Malware

Porn Clicker Trojans ยังป่วน Google Play

นักวิจัยของ ESET ตรวจพบโทรจัน Porn Clicker กว่า 343 ตัวบน Google Play และมีแนวโน้มมากขึ้นเรื่อยๆ ซึ่ง Porn Clicker โทรจันยังไม่นับว่าเป็นภัยคุกคามเดียวบน Play Store เลยสักทีเดียว เพราะอาชญากรยังคงเดินหน้าอัพโหลดแอปพลิเคชั่นอันตรายสายพันธุ์อื่นบนแพลตฟอร์มแอนดรอยด์

คุณ Lukáš Štefanko นักวิจัยมัลแวร์ของ ESET และผู้เชี่ยวชาญพิเศษด้านแอนดรอยด์มัลแวร์ บอกกับเราว่า “มีการรุกรานของมัลแวร์หลายรูปแบบบน Google Play แต่ก็ไม่มีชนิดไหนที่จะสามารถแทรกซึมเข้าไปในระบบได้”

โดยเฉลี่ย เจ้า Porn Clicker จะทะลุผ่านด่านรักษาความปลอดภัยของ Google โดยเฉลี่ย 10 ตัวต่อสัปดาห์ และ Porn Clicker เหล่านี้ไม่ได้มีจุดประสงค์แค่เข้ามาใน Play Store เฉยๆเท่านั้น พวกมันยังโจมตีอุปกรณ์ที่ติดตั้งด้วย โดยเฉลี่ย Porn Clicker แต่ละตัวถูกดาวน์โหลด 3,600 ครั้ง

Porn Clicker ไม่ได้เปลี่ยนแปลงไปเท่าไหร่หลังจากเข้ามาตั้งแต่วันที่ 3 กุมภาพันธ์ 2015 โดยมีทีมวิจัยของ ESET พยายามติดตามอย่างใกล้ชิด และคอยเตือนผู้ใช้มาตลอด

ไม่น่าแปลกใจที่ผู้ผลิตโทรจันจะใช้ประโยชน์จากแอปพลิเคชั่นที่กำลังเป็นที่นิยม โดยเฉพาะเกมส์ หลังจากติดตั้งไปแล้ว พวกเขาสร้าง Pop-Ups โฆษณาหลอกเพื่อสร้างรายได้ให้กับพวกเขา ขโมยโฆษณาและทำอันตรายกับแพลตฟอร์มโฆษณา แต่ในมุมมองของผู้ใช้ โทรจันเพิ่มอัตราการใช้อินเตอร์เน็ต โดยหวังให้ผู้ใช้ถึงลิมิตของการใช้อินเตอร์เน็ตให้ได้เร็วที่สุด

โครงสร้างอ่อนแอหรือผู้ใช้เผลอตัว

ลองคิดว่าการแพร่กระจายของ Porn Clicker บน Google Play จะเป็นอย่างไร หากผู้ใช้และ Google ร่วมมือกันกำกับดูแล

คุณ Štefanko ให้ความเห็นว่า “โทรจันพวกนี้เปลี่ยนรูปร่างซ้ำแล้วซ้ำเล่า เมื่อมีเวอร์ชั่นใหม่ของแอปพลิเคชั่นจริงมันก็เปลี่ยนรูปร่าง และสร้างโค้ดที่สับสนเพื่อซ่อนจุดประสงค์ที่แท้จริงของมันเอาไว้”

การตั้งค่า ‘Verify apps’ ของ Google ที่ปิดกั้นการติดตั้งแอปพลิเคชั่นที่อาจเป็นอันตรายบ่อยครั้งเกิดการผิดพลาด เพราะระบบสามารถตรวจจับได้แค่แอปพลิเคชั่นที่ถูกถอนออกจาก Play Store เท่านั้น

อย่างไรก็ตาม Google ได้หาเครื่องมือใหม่มาให้ผู้ใช้ต่อกรกับแอปพลิเคชั่นพวกนี้แล้วในช่องใส่ความคิดเห็น ในกรณีของ Porn Clicker ระบบนี้ใช้การได้ดีเพราะโดยทั่วไปแล้วแอปพลิเคชั่นเหล่านี้จะมีคะแนนเฉลี่ยที่ต่ำมากเมื่อเทียบกับแอปพลิเคชั่นปกติ แต่ในบางตัวมียอดดาวน์โหลดสูงมากทำให้ผู้ใช้ไม่ทันสังเกต

คุณ Štefanko อธิบายว่า “ถ้าแอปพลิเคชั่นมีความคิดเห็นเชิงลบมากกว่าเชิงบวก ก็จงไตร่ตรองดูให้ดีก่อนที่จะติดตั้งแอปพลิเคชั่นนั้นลงบนเครื่องคุณ” “ในหลายกรณี เราขอแนะนำให้ผู้ใช้อัพเดตโปรแกรมรักษาความปลอดภัยให้เป็นเวอร์ชั่นล่าสุดอยู่เสมอ เพราะโปรแกรมรักษาความปลอดภัยดีๆ จะช่วยป้องกันภัยคุกคามที่กำลังติดตั้งบนเครื่องของคุณ”

Porn-Clicker

%d bloggers like this: