.
Apple ชอบพูดอยู่เสมอว่า App store นั้นมีความปลอดภัยมาก เพราะเรามี….(นั่นแหละครับ) แต่แน่นอนว่า ทุกระบบย่อมมีช่องโหว่ เพียงแค่ Apple อาจแก้ไขช่องโหว่ได้เร็วกว่าคนอื่นเท่านั้นเอง
.
ไม่นานมานี้ Researcher Privacy 1st (Alex Kleber) นักวิเคราะห์บัญชีนักพัฒนาของ Apple ได้ค้นพบว่านักพัฒนาแอปชาวจีนคนหนึ่ง ได้ใช้บัญชีที่แตกต่างกันถึง 7 บัญชี เพื่อหลบเลี่ยงการป้องกันจากทีม App store และนำแอปที่ซ่อนมัลแวร์ไว้ ขึ้นสู่ App store ได้สำเร็จ
.
ด้วยมัลแวร์ที่เป็นลักษณะเหมือนโทรจัน ที่จะไม่แสดงท่าทีใด ๆ ก่อนถึงเวลาอันควร พวกมันจะทำตัวเรียบร้อย เหมือนผ้าพับไว้ แต่หากมีคนโหลดไปใช้ มัลแวร์ที่ซ่อนไว้ก็จะทำงานโดยเปิดรับคำสั่งจากเซิร์ฟเวอร์ระยะไกลได้ตัวอย่างเช่น
.
ในแอปบางตัว ทีมตรวจสอบของ Apple สังเกตเห็นว่า อินเทอร์เฟซผู้ใช้นั้นแตกต่างไปจากเวอร์ชันสุดท้ายที่มีการอัปเดตจาก Appstore เนื่องจากนักพัฒนาจีนสามารถปรับเปลี่ยน UI จากระยะไกลได้ โดยไม่ต้องใช้การอัปเดตผ่าน Appstore (ก็ดีนิ ไม่ต้องกดอัปเดตเอง….เค้ารีโมทมาทำให้เลย.. ฮ่วย ไม่ใช่นะ ถ้าเค้าทำอย่างนั้นได้ นั่นก็แปลว่าเค้าทำอย่างอื่นได้ด้วย เช่นการดูข้อความ OTP ในเครื่อง)
.
นอกจากนี้ แอปทั้งหมดยังใช้ Hosting ที่มาจากผู้ให้บริการยอดนิยมอย่าง Cloudflare และ GoDaddy และยังใช้เทคนิคบางอย่างเพื่อหลอกทีมตรวจสอบของ Apple ครับ
.
และเพื่อทำให้มีคนโหลดใช้งาน แอปยังใช้บทวิจารณ์ปลอม ๆ เพื่อทำให้แอปของพวกเขาดูน่าเชื่อถือและน่าดึงดูดยิ่งขึ้น แต่การให้คะแนนระดับ 5 ดาวเหล่านี้ ส่วนใหญ่เขียนเหมือนใช้ Google แปลภาษามา (ใครซื้อของออนไลน์บ่อย ๆ น่าจะรู้ดี)
.
แอปอันตรายเหล่านี้ ส่วนใหญ่มักเป็นแอปที่คนนิยมใช้งาน อย่าง PDF Reader ที่เอาไว้อ่านไฟล์ PDF ซึ่งเป็นหนึ่งในรูปแบบแอปที่มีการโหลดใช้งานมากที่สุด ซึ่งตอนนี้ Apple ได้ลบบทวิจารณ์ปลอม ๆ จำนวนมากออกไปแล้ว และดูเหมือนว่าแอปบางตัวถูกลบออกจาก App Store ไปแล้วด้วย
.
ฉะนั้น แม้จะเป็น Apple ก็ไม่อาจไว้ใจได้ร้อยเปอร์เซ็นต์อีกต่อไป ก่อนโหลดมา อ่านรีวิวกันสักนิด หรือไม่ก็ใช้แอปที่เป็นยอดนิยมดีกว่านะครับ…
.
ที่มาข้อมูล
techspot
ที่มา : techhub / วันที่เผยแพร่ 10 ส.ค.65
Link : https://www.techhub.in.th/malware-app-store-pdf-reader/