Cybercrime

แอปพลิเคชัน Pokemon GO ปลอม: มัลแวร์ล็อคหน้าจอตัวใหม่

ESET พบแอปพลิเคชันที่ปลอมตัวเป็น Pokemon GO บน Google Play ชื่อว่า Pokemon Go Ultimate โดยแอปพลิเคชันดังกล่าวสามารถล็อคหน้าจอโทรศัพท์มือถือหลังจากเปิดแอปพลิเคชัน และบังคับให้ผู้ใช้รีสตาร์ทโทรศัพท์มือถือ แต่ในหลายครั้งเจ้าแอปพลิเคชันตัวนี้ก็จะทำให้ผู้ใช้ไม่สามารถรีสตาร์ทได้ด้วยการเปิดแอปพลิเคชันบังหน้าจอเอาไว้ ดังนั้นผู้ใช้จึงจำเป็นต้องรีสตาร์ทอุปกรณ์ด้วยการถอดแบตเตอรี่ หรือใช้ Android Device Manager เมื่อทำการรีสตาร์ทเสร็จแล้วแอปพลิเคชันนี้จะหายไปทำงานอยู่เบื้องหลัง และทยอยปล่อยโฆษณาออกมาสร้างความรำคาญ

1-whvu5

ณ ตอนนี้กระแสของ Pokemon GO มาแรงมากๆทั้งในประเทศไทย และต่างประเทศ ผู้เล่นทั่วโลกให้ความสนใจและทำทุกวิถีทางเพื่อที่สรรหา Pokemon GO มาเป็นเจ้าของ เนื่องจากตอนนี้ Pokemon GO เปิดให้บริการเพียงไม่กี่ประเทศอย่างเช่น สหรัฐอเมริกา, ออสเตรเลีย, นิวซีแลนด์, เยอรมนี และประเทศอังกฤษ

เหล่าผู้ไม่หวังดีจึงสบโอกาสให้ประโยชน์จากความต้องการของผู้เล่นที่มีอยู่ทั่วโลกด้วยการสร้างแอปพลิเคชันปลอม Pokemon GO Ultimate เป็นตัวอย่างที่ชัดเจนด้วยการหลอกให้ผู้ใช้เชื่อว่าเป็นแอปพลิเคชันจริง แต่เมื่อติดตั้งกลับเป็นมัลแวร์

หลังจากติดตั้งแอปพลิเคชันเรากลับไม่พบร่องรอยของ Pokemon GO Ultimate แต่กลับพบแอปพลิเคชันที่ชื่อว่า “PI Network” แทน

2-ff1jv

ทันทีที่ผู้ใช้เปิดแอปพลิเคชัน “PI Network” แอปพลิเคชันดังกล่าวจะหยุดทุกกิจกรรมบนอุปกรณ์ และล็อคหน้าจอเพื่อบังคับให้ผู้ใช้รีสตาร์ทเครื่อง

Screenshot_2016-07-14-07-40-40-576x1024

หลังจากรีสตาร์ทเครื่องแอปพลิเคชันดังกล่าวจะหายไปจากหน้าจอของผู้ใช้ และทำงานอยู่เบื้องหลังเพื่อสร้างโฆษณาที่ทำรายได้ให้กับนักพัฒนาแอปพลิเคชัน

วิธีการถอนการติดตั้งแอปพลิเคชันนี้สามารถทำได้ด้วยการไปที่ Setting -> Application manager -> PI Network และทำการถอนการติดตั้งได้ตามปกติ

นี่ถือเป็นแอปพลิเคชันแรกบน Google Play ที่สามารถล็อคหน้าจอของเหยื่อได้สำเร็จ และถ้าหากทุกคนจำกันได้ เพียงแอปพลิเคชันตัวนี้ส่งข้อความเรียกร้องเงินเพื่อปลดล็อคแอปพลิเคชันนี้ก็จะกลายเป็นโปรแกรมเรียกค่าไถ่ตัวแรกบน Google Play ทันที

แอปพลิเคชันอื่นๆ

Pokemon GO Ultimate ไม่ใช่แอปพลิเคชันเดียวที่ ESET พบบน Google Play นักวิจัยของ ESET ยังคงพบแอปพลิเคชันที่ชื่อว่า “Guide & Cheats for Pokemon Go” แลพ “Install Pokemongo” บน Google Play และผลิตภัณฑ์ Mobile Security ของ ESET ตรวจจับได้ในชื่อ Android/FakeApp

Screen-Shot-2016-07-15-at-08.44.00

โดยทั้งสองแอปพลิเคชันไม่ได้มีความเกี่ยวข้องกับ Pokemon GO เลยนอกจากจะทำให้ผู้ใช้ต้องเสียเงินจากบริการที่ไม่จำเป็น ถึงในแอปพลิเคชันจะอธิบายว่าผู้ใช้สามารถเพิ่มจำนวน Pokecoins, Pokeballs หรือ Lucky Eggs ได้สูงสุดถึง 999,999 ชิ้นต่อวัน

ทั้งสองแอปพลิเคชันขอข้อมูลของผู้ใช้ หรือบังคับให้ผู้ใช้สมัครสมาชิก ซึ่งรูปแบบคล้ายกับที่เกิดขึ้นบนโซเชี่ยลมีเดีย คือการสร้างโฆษณาป๊อปอัพในรูปแบบต่างๆ บางครั้งจะเป็นข้อความเกี่ยวกับการติดไวรัส ซึ่งนำไปสู่การติดตั้งแอปพลิเคชันราคาแพงโดยที่ไม่มีบริการใดๆเลย

เพราะฉะนั้นสิ่งที่ควรระวังก็คือ ข้อความโฆษณาที่ยื่นข้อเสนอ หรือของรางวัลที่น่าสนใจอย่าง iPhone หรือ Samsung Galaxy S7 Edge หรือแม้กระทั่งเงินจำนวนมากๆ

5-yz358-576x1024

6-qgj71-576x10247-bqwr5-577x1024Screen-Shot-2016-07-15-at-08.44.52-768x676

10-576x1024

11-576x1024

ทุกครั้งที่ผู้ใช้กดปุ่มถอยหลังกับโฆษณาเหล่านี้มันจะเปลี่ยนโฆษณาไปเรื่อยๆ วิธีที่จะปิดมันก็คือการกดปุ่มถอยหลังติดกันเร็วๆสองครั้ง

แอปพลิเคชันที่เราพูดถึงในวันนี้ถูกทาง Google Play เอาออกทันทีที่ ESET รายงานไปเพียงไม่กี่ชั่วโมงแต่ตัวเลขยอดดาวน์โหลดก็มีไม่ใช่น้อยเลยทีเดียว Pokemon GO Ultimate 500 – 1,000 ครั้ง Guide & Cheats for Pokemon GO 100 – 500 ครั้ง และ Install Pokemongo 10,000 – 50,000 ครั้ง

ผู้เชี่ยวชาญของ ESET เคยออกมาเตือนเกี่ยวกับการดาวน์โหลดไฟล์ APK เพื่อติดตั้ง Pokemon GO บนระบบปฏิบัติการแอนดรอยด์ และเทคนิคการอยู่อย่างปลอดภัยเอาไว้แล้วดังต่อไปนี้

  • ดาวน์โหลดจากแหล่งที่น่าเชื่อถือเท่านั้น
  • อ่านความคิดเห็น และรีวิวของแอปพลิเคชันเหล่านั้น
  • อ่านการอนุญาต และข้อตกลง
  • ใช้แอปพลิเคชันรักษาความปลอดภัย
%d bloggers like this: