เหล่ามิจฉาชีพกำลังหลอกให้ผู้ใช้ดาวน์โหลดแอปพลิเคชันที่พวกเขาสร้างขึ้นเลียนแบบแอปพลิเคชันที่เป็นที่นิยม พวกเขาอาศัยการตั้งชื่อที่น่าสนใจ และเขียนคำอธิบายซึ่งไม่มีความเกี่ยวข้องกับตัวแอปพลิเคชันเลย
ESET พบ 8 แอปพลิเคชันปลอมบน Google Play ที่เขียนคำอธิบายว่าสามารถเพิ่มจำนวนผู้ติดตามในโซเชี่ยลมีเดียได้ โดยซอฟต์แวร์ของ ESET สามารถตรวจจับไวรัสได้ในชื่อ Android/Fasurke
แอปพลิเคชันเหล่านี้อาศัยอยู่ใน Google Play มานานกว่า 4 เดือนและมียอดดาวน์โหลด 250,000 – 1,000,000 ครั้ง และทันทีหลังจาก ESET เตือนทีมรักษาความปลอดภัยของ Google Play พวกเขาได้นำเอาแอพลิเคชันเหล่านี้ออกไปจาก Google Play เป็นที่เรียบร้อยแล้ว
ถึงแม้ว่าแอปพลิเคชันเหล่านี้จะถูกนำออกไปจาก Google Play แล้ว แต่พวกเราขอใช้โอกาสนี้อธิบายเกี่ยวกับวิธีการทำงานของมัน เพราะในอนาคตพวกเราอาจจะพบแอปพลิเคชันเหล่านี้ก็เป็นได้ เพื่อที่เราจะได้รู้ตัวแต่เนิ่นๆ
แอปพลิเคชันเหล่านี้ทำงานอย่างไร?
ตามคำอธิบายใน Google Play แอปพลิเคชันเหล่านี้จะทำให้จำนวนผู้ติดตามในโซเชี่ยลมีเดียเพิ่มขึ้น แต่ที่จริงแล้วคุณสมบัติของแอปพลิเคชันนี้ไม่ใช่แบบนั้น ชื่อของแอปพลิเคชันหลอกให้ผู้ใช้สมัครสมาชิกแบบถาวร หรือเผยแพร่ข้อมูลส่วนตัว กระทั่งบังคับให้ยินยอมรับข้อความ หรือโฆษณาทางการตลาด
หลังจากเปิดแอปพลิเคชัน ผู้ใช้จะต้องกรอกข้อมูลรุ่นโทรศัพท์มือถือ ชื่อผู้ใช้ และจำนวนผู้ติดตามที่ต้องการ เพิ่มผู้ติดตาม 500,000 คนในคลิกเดียว? เป็นแอปพลิเคชันที่มีประสิทธิภาพมากเลยใช่ไหมครับ หลังจากกดปุ่ม “Start Generating” ผู้ใช้จะถูกนำไปยังขั้นตอนต่อไป “human verification” เพื่อยืนยันว่าคนที่กำลังทำแอปพลิเคชันไม่ใข่ AI
แต่ในความเป็นจริงการยืนยันตนนี่ทำเพื่อสร้างความน่าเชื่อถือ และหลอกให้ผู้ใช้ดำเนินการขั้นตอนต่อไปเท่านั้น ก่อนที่จะเสนอโปรโมชันต่างๆ และขอข้อมูลส่วนตัวอย่าง ชื่อ-สกุล, อีเมล์, ที่อยู่, เบอร์โทรศัพท์, วันเกิด และเพศ
จุดประสงค์ของการยืนยันตนเหล่านี้ก็เพื่อทำให้โฆษณาต่างๆนาๆ อย่างข้อเสนอ, โปรโมชัน, รางวัล, คูปอง และอื่นๆเด้งขึ้นมาหลอกเอาเงินจากผู้บริโภคเท่านั้น
แอปพลิเคชันเหล่านี้จะมีคะแนนรวมที่ต่ำ และความคิดเห็นเชิงลบจำนวนมากถึงแม้จะถูกดาวน์โหลดไปเป็นแสนๆครั้งก็ตาม
ท้ายที่สุดแล้วแอปพลิเคชันเหล่านี้ก็ไม่ได้ทำให้บัญชีโซเชี่ยลมีเดียของใครมีผู้ติดตามมากขึ้นแต่อย่างใด หนำซ้ำยังเสนอโฆษณาต่างๆนาๆ เพื่อหลอกให้ผู้ใช้กรอกข้อมูลส่วนตัวให้กับเว็บไซต์หลอกลวงหรือ Phishing นั่นเอง แต่ตอนนี้ทาง Google Play ก็ได้นำแอปพลิเคชันทั้ง 8 ตัวนี้ออกเป็นที่เรียบร้อยหลังจาก ESET ทำการแจ้งไปยังทีมรักษาความปลอดภัย แต่ก็ขอให้อย่าลืมว่าแอปพลิเคชันเหล่านี้จะกลับมาอีกเมื่อไหร่ก็ได้
คำแนะนำจาก ESET
- ดาวน์โหลดแอปพลิเคชันจากแหล่งที่น่าเชื่อถืออย่าง Google Play หรือ App Store ถึงแม้ใน Google Play จะมีแอปพลิเคชันปลอมอยู่บ้างแต่ทาง Google ก็มีมาตรการรับมือ
- ก่อนที่จะกดติดตั้งแอปพลิเคชัน อ่านรีวิว และความคิดเห็นก่อนเพื่อที่จะได้ไม่ตกเป็นเหยื่อของอาชญากรไซเบอร์
- เมื่อพบข้อเสนอที่สุดแสนพิเศษให้นึกถึงคำว่า “ถ้ามันดูดีเกินจริง มันก็คือไม่จริง”
- ไตร่ตรอง และตรวจตาทุกครั้งก่อนกรอกข้อมูลส่วนตัว หรือข้อมูลสำคัญให้กับใคร
- ลงทุนสักเล็กน้อยเพื่อรักษาความปลอดภัยบนโลกไซเบอร์ของคุณ
- ใช้ชุดโปรแกรมรักษาความปลอดภัยที่น่าเชื่อถือ
WeLiveSecurity Thai Edition's 
เหล่ามิจฉาชีพกำลังหลอกให้ผู้ใช้ดาวน์โหลดแอปพลิเคชันที่พวกเขาสร้างขึ้นเลียนแบบแอปพลิเคชันที่เป็นที่นิยม พวกเขาอาศัยการตั้งชื่อที่น่าสนใจ และเขียนคำอธิบายซึ่งไม่มีความเกี่ยวข้องกับตัวแอปพลิเคชันเลย
ESET พบ 8 แอปพลิเคชันปลอมบน Google Play ที่เขียนคำอธิบายว่าสามารถเพิ่มจำนวนผู้ติดตามในโซเชี่ยลมีเดียได้ โดยซอฟต์แวร์ของ ESET สามารถตรวจจับไวรัสได้ในชื่อ Android/Fasurke
แอปพลิเคชันเหล่านี้อาศัยอยู่ใน Google Play มานานกว่า 4 เดือนและมียอดดาวน์โหลด 250,000 – 1,000,000 ครั้ง และทันทีหลังจาก ESET เตือนทีมรักษาความปลอดภัยของ Google Play พวกเขาได้นำเอาแอพลิเคชันเหล่านี้ออกไปจาก Google Play เป็นที่เรียบร้อยแล้ว
ถึงแม้ว่าแอปพลิเคชันเหล่านี้จะถูกนำออกไปจาก Google Play แล้ว แต่พวกเราขอใช้โอกาสนี้อธิบายเกี่ยวกับวิธีการทำงานของมัน เพราะในอนาคตพวกเราอาจจะพบแอปพลิเคชันเหล่านี้ก็เป็นได้ เพื่อที่เราจะได้รู้ตัวแต่เนิ่นๆ
แอปพลิเคชันเหล่านี้ทำงานอย่างไร?
ตามคำอธิบายใน Google Play แอปพลิเคชันเหล่านี้จะทำให้จำนวนผู้ติดตามในโซเชี่ยลมีเดียเพิ่มขึ้น แต่ที่จริงแล้วคุณสมบัติของแอปพลิเคชันนี้ไม่ใช่แบบนั้น ชื่อของแอปพลิเคชันหลอกให้ผู้ใช้สมัครสมาชิกแบบถาวร หรือเผยแพร่ข้อมูลส่วนตัว กระทั่งบังคับให้ยินยอมรับข้อความ หรือโฆษณาทางการตลาด
หลังจากเปิดแอปพลิเคชัน ผู้ใช้จะต้องกรอกข้อมูลรุ่นโทรศัพท์มือถือ ชื่อผู้ใช้ และจำนวนผู้ติดตามที่ต้องการ เพิ่มผู้ติดตาม 500,000 คนในคลิกเดียว? เป็นแอปพลิเคชันที่มีประสิทธิภาพมากเลยใช่ไหมครับ หลังจากกดปุ่ม “Start Generating” ผู้ใช้จะถูกนำไปยังขั้นตอนต่อไป “human verification” เพื่อยืนยันว่าคนที่กำลังทำแอปพลิเคชันไม่ใข่ AI
แต่ในความเป็นจริงการยืนยันตนนี่ทำเพื่อสร้างความน่าเชื่อถือ และหลอกให้ผู้ใช้ดำเนินการขั้นตอนต่อไปเท่านั้น ก่อนที่จะเสนอโปรโมชันต่างๆ และขอข้อมูลส่วนตัวอย่าง ชื่อ-สกุล, อีเมล์, ที่อยู่, เบอร์โทรศัพท์, วันเกิด และเพศ
จุดประสงค์ของการยืนยันตนเหล่านี้ก็เพื่อทำให้โฆษณาต่างๆนาๆ อย่างข้อเสนอ, โปรโมชัน, รางวัล, คูปอง และอื่นๆเด้งขึ้นมาหลอกเอาเงินจากผู้บริโภคเท่านั้น
แอปพลิเคชันเหล่านี้จะมีคะแนนรวมที่ต่ำ และความคิดเห็นเชิงลบจำนวนมากถึงแม้จะถูกดาวน์โหลดไปเป็นแสนๆครั้งก็ตาม
ท้ายที่สุดแล้วแอปพลิเคชันเหล่านี้ก็ไม่ได้ทำให้บัญชีโซเชี่ยลมีเดียของใครมีผู้ติดตามมากขึ้นแต่อย่างใด หนำซ้ำยังเสนอโฆษณาต่างๆนาๆ เพื่อหลอกให้ผู้ใช้กรอกข้อมูลส่วนตัวให้กับเว็บไซต์หลอกลวงหรือ Phishing นั่นเอง แต่ตอนนี้ทาง Google Play ก็ได้นำแอปพลิเคชันทั้ง 8 ตัวนี้ออกเป็นที่เรียบร้อยหลังจาก ESET ทำการแจ้งไปยังทีมรักษาความปลอดภัย แต่ก็ขอให้อย่าลืมว่าแอปพลิเคชันเหล่านี้จะกลับมาอีกเมื่อไหร่ก็ได้
คำแนะนำจาก ESET
แบ่งปันสิ่งนี้: