Malware

อย่าจ่ายเงินให้กับของฟรี: Adobe Flash Player ปลอมบน Google Play

แผนการของมิจฉาชีพหลอกให้ผู้ใช้จ่ายเงินซื้อแอปพลิเคชั่นฟรี

Google ถอนแอปพลิเคชั่นปลอมออกจาก Google Play ซึ่งแอปพลิเคชั่นตัวนี้ได้รับการดาวน์โหลดไปประมาณ 100,000 – 500,000 ดาวน์โหลด ก่อนที่ ESET จะแจ้งเตือนกับทางทีม Security ของ Google

แอปพลิเคชั่นตัวนี้ชื่อว่า F11 จุดเด่นของแอปพลิเคชั่นตัวนี้ก็คือ ไม่มีโค้ดอันตรายใดๆอยู่ในแอปพลิเคชั่นเลย แต่แอปพลิเคชั่นนี้หากินด้วยการหลอกล่อให้ผู้ใช้จ่ายเงิน 19 เหรียญสหรัฐฯ หรือประมาณ 600 บาทเพื่อติดตั้งโปรแกรม Adobe Flash Player

ซึ่งความเป็นจริงแล้วโปรแกรม Adobe Flash Player นั้นเป็น Freeware หรือโปรแกรมที่ให้ดาวน์โหลดฟรี มาตั้งแต่ปี 2012 และอยู่ในกระแสของการวิพากย์วิจารณ์ว่าเป็นโปรแกรมที่มีช่องโหว่

Fig1

ผู้นำทีมวิจัยมัลแวร์ของ ESET คุณ Lukáš Štefanko บอกว่า “จริงๆแล้วที่ก็คือการหลอกลวงนั่นแหละ”

“ตามกฎหมายแล้ว มิจฉาชีพพยายามใช้วิธีการทำงานเพื่อปกปิดตัวเอง เพราะวิธีที่พวกเขาใช้อาจไม่ใช่การหลอกลวงแบบ 100%”

มิจฉาชีพทำงานอย่างไร?

เมื่อผู้ใช้ดาวน์โหลดแอปพลิเคชั่นตัวนี้มาแล้ว แอปฯตัวนี้จะสอนวิธีการดาวน์โหลดโปรแกรม Adobe Flash Player ซึ่งในหน้านี้จะนำผู้ใช้ไปยังหน้าชำระเงินของ PayPal เพื่อชำระเงิน 19 เหรียญ สำหรับโปรแกรม Adobe Flash Player

Fig2

Fig3-576x1024

”มิจฉาชีพผู้ออกแบบกลโกงนี้ทำให้หน้าตาออกมานั้นเหมือนกับของจริงมากที่สุด” คุณ Štefanko เน้น “ยกตัวอย่างเช่น แอปพลิเคชั่นนี้อยู่ในส่วนของ Educational ใน Play Store แต่ในตระกร้าของ PayPal แอปพลิเคชั่นนี้ใช้ชื่อว่า Flash Player 11”

นี่คือวิธีที่มิจฉาชีพใช้เพื่อหลอกให้ผู้ใช้จ่ายเงินโดยไม่จำเป็น และต่อให้ไม่ใช่โปรแกรมฟรีก็มีเพียง Adobe เท่านั้นที่มีสิทธิในการจัดจำหน่ายโปรแกรม Flash Player

กลับมาที่กลโกงกันต่อ หลังจากที่ผู้ใช้ชำระเงินเรียบร้อยแล้ว แอปฯจะยื่นข้อเสนออื่นๆเพื่อหลอกให้ผู้ใช้ชำระเงินเพิ่มเติม อย่างโปรแกรม Firefox หรือ Dolphin ซึ่งรับรอง Flash Player

“ท้ายที่สุดผู้ใช้ก็จะสามารถเปิดไฟล์ Flash ได้ในราคา 19 เหรียญสหรัฐฯ และต้องขอบคุณโปรแกรมเสริมอย่าง Firefox และ Dolphin ด้วย” ซึ่งทั้งหมดทั้งมวลนี้เป็นโปรแกรมฟรีทั้งสิ้น

วิธีหลีกเลี่ยง

โปรแกรม ESET Mobile Security สามารถตรวจจับโปรแกรม F11 ได้ในชื่อ Android/FakeFlash.F และทำให้แอปฯไม่สามารถติดตั้งบนเครื่องของผู้ใช้ได้

สำหรับผู้ใช้ที่ต้องการติดตั้งโปรแกรม Flash บนโทรศัพท์มือถือสามารถปฏิบัติตามคำแนะนำของ Adobe ได้ดังนี้:

  • ดาวน์โหลดจาก Adobe Flash Player Download Center ที่ http://getadobe.com/flashplayer/
  • อัพเดตโปรแกรม Adobe Flash Player ผ่าน Adobe Flash Player Download Center เท่านั้น
  • ติดตั้งโปรแกรม Adobe Flash Player กับ Google Chrome สำหรับ Windows, Macintosh, Linux และ Chrome OS

วิธีขอเงินคืนจาก PayPal

สำหรับคนที่ชำระเงินผ่าน PayPal ไปแล้ว คุณมีเวลา 180 วันหลังจากวันชำระเงินในการยื่นคำร้องกับ Resolution Center ของ PayPal เพื่อทำเรื่องขอคืนเงิน

Author: Peter Stancik
Source:
https://www.welivesecurity.com/2017/04/04/dont-pay-free-malicious-adobe-flash-player-app-found-google-play/
Translated by: Worapon H.

%d bloggers like this: