Android

พบ WhatsApp ปลอมบน Google Play มียอดดาวน์โหลดมากกว่า 1 ล้านครั้ง

แอปพลิเคชั่น WhatsApp ปลอมตบตาผู้ใช้มากกว่า 1 ล้านรายให้ดาวน์โหลด

อาชญากรไซเบอร์หรือที่เราเรียกว่าแฮกเกอร์มักใช้ประโยชน์จากทุกอย่างที่กำลังนิยมในหมู่ผู้คนเพื่อแพร่กระจายไวรัส และมัลแวร์ และ Google Play ก็เป็นหนึ่งในพื้นที่ๆแฮกเกอร์ใช้เพื่อการนั้นเช่นกัน

แอปพลิเคชั่น Update WhatsApp Messenger เป็นแอปพลิเคชั่นที่แฮกเกอร์สร้างขึ้นมาโดยแอบอ้างชื่อนักพัฒนา “WhatsApp Inc.” เพื่อสร้างความแนบเนียนให้กับแผนการ

หลายคนอาจมีคำถามว่าแฮกเกอร์สามารถใช้ชื่อนักพัฒนาของ WhatsApp ได้อย่างไร? คำตอบก็คือสิ่งที่แฮกเกอร์ทำก็เพียงแค่ใส่โค้ดตัวอักษร “เว้นวรรค” เข้าไปหลังชื่อของ “WhatsApp Inc. ” ก็เท่านั้น ซึ่งในเชิงภาษาของคอมพิวเตอร์จะเห็นเป็นแบบนี้ WhatsApp+Inc%C2%A0 ซึ่งกลยุทธ์นี้ของแฮกเกอร์ก็สามารถตบตาผู้ใช้ได้เป็นอย่างดี

สมาชิกของเว็บไซต์นักพัฒนาโปรแกรม Reddit ผู้พบแอปพลิเคชั่นปลอมนี้แจ้งเตือนผู้ใช้เกี่ยวกับฟังก์ชั่นของมันที่นอกจากจะไม่สามารถใช้ส่งข้อความได้แล้วยังแสดงโฆษณาก่อกวนผู้ใช้อีกต่างหาก

“I’ve also installed the app and decompiled it,” one Redditor said. “The app itself has minimal permissions (internet access) but it’s basically an ad-loaded wrapper which has some code to download a second apk, also called ‘whatsapp.apk.’ The app also tries to hide by not having a title and having a blank icon.”

ตอนนี้ทาง Google ได้ถอดถอนแอปพลิเคชั่นปลอมนี้ิิออกไปเป็นที่เรียบร้อยแล้ว แม้ทาง Google จะมีมาตรการออกมาคัดกรองแอปพลิเคชั่นเหล่านี้ ทั้ง Google Bounce และ Bug Bounty Program แต่ Google Play ก็ยังถูกห้อมล้อมไปด้วยแอปพลิเคชั่นปลอมนับร้อยๆตัว

ดังนั้นไม่ว่าใครก็ตามในฐานะผู้ใช้ต้องมีสติและพิจารณาให้ถี่ถ้วนทุกครั้งที่จะดาวน์โหลดแอปพลิเคชั่น ไม่ใช่เพียง Google Play เท่านั้น แต่ที่อื่นๆก็เช่นกัน

%d bloggers like this: