Malware

Porn clicker trojans อาละวาดบน Google Play

โทรจัน Porn Clicker เป็นเวอร์ชั่นปลอมของเกมส์ดัง ที่มีรูปร่างหน้าตาคล้ายกับแอปพลิเคชั่นจริง ยกตัวอย่าง ข้างล่างนี่เป็น 30 เวอร์ชั่นปลอมของ Subway Surfers และมากกว่า 60 เวอร์ชั่นของ GTA

แอปพลิเคชั่นเหล่านี้ไม่มีส่วนเกี่ยวข้องกับผู้ผลิต Subway Surfers หรือ GTA แต่อย่างใด โทรจันตัวนี้ไม่มีแม้ฟังก์ชันที่ใกล้เคียงและใช้ประโยชน์จากการใช้ชื่อเดียวกับแอปพลิเคชั่นที่เป็นที่นิยม

iconsFinal6

จากข้อมูลที่ได้จากอาชญากร เซอฟเวอร์จะทำหน้าที่สร้างโฆษณา ซึ่งอาจจะทำให้อุปกรณ์ของคุณติดไวรัสโทรจัน และเป็นเรื่องยากที่จะบอกว่าแอปพลิเคชั่นเหล่านี้มาจาก Play Store เพราะบางที่อาจจะมาจากที่อื่นก็เป็นได้ พวกเราพบ 187 แอปพลิเคชั่นที่ถูกจับได้ผ่าน Play Store

บางเวอร์ชั่นของโทรจันนี้ได้ดำเนินตรวจสอบไวรัสหลังจากติดตั้ง ถ้าหากอุปกรณ์ของคุณลงโปรแกรมแอนตี้ไวรัสไว้ จะสามารถตรวจพบได้ทันที

figure_1

บางครั้ง เจ้า Porn Clicker ได้เปลี่ยนรูปร่างหน้าตาและอัพโหลดลงใน Play Store โดยเปลี่ยนชื่อแอปพลิเคชั่น รูปภาพ หรือชื่อผู้พัฒนา แต่รูปแบบยังคงเหมือนเดิม

2

3

การรวมกันของแอปพลิเคชั่นที่นิยมทำให้ยอดดาวน์โหลดมากขึ้น รวมไปถึงผลประโยชน์ของผู้พัฒนาด้วย

แล้วจะอยู่อย่างไรให้ปลอดภัย

ในกรณีแบบนี้ ที่มัลแวร์ปลอมตัวเป็นแอปพลิเคชั่นใหม่ ด้วยชื่อและรูปปลอม เช่น (My Taking Tom 3, GTA 2016, Temple Run 3 …) เป็นสิ่งสำคัญที่จะต้องอ่านความเห็นของผู้ใช้ด้านล่าง แอปพลิเคชั่นส่วนมากของ Porn Clicker จะได้รับคะแนนรีวิวต่ำ และเต็มไปด้วยคำวิจารณ์เชิงลบจากผู้ใช้ที่โดนหลอก

สำหรับผู้ใช้ที่ไม่สงสัยก่อนติดตั้ง เราแนะนำให้อ่านรีวิวและพิจารณาก่อนดาวน์โหลดถ้ามีความคิดเห็นเชิงลบเป็นจำนวนมาก โดยส่วนใหญ่ Porn Clicker จะมีความคิดเห็นเชิงลบมากกว่าเชิงบวก

Figure_4

หลังจากที่อ่านความคิดเห็นแล้ว ผู้ใช้จะเห็นความเสียหายที่อาจจะเกิดขึ้นได้ และคิดใหม่ พวกเราจึงขอให้แนะนำให้อัพเดตโปรแกรมแอนตี้ไวรัสให้เป็นเวอร์ชั่นล่าสุด เพื่อจะป้องกันการติดตั้งแอปพลิเคชั่นอันตรายบนอุปกรณ์ของคุณ

Figure_5

ในมุมของ Google ตรวจพบโทรจัน Porn Clicker และป้องกันด้วย “Verify Apps” ซึ่งระบบนี้ทำการขัดขวางการติดตั้งของแอปพลิเคชั่นที่อาจทำให้เกิดความเสียหาย แต่โชคไม่ดีที่แอปพลิเคชั่นเหล่านั้นถูกพบหลังจากที่ออกจาก Play Store ไปแล้ว

Figure_6

ท้ายที่สุด

โทรจัน Porn Clicker ฝังตัวอยู่ในอุปกรณ์จำนวนมากเพื่อตักตวงผลประโยชน์ให้ผู้ผลิตมัลแวร์ และพวกเราหวังอย่างยิ่งว่าแอปพลิเคชั่นปลอมเหล่านี้จะไม่สามารถหลบหนีการตรวจจับของ Play Store ได้ แต่เซอฟเวอร์ที่ให้บริการโฆษณายังสามารถใช้ได้ ดังนั้นนี่คงไม่ใช่ครั้งสุดท้ายที่เราจะได้เห็นเจ้าโทรจัน Porn Clicker

1 comment on “Porn clicker trojans อาละวาดบน Google Play

%d bloggers like this: