Threats

แอปพลิเคชั่นแสดงโฆษณาบน Google Play หลอกผู้ใช้ให้คะแนนแอปฯ

แอปฯหลอกให้ผู้ใช้ให้คะแนนบน Google Play เรียกยอดดาวน์โหลด

นักวิจัยของ ESET สังเกตเห็นการเพิ่มขึ้นของแอปพลิเคชั่นบน Google Play ที่ใช้เทคนิคของสังคมออนไลน์เพื่อเรียกเรทติ้งให้กับแอปพลิเคชั่นปลอมให้เทียบเท่าแอปพลิเคชั่นของจริง

ภายในแอปพลิเคชั่นปลอมที่มีเรทติ้งสูงเหล่านี้ มีโทรจันแสดงโฆษณาแฝงตัวอยู่และติดตั้งอยู่บนอุปกรณ์ของผู้ใช้กว่า 5,000 เครื่อง ESET สามารถตรวจจับแอปพลิเคชั่นนี้ในชื่อ Android/Hiddad.BZ ซึ่งใช้วิธีล่อลวงผู้ใช้เพื่อให้ดาวน์โหลดแอปพลิเคชั่นปลอม และสร้างเรทติ้งให้แอปพลิเคชั่นตัวเองในขณะเดียวกัน

ผู้ผลิตใช้วิธีเดิมๆเพื่อเรียกเรทติ้ง โดยการขอให้ผู้ใช้โหวตผ่านหน้าจอ และมีของรางวัล(ปลอม)มอบให้หากผู้ใช้ให้ 5 คะแนนเต็ม ซึ่งสร้างแรงจูงใจให้กับผู้ใช้ได้ไม่ใช่น้อย แต่จริงๆแล้วผู้ใช้จะไม่ได้รับรางวัลใดๆจากผู้ผลิต เนื่องจากผิดสัญญากับทาง Google Play

ข้อเสนอปลอมบน Google Play

เทคนิคนี้กำลังเป็นที่นิยมของเหล่าแฮกเกอร์สังเกตจากจำนวนดาวน์โหลดที่มีมากถึง 800,000 ดาวน์โหลดจาก Google Play

แอปพลิเคชั่นเหล่านี้ “บังคับ” ให้ผู้ใช้ให้คะแนนแอปพลิเคชั่นก่อนใช้งานหรือเพื่อรับข้อเสนอ เพื่อให้ยอดดาวน์โหลดของแอปพลิเคชั่นเพิ่มขึ้นในอนาคต ทั้งๆที่ตัวแอปพลิเคชั่นนั้นมีเพียงโฆษณาเปิดอยู่ตลอดเวลา และเรียกร้องให้ผู้ใช้ให้คะแนนเพื่อเอาโฆษณาออก

ยกตัวอย่างแอปพลิเคชั่นเกมส์ปลอม Subway Sonic Surf Jump ที่บังคับให้ผู้ใช้ให้ 5 คะแนนก่อนที่จะเล่นเกมส์ซึ่งตัวเกมส์นั้นก็ไม่มีอยู่จริง แต่แอปพลิเคชั่นนี้ก็ได้ยอดดาวน์โหลดไปมากกว่า 500,000 ครั้งกับคะแนน 4.1 และตามด้วยรีวิวที่บอกว่าพวกเขาโดนบังคับ

1

เช่นเดียวกันกับแอปพลิเคชั่นอย่าง Anime Wallpapers HD และ Latest online movies ที่ต้องการ 5 คะแนนสำหรับแอปพลิเคชั่นเพื่อเป็นการแลกเปลี่ยน

2

ในบางครั้งที่เราเห็นแอปพลิเคชั่นที่มีคะแนนสูงแต่กลับไม่มีคุณภาพ เนื่องจากแอปพลิเคชั่นเหล่านี้ใช้การให้คะแนนเป็นข้อแลกเปลี่ยนในการใช้งาน และบางครั้งแอปพลิเคชั่นก็ใช้งานจริงไม่ได้เสียด้วย

การวิเคราะห์ Android/Hiddad.BZ

ภัยคุกคามชื่อว่า Android/Hiddad.BZ ถูกพบบน Google Play มีทั้งหมด 7 รูปแบบ มีชื่อแตกต่างกันไปอย่าง “Tube.Mate” และ “Snaptube” เมื่อติดตั้งแอปพลิเคชั่นเหล่านี้แล้วจะมีแอปพลิเคชั่น 7 อันปรากฏขึ้นมาอย่าง “Music Mania”

แอปพลิเคชั่นเหล่านี้มีความสามารถในการดาวน์โหลดวิดีโอจาก Youtube และแทรกไวรัสลงไป แอปพลิเคชั่นนี้ถูกรายงานเมื่อวันที่ 27 กุมภาพันธ์ที่ผ่านมาและถูกนำออกไปจาก Google Play เรียบร้อยแล้ว

3

4

วิธีการทำงาน

หากผู้ใช้เปิดแอปพลิเคชั่น “Music Mania” โปรแกรมแสดงโฆษณาจะทำงานและปลอมตัวเป็นระบบติดตั้งปลั๊กอินแอนดรอยด์ จนกว่าจะได้รับการอนุญาต

เมื่อกดปุ่ม Install แล้วโปรแกรมแสดงโฆษณาก็จะติดตั้งลงบนอุปกรณ์และแอปพลิเคชั่นก็จะขออนุญาตใช้งาน Lock-screen

เมื่อผู้ใช้ยินยอมให้สิทธิกับแอปพลิเคชั่นแล้ว หน้าจอจะปรากฏโฆษณาขึ้นและจะไม่หยุดจนกว่าจะให้คะแนนกับแอปพลิเคชั่น หากไม่ยอมให้คะแนนก็จะมีโฆษณาเด้งขึ้นมาเรื่อยๆ

7-576x1024

8

วิธีถอนการติดตั้งแอปพลิเคชั่น

คุณจะรู้ได้อย่างไรว่ามีโปรแกรมจำพวกนี้อยู่โทรศัพท์ของคุณหรือเปล่า ลองเข้าไปที่หน้า Application Manager  เพื่อมองหาแอปพลิเคชั่นอย่าง “Music Mania” และ “plugin android”

เนื่องจากการอนุญาตแอปพลิเคชั่นในตอนติดตั้งทำให้ไม่สามารถถอนการติดตั้งแอปฯเหล่านี้แบบปกติได้ จนกว่าผู้ใช้จะไปยกเลิกการอนุญาตเสียก่อนในหัวข้อ Settings -> Security -> Device Administrators -> Permission Required แล้วนำเครื่องหมายถูกออกเท่านี้คุณก็สามารถถอนการติดตั้งได้แล้ว

หรืออีกทางง่ายๆ หาโปรแกรมรักษาความปลอดภัยมาติดตั้ง โปรแกรมจะทำการสแกนและถอนการติดตั้งโปรแกรมให้กับคุณเอง

วิธีอยู่ให้ปลอดภัย

หากคุณเชื่อถือเรทติ้งไม่ได้ สิ่งที่คุณทำได้ก็คืออ่านคอมเม้นต์ที่เขียนโดยผู้ใช้ เราจะสังเกตได้เองหากแอปพลิเคชั่นนั้นมีความสามารถผิดปกติ หรือไม่ตรงตามชนิดของแอปพลิเคชั่น และต้องทำทุกครั้งก่อนติดตั้งแอปพลิเคชั่นใหม่

วิดีโอแสดงการทำงานของไวรัส

Author: Lukas Stefanko
Source: http://www.welivesecurity.com/2017/03/08/aggressive-ad-displaying-google-play-app-tricks-users-leaving-high-ratings/
Translated by: Worapon H.

%d bloggers like this: