นักวิจัยด้านความปลอดภัยของ Dr. Web ได้ค้นพบแอปที่มีสปายแวร์แฝง ซึ่งมียอดดาวน์โหลดรวมกันมากถึง 421 ล้านครั้ง และบางแอป Google ได้ห้ามติดตั้งบน Playstore แล้ว แต่มันก็ยังสามารถดาวน์โหลดผ่าน APK ได้อยู่
หากติดตั้งแอปเหล่านี้ จะสามารถขโมยข้อมูลส่วนตัวบนอุปกรณ์และสามารถส่งกลับให้กับเซิร์ฟเวอร์ระยะไกลได้ โดยบางแอป จะมีเล่ห์เหลี่ยม ที่ให้ Mini- Game และสามารถรับรางวัล “รายวัน” ได้ เพื่อทำให้ผู้ใช้สนใจมากขึ้น
เบื้องหลังของมัลแวร์จะมีการเลี่ยงการตรวจพบ โดยเมื่อติดตั้งแล้ว จะเข้าไปตรวจสอบข้อมูล เซ็นเซอร์ของอุปกรณ์ Android (ไจโรสโคป, แมกนีโตมิเตอร์) เพื่อยืนยันว่า เครื่องดังกล่าวไม่ได้ทำงานในสภาพแวดล้อมแบบ Sandbox ซึ่งนักวิจัยส่วนใหญ่จะใช้ Sandbox ในการตรวจจับหรือดักดูการทำงานของมัลแวร์ในแอปต่าง ๆ
ทั้งนี้ Dr. Web ได้คัดเลือกแอปที่มียอดดาวน์โหลดสูงที่สุดทั้งหมด 10 แอปมาให้ครับ
Noizz: แอปตัดต่อวีดีโอพร้อมเพลง (100,000,000 downloads)
Zapya – แอปแชร์ไฟล์ ย้ายไฟล์ (100,000,000 downloads)
VFly: แอปสร้างวีดีโอ (50,000,000 downloads)
MVBit – แอปตัดต่อวีดีโอ (50,000,000 downloads)
Biugo – แอปตัดต่อวีดีโอ (50,000,000 downloads)
Crazy Drop แอปเล่นเกม รับรางวัล (10,000,000 downloads)
Cashzine – แอปเล่นเกม รับรางวัล (10,000,000 downloads)
Fizzo Novel – แอปอ่านหนังสือออฟไลน์ (10,000,000 downloads)
CashEM: แอปรับรางวัล (5,000,000 downloads)
Tick: แอปดูวีดีโอเพื่อรับรางวัล (5,000,000 downloads)
ใครมีติดเครื่องไว้ ก็ระวังตัวกันไว้หน่อยนะ เพราะข้อมูลส่วนตัวเรา อาจจะถูกส่งไปยังแฮ็กเกอร์แล้ว …
ที่มาข้อมูล : bleepingcomputer
——————————————————————————————————————————————
ที่มา : techhub / วันที่เผยแพร่ 9 มิ.ย.2566
Link : https://www.techhub.in.th/trojan-malware-on-android/