Google ถอนแอปพลิเคชั่นปลอมออกจาก Google Play ซึ่งแอปพลิเคชั่นตัวนี้ได้รับการดาวน์โหลดไปประมาณ 100,000 – 500,000 ดาวน์โหลด ก่อนที่ ESET จะแจ้งเตือนกับทางทีม Security ของ Google
แอปพลิเคชั่นตัวนี้ชื่อว่า F11 จุดเด่นของแอปพลิเคชั่นตัวนี้ก็คือ ไม่มีโค้ดอันตรายใดๆอยู่ในแอปพลิเคชั่นเลย แต่แอปพลิเคชั่นนี้หากินด้วยการหลอกล่อให้ผู้ใช้จ่ายเงิน 19 เหรียญสหรัฐฯ หรือประมาณ 600 บาทเพื่อติดตั้งโปรแกรม Adobe Flash Player
ซึ่งความเป็นจริงแล้วโปรแกรม Adobe Flash Player นั้นเป็น Freeware หรือโปรแกรมที่ให้ดาวน์โหลดฟรี มาตั้งแต่ปี 2012 และอยู่ในกระแสของการวิพากย์วิจารณ์ว่าเป็นโปรแกรมที่มีช่องโหว่
ผู้นำทีมวิจัยมัลแวร์ของ ESET คุณ Lukáš Štefanko บอกว่า “จริงๆแล้วที่ก็คือการหลอกลวงนั่นแหละ”
“ตามกฎหมายแล้ว มิจฉาชีพพยายามใช้วิธีการทำงานเพื่อปกปิดตัวเอง เพราะวิธีที่พวกเขาใช้อาจไม่ใช่การหลอกลวงแบบ 100%”
มิจฉาชีพทำงานอย่างไร?
เมื่อผู้ใช้ดาวน์โหลดแอปพลิเคชั่นตัวนี้มาแล้ว แอปฯตัวนี้จะสอนวิธีการดาวน์โหลดโปรแกรม Adobe Flash Player ซึ่งในหน้านี้จะนำผู้ใช้ไปยังหน้าชำระเงินของ PayPal เพื่อชำระเงิน 19 เหรียญ สำหรับโปรแกรม Adobe Flash Player
”มิจฉาชีพผู้ออกแบบกลโกงนี้ทำให้หน้าตาออกมานั้นเหมือนกับของจริงมากที่สุด” คุณ Štefanko เน้น “ยกตัวอย่างเช่น แอปพลิเคชั่นนี้อยู่ในส่วนของ Educational ใน Play Store แต่ในตระกร้าของ PayPal แอปพลิเคชั่นนี้ใช้ชื่อว่า Flash Player 11”
นี่คือวิธีที่มิจฉาชีพใช้เพื่อหลอกให้ผู้ใช้จ่ายเงินโดยไม่จำเป็น และต่อให้ไม่ใช่โปรแกรมฟรีก็มีเพียง Adobe เท่านั้นที่มีสิทธิในการจัดจำหน่ายโปรแกรม Flash Player
กลับมาที่กลโกงกันต่อ หลังจากที่ผู้ใช้ชำระเงินเรียบร้อยแล้ว แอปฯจะยื่นข้อเสนออื่นๆเพื่อหลอกให้ผู้ใช้ชำระเงินเพิ่มเติม อย่างโปรแกรม Firefox หรือ Dolphin ซึ่งรับรอง Flash Player
“ท้ายที่สุดผู้ใช้ก็จะสามารถเปิดไฟล์ Flash ได้ในราคา 19 เหรียญสหรัฐฯ และต้องขอบคุณโปรแกรมเสริมอย่าง Firefox และ Dolphin ด้วย” ซึ่งทั้งหมดทั้งมวลนี้เป็นโปรแกรมฟรีทั้งสิ้น
วิธีหลีกเลี่ยง
โปรแกรม ESET Mobile Security สามารถตรวจจับโปรแกรม F11 ได้ในชื่อ Android/FakeFlash.F และทำให้แอปฯไม่สามารถติดตั้งบนเครื่องของผู้ใช้ได้
สำหรับผู้ใช้ที่ต้องการติดตั้งโปรแกรม Flash บนโทรศัพท์มือถือสามารถปฏิบัติตามคำแนะนำของ Adobe ได้ดังนี้:
- ดาวน์โหลดจาก Adobe Flash Player Download Center ที่ http://getadobe.com/flashplayer/
- อัพเดตโปรแกรม Adobe Flash Player ผ่าน Adobe Flash Player Download Center เท่านั้น
- ติดตั้งโปรแกรม Adobe Flash Player กับ Google Chrome สำหรับ Windows, Macintosh, Linux และ Chrome OS
วิธีขอเงินคืนจาก PayPal
สำหรับคนที่ชำระเงินผ่าน PayPal ไปแล้ว คุณมีเวลา 180 วันหลังจากวันชำระเงินในการยื่นคำร้องกับ Resolution Center ของ PayPal เพื่อทำเรื่องขอคืนเงิน
Author: Peter Stancik
Source: https://www.welivesecurity.com/2017/04/04/dont-pay-free-malicious-adobe-flash-player-app-found-google-play/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
Google ถอนแอปพลิเคชั่นปลอมออกจาก Google Play ซึ่งแอปพลิเคชั่นตัวนี้ได้รับการดาวน์โหลดไปประมาณ 100,000 – 500,000 ดาวน์โหลด ก่อนที่ ESET จะแจ้งเตือนกับทางทีม Security ของ Google
แอปพลิเคชั่นตัวนี้ชื่อว่า F11 จุดเด่นของแอปพลิเคชั่นตัวนี้ก็คือ ไม่มีโค้ดอันตรายใดๆอยู่ในแอปพลิเคชั่นเลย แต่แอปพลิเคชั่นนี้หากินด้วยการหลอกล่อให้ผู้ใช้จ่ายเงิน 19 เหรียญสหรัฐฯ หรือประมาณ 600 บาทเพื่อติดตั้งโปรแกรม Adobe Flash Player
ซึ่งความเป็นจริงแล้วโปรแกรม Adobe Flash Player นั้นเป็น Freeware หรือโปรแกรมที่ให้ดาวน์โหลดฟรี มาตั้งแต่ปี 2012 และอยู่ในกระแสของการวิพากย์วิจารณ์ว่าเป็นโปรแกรมที่มีช่องโหว่
ผู้นำทีมวิจัยมัลแวร์ของ ESET คุณ Lukáš Štefanko บอกว่า “จริงๆแล้วที่ก็คือการหลอกลวงนั่นแหละ”
“ตามกฎหมายแล้ว มิจฉาชีพพยายามใช้วิธีการทำงานเพื่อปกปิดตัวเอง เพราะวิธีที่พวกเขาใช้อาจไม่ใช่การหลอกลวงแบบ 100%”
มิจฉาชีพทำงานอย่างไร?
เมื่อผู้ใช้ดาวน์โหลดแอปพลิเคชั่นตัวนี้มาแล้ว แอปฯตัวนี้จะสอนวิธีการดาวน์โหลดโปรแกรม Adobe Flash Player ซึ่งในหน้านี้จะนำผู้ใช้ไปยังหน้าชำระเงินของ PayPal เพื่อชำระเงิน 19 เหรียญ สำหรับโปรแกรม Adobe Flash Player
”มิจฉาชีพผู้ออกแบบกลโกงนี้ทำให้หน้าตาออกมานั้นเหมือนกับของจริงมากที่สุด” คุณ Štefanko เน้น “ยกตัวอย่างเช่น แอปพลิเคชั่นนี้อยู่ในส่วนของ Educational ใน Play Store แต่ในตระกร้าของ PayPal แอปพลิเคชั่นนี้ใช้ชื่อว่า Flash Player 11”
นี่คือวิธีที่มิจฉาชีพใช้เพื่อหลอกให้ผู้ใช้จ่ายเงินโดยไม่จำเป็น และต่อให้ไม่ใช่โปรแกรมฟรีก็มีเพียง Adobe เท่านั้นที่มีสิทธิในการจัดจำหน่ายโปรแกรม Flash Player
กลับมาที่กลโกงกันต่อ หลังจากที่ผู้ใช้ชำระเงินเรียบร้อยแล้ว แอปฯจะยื่นข้อเสนออื่นๆเพื่อหลอกให้ผู้ใช้ชำระเงินเพิ่มเติม อย่างโปรแกรม Firefox หรือ Dolphin ซึ่งรับรอง Flash Player
“ท้ายที่สุดผู้ใช้ก็จะสามารถเปิดไฟล์ Flash ได้ในราคา 19 เหรียญสหรัฐฯ และต้องขอบคุณโปรแกรมเสริมอย่าง Firefox และ Dolphin ด้วย” ซึ่งทั้งหมดทั้งมวลนี้เป็นโปรแกรมฟรีทั้งสิ้น
วิธีหลีกเลี่ยง
โปรแกรม ESET Mobile Security สามารถตรวจจับโปรแกรม F11 ได้ในชื่อ Android/FakeFlash.F และทำให้แอปฯไม่สามารถติดตั้งบนเครื่องของผู้ใช้ได้
สำหรับผู้ใช้ที่ต้องการติดตั้งโปรแกรม Flash บนโทรศัพท์มือถือสามารถปฏิบัติตามคำแนะนำของ Adobe ได้ดังนี้:
วิธีขอเงินคืนจาก PayPal
สำหรับคนที่ชำระเงินผ่าน PayPal ไปแล้ว คุณมีเวลา 180 วันหลังจากวันชำระเงินในการยื่นคำร้องกับ Resolution Center ของ PayPal เพื่อทำเรื่องขอคืนเงิน
Author: Peter Stancik
Source: https://www.welivesecurity.com/2017/04/04/dont-pay-free-malicious-adobe-flash-player-app-found-google-play/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: