แอปพลิเคชั่นทั้ง 14 ตัวนี้ปลอมตัวเป็น mod ของเกมส์ Minecraft ซึ่งบางตัวถูกดาวน์โหลดไปกว่า 80,000 ครั้งก่อนถูกรายงาน และมีลักษณะการทำงานเหมือนกับแอปฯโฆษณาปลอมอื่นๆบน Google Play คือเป็นโทรจันที่มีความสามารถในแสดงโฆษณารบกวนผู้ใช้
ในกรณีนี้แฮกเกอร์ทำให้เหมือนว่าส่วนประกอบที่ใช้แสดงโฆษณาเป็นเหมือนกับชิ้นส่วนสำคัญในการติดตั้ง mod ซึ่งจริงๆแล้วส่วนประกอบเหล่านั้นไม่มีความเกี่ยวข้องกันแอปฯ Minecraft เลย และส่วนประกอบเหล่านั้นดาวน์โหลดมาจากเว็บไซต์อื่น
เนื่องจากมันไม่ใช่ mod สำหรับ Minecraft แล้วยังเปิดโฆษณารบกวนผู้ใช้อีก ทำให้แอปพลิเคชั่นนี้ไม่เป็นที่ต้องการของผู้ใช้เอาซะเลย สังเกตได้จากรูปภาพประกอบด้านล่าง
แอปฯแสดงโฆษณาเริ่มมีวิวัฒนาการลอกเลียนแบบแอปฯที่อยู่บน Google Play ตั้งแต่เดือนกุมภาพันธ์ รูปแบบแรกใช้ประโยชน์จากหน้าจอที่เลียนแบบมาและขอสิทธิ์การอนุญาต แต่อย่างไรก็ตามมันไม่มีฟังก์ชันดาวน์โหลด
แอปฯเหล่านี้จะพาผู้ใช้ไปยังหน้าเว็บไซต์ปลอม คาดว่าน่าจะเริ่มเข้ามาใน Google Play ระหว่างเดือนมกราคม ถึง มีนาคม 2017 และได้ยอดดาวน์โหลดไปมากกว่า 910,000 ครั้งก่อนทาง ESET จะรายงานไปทาง Google
วิธีการทำงาน
เมื่อเปิดแอปฯขึ้นมาจะพบกับปุ่ม “DOWNLOAD” แต่ปุ่มเหล่านี้ไม่ใช่ปุ่มดาวน์โหลด mod ของเกมส์ Minecraft ใดๆทั้งสิ้น แต่ปุ่มนี้จะพาผู้ใช้ไปยังหน้าเบราว์เซอร์ เป็นเว็บไซต์ที่เต็มไปด้วยโฆษณา, แบบสอบถาม, ข้อเสนอปลอม, เนื้อหาอนาจาร, หน้าเตือนไวรัสปลอม เพื่อหลอกให้ผู้ใช้กลัว นอกจากนี้ข้อความจะแสดงตามแต่ละภาษาของผู้ใช้ตาม IP Address
คุณจะป้องกันตัวเองได้อย่างไร?
ถ้าคุณเป็นคนหนึ่งที่ชอบโหลด mod ของ Minecraft คุณอาจจะเคยเจอแอปฯปลอมเหล่านี้
WeLiveSecurity Thai Edition's 
ผู้เล่น Minecraft บนแฟลตฟอร์มแอนดรอยด์ถูกกลโกง และแอปฯโฆษณาจาก mod(Modification) Minecraft 87 อันบน Google Play
ทาง ESET แบ่งประเภทของแอปฯปลอมออกเป็น 2 ประเภทตามที่ตรวจจับได้คือ 1.แอปฯปลอมประเภทแสดงโฆษณา ชื่อที่ ESET จับได้คือ Android/TrojanDownloader.Agent.JL และ 2. แอปฯที่พาผู้ใช้ไปยังหน้าเว็บไซต์ปลอม ชื่อที่ ESET จับได้คือ Android/FakeApp.FG
ยอดรวมดาวน์โหลดของ mod Minecraft ปลอมคือ 990,000 ครั้ง ก่อนถูกรายงานในวันที่ 16 และ 21 มีนาคม 2017
แอปฯปลอมประเภทแสดงโฆษณา
แอปพลิเคชั่นทั้ง 14 ตัวนี้ปลอมตัวเป็น mod ของเกมส์ Minecraft ซึ่งบางตัวถูกดาวน์โหลดไปกว่า 80,000 ครั้งก่อนถูกรายงาน และมีลักษณะการทำงานเหมือนกับแอปฯโฆษณาปลอมอื่นๆบน Google Play คือเป็นโทรจันที่มีความสามารถในแสดงโฆษณารบกวนผู้ใช้
ในกรณีนี้แฮกเกอร์ทำให้เหมือนว่าส่วนประกอบที่ใช้แสดงโฆษณาเป็นเหมือนกับชิ้นส่วนสำคัญในการติดตั้ง mod ซึ่งจริงๆแล้วส่วนประกอบเหล่านั้นไม่มีความเกี่ยวข้องกันแอปฯ Minecraft เลย และส่วนประกอบเหล่านั้นดาวน์โหลดมาจากเว็บไซต์อื่น
เนื่องจากมันไม่ใช่ mod สำหรับ Minecraft แล้วยังเปิดโฆษณารบกวนผู้ใช้อีก ทำให้แอปพลิเคชั่นนี้ไม่เป็นที่ต้องการของผู้ใช้เอาซะเลย สังเกตได้จากรูปภาพประกอบด้านล่าง
วิธีการทำงาน
ทันทีที่เปิดแอปฯขึ้นมา แอปฯจะขอให้คุณมอบสิทธิการเข้าถึงข้อมูลและเปลี่ยนแปลงบนเครื่องของคุณ ซึ่งเมื่อไหร่ก็ตามที่คุณกดยอมรับ หน้าจอที่มีปุ่ม “INSTALL MOD” ก็จะปรากฏขึ้น พร้อมการแจ้งเตือน “special block launcher” ให้ติดตั้งก่อน
หลังจากคลิกปุ่ม “INSTALL MOD” ผู้ใช้ต้องติดตั้ง “Block Launcher Pro” โดยทันที และต้องให้อนุญาตเพิ่มเติม ตัวดาวน์โหลดระหว่างการติดตั้งถูกตรวจจับได้ในชื่อ Android/Hiddad/DA
เมื่อการติดตั้งเสร็จสิ้น หน้าจอ Minecraft ซึ่งไม่สามารถกดอะไรจะปรากฏขึ้นมา แอปฯลักษณะนี้มีเพียงความสามารถเดียวคือแสดงโฆษณา
แอปฯแสดงโฆษณาเริ่มมีวิวัฒนาการลอกเลียนแบบแอปฯที่อยู่บน Google Play ตั้งแต่เดือนกุมภาพันธ์ รูปแบบแรกใช้ประโยชน์จากหน้าจอที่เลียนแบบมาและขอสิทธิ์การอนุญาต แต่อย่างไรก็ตามมันไม่มีฟังก์ชันดาวน์โหลด
แต่ในตอนนี้มันวิวัฒนาการทำให้สามารถดาวน์โหลดมัลแวร์ชนิดอื่นๆลงบนเครื่องของเหยื่อได้ และตัวโปรแกรมก็จะแสดงโฆษณาขึ้นมาเรื่อยๆ เพราะที่เป็นทางหนึ่งที่แฮกเกอร์จะได้เงิน ซึ่งผู้ใช้นับพันๆคนดาวน์โหลดแอปฯนี้ไปแล้ว
แอปฯเหล่านี้จะพาผู้ใช้ไปยังหน้าเว็บไซต์ปลอม คาดว่าน่าจะเริ่มเข้ามาใน Google Play ระหว่างเดือนมกราคม ถึง มีนาคม 2017 และได้ยอดดาวน์โหลดไปมากกว่า 910,000 ครั้งก่อนทาง ESET จะรายงานไปทาง Google
วิธีการทำงาน
เมื่อเปิดแอปฯขึ้นมาจะพบกับปุ่ม “DOWNLOAD” แต่ปุ่มเหล่านี้ไม่ใช่ปุ่มดาวน์โหลด mod ของเกมส์ Minecraft ใดๆทั้งสิ้น แต่ปุ่มนี้จะพาผู้ใช้ไปยังหน้าเบราว์เซอร์ เป็นเว็บไซต์ที่เต็มไปด้วยโฆษณา, แบบสอบถาม, ข้อเสนอปลอม, เนื้อหาอนาจาร, หน้าเตือนไวรัสปลอม เพื่อหลอกให้ผู้ใช้กลัว นอกจากนี้ข้อความจะแสดงตามแต่ละภาษาของผู้ใช้ตาม IP Address
คุณจะป้องกันตัวเองได้อย่างไร?
ถ้าคุณเป็นคนหนึ่งที่ชอบโหลด mod ของ Minecraft คุณอาจจะเคยเจอแอปฯปลอมเหล่านี้
หน้าตาของแอปฯปลอมนั้นคล้ายๆกันคือ หลอกผู้ใช้ไปยังหน้าอื่นและทำให้คุณต้องกดปุ่ม “DOWNLOAD”
ในกรณีของแอปฯแสดงโฆษณาไม่มีผลร้ายแรงไปกว่าจะแสดงโฆษณาสร้างความรำคาญ แต่ถ้าทิ้งไว้นานมันอาจได้รับคำสั่งให้ดาวน์โหลดโปรแกรมอันตรายในภายหลัง
เพื่อความมั่นใจว่าอุปกรณ์ของคุณไม่ได้มีแอปฯเหล่านี้ฝังตัวอยู่ ติดตั้งโปรแกรมรักษาความปลอดภัยแล้วสแกนระบบ โปรแกรมจะนำแอปฯเหล่านี้ออกจากเครื่องโดยอัตโนมัติ
ถ้าหากคุณต้องการทำด้วยตัวเอง
ขั้นตอนแรกคุณต้องยกเลิกสิทธิของแอปฯใน Device administrator ก่อนเพื่อให้ระบบอนุญาตให้ถอนการติดตั้งแอปฯได้ ซึ่งหน้า Device administrator สามารถไปได้ที่ Settings -> Security -> Device administrators แล้วนำเครื่องหมายติ๊กถูกออก หลังจากนั้นคุณก็สามารถเข้าไปที่ Application Manager เพื่อถอนการติดตั้งแอปฯได้แล้ว
สำหรับแอปฯปลอมสามารถไปที่ Settings -> Application Manager เพื่อถอนการติดตั้งได้เลย
เพื่อปกป้องตัวคุณจากแอปฯปลอมเหล่านี้ เราแนะนำให้คุณดาวน์โหลดแอปฯจากช่องทางที่เชื่อถือได้เท่านั้น และระวังแอปฯประเภทตัวเสริมไว้ด้วย คุณต้องตรวจสอบให้ดีก่อนดาวน์โหลด
ก่อนดาวน์โหลดคุณต้องเช็คยิดดาวน์โหลด, รีวิว, คะแนน ซึ่งคะแนนของแอปฯปลอมจะอยู่ในระดับต่ำจนสังเกตได้ และรีวิวจะบอกได้ว่าแอปฯนั้นๆเป็นของจริงหรือเปล่า
Author: Lukas Stefanko
Source: https://www.welivesecurity.com/2017/03/23/download-minecraft-mods-google-play-read/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: