Android

แอปพลิเคชันปลอมบน Google Play กำลังหลอกเอาเงินจากผู้ใช้

เหล่ามิจฉาชีพกำลังหลอกให้ผู้ใช้ดาวน์โหลดแอปพลิเคชันที่พวกเขาสร้างขึ้นเลียนแบบแอปพลิเคชันที่เป็นที่นิยม พวกเขาอาศัยการตั้งชื่อที่น่าสนใจ และเขียนคำอธิบายซึ่งไม่มีความเกี่ยวข้องกับตัวแอปพลิเคชันเลย

ESET พบ 8 แอปพลิเคชันปลอมบน Google Play ที่เขียนคำอธิบายว่าสามารถเพิ่มจำนวนผู้ติดตามในโซเชี่ยลมีเดียได้ โดยซอฟต์แวร์ของ ESET สามารถตรวจจับไวรัสได้ในชื่อ Android/Fasurke

แอปพลิเคชันเหล่านี้อาศัยอยู่ใน Google Play มานานกว่า 4 เดือนและมียอดดาวน์โหลด 250,000 – 1,000,000 ครั้ง และทันทีหลังจาก ESET เตือนทีมรักษาความปลอดภัยของ Google Play พวกเขาได้นำเอาแอพลิเคชันเหล่านี้ออกไปจาก Google Play เป็นที่เรียบร้อยแล้ว

ถึงแม้ว่าแอปพลิเคชันเหล่านี้จะถูกนำออกไปจาก Google Play แล้ว แต่พวกเราขอใช้โอกาสนี้อธิบายเกี่ยวกับวิธีการทำงานของมัน เพราะในอนาคตพวกเราอาจจะพบแอปพลิเคชันเหล่านี้ก็เป็นได้ เพื่อที่เราจะได้รู้ตัวแต่เนิ่นๆ

1-1

แอปพลิเคชันเหล่านี้ทำงานอย่างไร?

ตามคำอธิบายใน Google Play แอปพลิเคชันเหล่านี้จะทำให้จำนวนผู้ติดตามในโซเชี่ยลมีเดียเพิ่มขึ้น แต่ที่จริงแล้วคุณสมบัติของแอปพลิเคชันนี้ไม่ใช่แบบนั้น ชื่อของแอปพลิเคชันหลอกให้ผู้ใช้สมัครสมาชิกแบบถาวร หรือเผยแพร่ข้อมูลส่วนตัว กระทั่งบังคับให้ยินยอมรับข้อความ หรือโฆษณาทางการตลาด

หลังจากเปิดแอปพลิเคชัน ผู้ใช้จะต้องกรอกข้อมูลรุ่นโทรศัพท์มือถือ ชื่อผู้ใช้ และจำนวนผู้ติดตามที่ต้องการ เพิ่มผู้ติดตาม 500,000 คนในคลิกเดียว? เป็นแอปพลิเคชันที่มีประสิทธิภาพมากเลยใช่ไหมครับ หลังจากกดปุ่ม “Start Generating” ผู้ใช้จะถูกนำไปยังขั้นตอนต่อไป “human verification” เพื่อยืนยันว่าคนที่กำลังทำแอปพลิเคชันไม่ใข่ AI

Screen-Shot-2016-07-12-at-12.43.32

Screen-Shot-2016-07-12-at-12.43.43

แต่ในความเป็นจริงการยืนยันตนนี่ทำเพื่อสร้างความน่าเชื่อถือ และหลอกให้ผู้ใช้ดำเนินการขั้นตอนต่อไปเท่านั้น ก่อนที่จะเสนอโปรโมชันต่างๆ และขอข้อมูลส่วนตัวอย่าง ชื่อ-สกุล, อีเมล์, ที่อยู่, เบอร์โทรศัพท์, วันเกิด และเพศ

Screen-Shot-2016-07-12-at-12.45.20

8-576x1024

จุดประสงค์ของการยืนยันตนเหล่านี้ก็เพื่อทำให้โฆษณาต่างๆนาๆ อย่างข้อเสนอ, โปรโมชัน, รางวัล, คูปอง และอื่นๆเด้งขึ้นมาหลอกเอาเงินจากผู้บริโภคเท่านั้น

9-613x1024

แอปพลิเคชันเหล่านี้จะมีคะแนนรวมที่ต่ำ และความคิดเห็นเชิงลบจำนวนมากถึงแม้จะถูกดาวน์โหลดไปเป็นแสนๆครั้งก็ตาม

ท้ายที่สุดแล้วแอปพลิเคชันเหล่านี้ก็ไม่ได้ทำให้บัญชีโซเชี่ยลมีเดียของใครมีผู้ติดตามมากขึ้นแต่อย่างใด หนำซ้ำยังเสนอโฆษณาต่างๆนาๆ เพื่อหลอกให้ผู้ใช้กรอกข้อมูลส่วนตัวให้กับเว็บไซต์หลอกลวงหรือ Phishing นั่นเอง แต่ตอนนี้ทาง Google Play ก็ได้นำแอปพลิเคชันทั้ง 8 ตัวนี้ออกเป็นที่เรียบร้อยหลังจาก ESET ทำการแจ้งไปยังทีมรักษาความปลอดภัย แต่ก็ขอให้อย่าลืมว่าแอปพลิเคชันเหล่านี้จะกลับมาอีกเมื่อไหร่ก็ได้

คำแนะนำจาก ESET

  • ดาวน์โหลดแอปพลิเคชันจากแหล่งที่น่าเชื่อถืออย่าง Google Play หรือ App Store ถึงแม้ใน Google Play จะมีแอปพลิเคชันปลอมอยู่บ้างแต่ทาง Google ก็มีมาตรการรับมือ
  • ก่อนที่จะกดติดตั้งแอปพลิเคชัน อ่านรีวิว และความคิดเห็นก่อนเพื่อที่จะได้ไม่ตกเป็นเหยื่อของอาชญากรไซเบอร์
  • เมื่อพบข้อเสนอที่สุดแสนพิเศษให้นึกถึงคำว่า “ถ้ามันดูดีเกินจริง มันก็คือไม่จริง”
  • ไตร่ตรอง และตรวจตาทุกครั้งก่อนกรอกข้อมูลส่วนตัว หรือข้อมูลสำคัญให้กับใคร
  • ลงทุนสักเล็กน้อยเพื่อรักษาความปลอดภัยบนโลกไซเบอร์ของคุณ
  • ใช้ชุดโปรแกรมรักษาความปลอดภัยที่น่าเชื่อถือ
%d bloggers like this: