หน้าตาของที่ 2 แอป (ที่มา: Pradeo)
Pradeo บริษัทด้านความมั่นคงไซเบอร์ พบกับ 2 แอปบน Play Store ที่จริง ๆ แล้วเป็นสปายแวร์ขโมยข้อมูล แต่มียอดดาวน์โหลดกว่า 1.5 ล้านครั้ง
2 แอปนี้มีชื่อว่า File Recovery and Data Recovery (com.spot.music.filedate) ที่มียอดติดตั้ง 1 ล้านครั้ง และ File Manager (com.file.box.master.gkd) ที่มียอดดาวน์โหลด 500,000 ครั้ง ซึ่งทั้ง 2 แอปมีผู้พัฒนาเจ้าเดียวกัน
วิธีการทำงานของแอปทั้ง 2 ตัวคือจะหลอกว่าเป็นแอปสำหรับการจัดการและกู้คืนไฟล์ และยังหลอกด้วยว่าไม่มีการเก็บข้อมูลส่วนบุคคลโดยที่ผู้ใช้ไม่รู้
แต่จากการวิเคราะห์ของ Pradeo พบว่าทั้ง 2 แอปนี้เก็บข้อมูลส่วนบุคคลของผู้ใช้อย่าง รายชื่อผู้ติดต่อ ข้อมูลผู้ให้บริการเครือข่าย โค้ดเครือข่าย SIM เวอร์ชันระบบปฏิบัติการ ยี่ห้อและโมเดลของอุปกรณ์ และส่งไปยังบรรดาเซิร์ฟเวอร์ในจีนเป็นจำนวนมหาศาล
แถมยังมีการซ่อนไอคอนบนหน้า Home ทำให้การถอนติดตั้งออกจากอุปกรณ์ทำได้ยากขึ้น
นอกจากนี้ ยังพบด้วยว่าผู้พัฒนาของทั้ง 2 แอปนี้สร้างจำนวนดาวน์โหลดและติดตั้งปลอมขึ้นมาโดยใช้แบบจำลองอุปกรณ์มือถือที่เรียกว่า Farms ทำให้ดูเหมือนมีคนดาวน์โหลดมาก
ที่มา thehackernews
——————————————————————————————————————————————
ที่มา : beartai / วันที่เผยแพร่ 8 ก.ค.66
Link : https://www.beartai.com/news/itnews/1276753
