Scam

ต้องอ่าน! ถ้าคุณเพิ่งดาวน์โหลด mod Minecraft จาก Google Play

Fake Application ปลอมตัวเป็น mod Minecraft แฝงตัวอยู่บน Google Play

ผู้เล่น Minecraft บนแฟลตฟอร์มแอนดรอยด์ถูกกลโกง และแอปฯโฆษณาจาก mod(Modification) Minecraft 87 อันบน Google Play

ทาง ESET แบ่งประเภทของแอปฯปลอมออกเป็น 2 ประเภทตามที่ตรวจจับได้คือ 1.แอปฯปลอมประเภทแสดงโฆษณา ชื่อที่ ESET จับได้คือ Android/TrojanDownloader.Agent.JL และ 2. แอปฯที่พาผู้ใช้ไปยังหน้าเว็บไซต์ปลอม ชื่อที่ ESET จับได้คือ Android/FakeApp.FG

ยอดรวมดาวน์โหลดของ mod Minecraft ปลอมคือ 990,000 ครั้ง ก่อนถูกรายงานในวันที่ 16 และ 21 มีนาคม 2017

แอปฯปลอมประเภทแสดงโฆษณา

1-2-768x692

แอปพลิเคชั่นทั้ง 14 ตัวนี้ปลอมตัวเป็น mod ของเกมส์ Minecraft ซึ่งบางตัวถูกดาวน์โหลดไปกว่า 80,000 ครั้งก่อนถูกรายงาน และมีลักษณะการทำงานเหมือนกับแอปฯโฆษณาปลอมอื่นๆบน Google Play คือเป็นโทรจันที่มีความสามารถในแสดงโฆษณารบกวนผู้ใช้

ในกรณีนี้แฮกเกอร์ทำให้เหมือนว่าส่วนประกอบที่ใช้แสดงโฆษณาเป็นเหมือนกับชิ้นส่วนสำคัญในการติดตั้ง mod ซึ่งจริงๆแล้วส่วนประกอบเหล่านั้นไม่มีความเกี่ยวข้องกันแอปฯ Minecraft เลย และส่วนประกอบเหล่านั้นดาวน์โหลดมาจากเว็บไซต์อื่น

เนื่องจากมันไม่ใช่ mod สำหรับ Minecraft แล้วยังเปิดโฆษณารบกวนผู้ใช้อีก ทำให้แอปพลิเคชั่นนี้ไม่เป็นที่ต้องการของผู้ใช้เอาซะเลย สังเกตได้จากรูปภาพประกอบด้านล่าง

2-2

วิธีการทำงาน

ทันทีที่เปิดแอปฯขึ้นมา แอปฯจะขอให้คุณมอบสิทธิการเข้าถึงข้อมูลและเปลี่ยนแปลงบนเครื่องของคุณ ซึ่งเมื่อไหร่ก็ตามที่คุณกดยอมรับ หน้าจอที่มีปุ่ม “INSTALL MOD” ก็จะปรากฏขึ้น พร้อมการแจ้งเตือน “special block launcher” ให้ติดตั้งก่อน

หลังจากคลิกปุ่ม “INSTALL MOD” ผู้ใช้ต้องติดตั้ง “Block Launcher Pro” โดยทันที และต้องให้อนุญาตเพิ่มเติม ตัวดาวน์โหลดระหว่างการติดตั้งถูกตรวจจับได้ในชื่อ Android/Hiddad/DA

เมื่อการติดตั้งเสร็จสิ้น หน้าจอ Minecraft ซึ่งไม่สามารถกดอะไรจะปรากฏขึ้นมา แอปฯลักษณะนี้มีเพียงความสามารถเดียวคือแสดงโฆษณา

3-2-576x1024

แอปฯแสดงโฆษณาเริ่มมีวิวัฒนาการลอกเลียนแบบแอปฯที่อยู่บน Google Play ตั้งแต่เดือนกุมภาพันธ์ รูปแบบแรกใช้ประโยชน์จากหน้าจอที่เลียนแบบมาและขอสิทธิ์การอนุญาต แต่อย่างไรก็ตามมันไม่มีฟังก์ชันดาวน์โหลด

แต่ในตอนนี้มันวิวัฒนาการทำให้สามารถดาวน์โหลดมัลแวร์ชนิดอื่นๆลงบนเครื่องของเหยื่อได้ และตัวโปรแกรมก็จะแสดงโฆษณาขึ้นมาเรื่อยๆ เพราะที่เป็นทางหนึ่งที่แฮกเกอร์จะได้เงิน ซึ่งผู้ใช้นับพันๆคนดาวน์โหลดแอปฯนี้ไปแล้ว

แอปฯที่พาผู้ใช้ไปยังหน้าเว็บไซต์ปลอม

แอปฯเหล่านี้จะพาผู้ใช้ไปยังหน้าเว็บไซต์ปลอม คาดว่าน่าจะเริ่มเข้ามาใน Google Play ระหว่างเดือนมกราคม ถึง มีนาคม 2017 และได้ยอดดาวน์โหลดไปมากกว่า 910,000 ครั้งก่อนทาง ESET จะรายงานไปทาง Google

4_1-768x580

วิธีการทำงาน

เมื่อเปิดแอปฯขึ้นมาจะพบกับปุ่ม “DOWNLOAD” แต่ปุ่มเหล่านี้ไม่ใช่ปุ่มดาวน์โหลด mod ของเกมส์ Minecraft ใดๆทั้งสิ้น แต่ปุ่มนี้จะพาผู้ใช้ไปยังหน้าเบราว์เซอร์ เป็นเว็บไซต์ที่เต็มไปด้วยโฆษณา, แบบสอบถาม, ข้อเสนอปลอม, เนื้อหาอนาจาร, หน้าเตือนไวรัสปลอม เพื่อหลอกให้ผู้ใช้กลัว นอกจากนี้ข้อความจะแสดงตามแต่ละภาษาของผู้ใช้ตาม IP Address

5-2-768x683

6-2-768x455

7-1-768x455

คุณจะป้องกันตัวเองได้อย่างไร?

ถ้าคุณเป็นคนหนึ่งที่ชอบโหลด mod ของ Minecraft คุณอาจจะเคยเจอแอปฯปลอมเหล่านี้

หน้าตาของแอปฯปลอมนั้นคล้ายๆกันคือ หลอกผู้ใช้ไปยังหน้าอื่นและทำให้คุณต้องกดปุ่ม “DOWNLOAD”

ในกรณีของแอปฯแสดงโฆษณาไม่มีผลร้ายแรงไปกว่าจะแสดงโฆษณาสร้างความรำคาญ แต่ถ้าทิ้งไว้นานมันอาจได้รับคำสั่งให้ดาวน์โหลดโปรแกรมอันตรายในภายหลัง

เพื่อความมั่นใจว่าอุปกรณ์ของคุณไม่ได้มีแอปฯเหล่านี้ฝังตัวอยู่ ติดตั้งโปรแกรมรักษาความปลอดภัยแล้วสแกนระบบ โปรแกรมจะนำแอปฯเหล่านี้ออกจากเครื่องโดยอัตโนมัติ

ถ้าหากคุณต้องการทำด้วยตัวเอง

ขั้นตอนแรกคุณต้องยกเลิกสิทธิของแอปฯใน Device administrator ก่อนเพื่อให้ระบบอนุญาตให้ถอนการติดตั้งแอปฯได้ ซึ่งหน้า Device administrator สามารถไปได้ที่ Settings -> Security -> Device administrators แล้วนำเครื่องหมายติ๊กถูกออก หลังจากนั้นคุณก็สามารถเข้าไปที่ Application Manager เพื่อถอนการติดตั้งแอปฯได้แล้ว

8-1-576x1024

9-1-768x683

สำหรับแอปฯปลอมสามารถไปที่ Settings -> Application Manager เพื่อถอนการติดตั้งได้เลย

10-1-576x1024

เพื่อปกป้องตัวคุณจากแอปฯปลอมเหล่านี้ เราแนะนำให้คุณดาวน์โหลดแอปฯจากช่องทางที่เชื่อถือได้เท่านั้น และระวังแอปฯประเภทตัวเสริมไว้ด้วย คุณต้องตรวจสอบให้ดีก่อนดาวน์โหลด

ก่อนดาวน์โหลดคุณต้องเช็คยิดดาวน์โหลด, รีวิว, คะแนน ซึ่งคะแนนของแอปฯปลอมจะอยู่ในระดับต่ำจนสังเกตได้ และรีวิวจะบอกได้ว่าแอปฯนั้นๆเป็นของจริงหรือเปล่า

Author: Lukas Stefanko
Source: https://www.welivesecurity.com/2017/03/23/download-minecraft-mods-google-play-read/
Translated by: Worapon H.

%d bloggers like this: