเคชั่นอันตรายชื่อว่า Android/TrojanDropper.Agent.BKY ซึ่งมีมัลแวร์แฝงตัวอยู่โดยมัลแวร์ชนิดนั้นมีชื่อเรียกว่า Multi-stage Android Malware มีรูปแบบเป็นแอปพลิเคชั่นปลอม ที่มีหน้าตาและการทำงานเหมือนแอปจริงทุกอย่าง สำหรับแอปนี้จะมี Script ที่เป็นอันตรายตั้งเวลาการทำงานเอาไว้ สามารถตรวจสอบได้แต่ต้องตรวจสอบกันในระดับโครงสร้างเลยทีเดียว โดย Script ดังกล่าวจะถูกใส่รหัสไว้ เพื่อไม่ให้ตรวจสอบได้ จึงเล็ดลอดเข้ามาอยู่ใน Google Play Store ได้ เพราะ Google Play Protect ตรวจสอบไม่พบ
ด้วยหน้าตาและการทำงานที่ดูเหมือนแอปจริง อีกทั้งยังอยู่บนแหล่งดาวน์โหลดที่น่าเชื่อถือ จึงทำให้มียอดดาวน์โหลดไปแล้วกว่า 100 ครั้ง ก่อนจะถูกนำออกไปจาก Google Play Store
สำหรับวิธีการทำงานของมัลแวร์ชนิดนี้ คือเมื่อผู้ใช้ดาวน์โหลดและติดตั้งแอปลงบนอุปกรณ์ Script ที่เป็นอันตรายจะรอให้ถึงเวลาที่กำหนดแล้วจึงทำการรัน Script แบบอัตโนมัติ โดยที่เหยื่อเองก็ไม่รู้ตัว สำหรับการทำงานของ Script ตัวนี้ ได้แก่ รัน Script ชุดแรก เพื่อปูทางสู่ขั้นตอนที่สอง >> รัน Script ชุดที่สองเพื่อสร้างลิงค์ไปยังเว็บอื่น แล้วทำการดาวน์โหลดแอปปลอมอีกหนึ่งตัว (Adobe Flash Player) และขออนุญาตติดตั้งลงในเครื่อง >> เมื่อผู้ใช้อนุญาตแอปจะถูกติดตั้งลงบนเครื่อง >> แอปปลอมถูกติดตั้ง และเกิดการรัน Script แล้วทำการจำลองหน้าสำหรับกรอกข้อมูลการเงินขึ้นมา เพื่อขโมยข้อมูลบัตรเครดิต หรือข้อมูลส่วนตัวต่างๆ
การป้องกันและถอนการติดตั้ง
ขั้นตอนการถอนมัลแวร์ตัวนี้ต้องทำทั้งหมด 3 ขั้นตอน ได้แก่ 1. ยกเลิกการใช้งานสิทธิ Admin 2. ถอนการติดตั้งแอปพลิเคชั่นที่แอบแฝงเข้ามา 3. ถอนการติดตั้งแอปพลิเคชั่นปลอมที่ติดตั้งล่าสุด
- การยกเลิกการใช้งานสิทธิ Admin สามารถทำได้โดยไปที่ Settings > (General) > Security > Device administrators และหาชื่อแอปอย่าง Adobe Flash Player, Adobe Update หรือ Android Update
- การถอนการติดตั้งแอปพลิเคชั่นแอบแฝงสามารถทำได้โดยไปที่ Settings > (General) > Application manager/Apps และหาแอป Adobe Flash Player, Adobe Update หรือ Android Update เพื่อสั่ง Uninstall
- การถอนการติดตั้งแอปพลิเคชั่นปลอมที่ติดตั้งล่าสุดสามารถทำได้โดยการไปที่ Play Store และไปที่ Settings > (General) > Application manager/Apps และหาชื่อแอพฯ ดังต่อไปนี้ MEX Tools, Clear Android, Cleaner for Android, World News, WORLD NEWS, World News PRO, Игровые Автоматы Слоты Онлайн or Слоты Онлайн Клуб Игровые Автоматы หากพบให้ถอนการติดตั้งให้หมด
ข้อแนะนำสำหรับการป้องกันเบื้องต้น หากมีอะไรเด้งขึ้นมาผู้ใช้งานควรหยุดอ่านก่อนเสมอและไตร่ตรองว่าตนได้กดดาวน์โหลดไปหรือไม่ หากมีบางอย่างที่ไม่แน่ใจไม่ควรอนุญาตแอปสุ่มสี่สี่ห้าหรือกดปฏิเสธไว้ก่อนจะดีที่สุด