อาชญากรไซเบอร์หรือที่เราเรียกว่าแฮกเกอร์มักใช้ประโยชน์จากทุกอย่างที่กำลังนิยมในหมู่ผู้คนเพื่อแพร่กระจายไวรัส และมัลแวร์ และ Google Play ก็เป็นหนึ่งในพื้นที่ๆแฮกเกอร์ใช้เพื่อการนั้นเช่นกัน
แอปพลิเคชั่น Update WhatsApp Messenger เป็นแอปพลิเคชั่นที่แฮกเกอร์สร้างขึ้นมาโดยแอบอ้างชื่อนักพัฒนา “WhatsApp Inc.” เพื่อสร้างความแนบเนียนให้กับแผนการ
หลายคนอาจมีคำถามว่าแฮกเกอร์สามารถใช้ชื่อนักพัฒนาของ WhatsApp ได้อย่างไร? คำตอบก็คือสิ่งที่แฮกเกอร์ทำก็เพียงแค่ใส่โค้ดตัวอักษร “เว้นวรรค” เข้าไปหลังชื่อของ “WhatsApp Inc. ” ก็เท่านั้น ซึ่งในเชิงภาษาของคอมพิวเตอร์จะเห็นเป็นแบบนี้ WhatsApp+Inc%C2%A0 ซึ่งกลยุทธ์นี้ของแฮกเกอร์ก็สามารถตบตาผู้ใช้ได้เป็นอย่างดี
สมาชิกของเว็บไซต์นักพัฒนาโปรแกรม Reddit ผู้พบแอปพลิเคชั่นปลอมนี้แจ้งเตือนผู้ใช้เกี่ยวกับฟังก์ชั่นของมันที่นอกจากจะไม่สามารถใช้ส่งข้อความได้แล้วยังแสดงโฆษณาก่อกวนผู้ใช้อีกต่างหาก
“I’ve also installed the app and decompiled it,” one Redditor said. “The app itself has minimal permissions (internet access) but it’s basically an ad-loaded wrapper which has some code to download a second apk, also called ‘whatsapp.apk.’ The app also tries to hide by not having a title and having a blank icon.”
ตอนนี้ทาง Google ได้ถอดถอนแอปพลิเคชั่นปลอมนี้ิิออกไปเป็นที่เรียบร้อยแล้ว แม้ทาง Google จะมีมาตรการออกมาคัดกรองแอปพลิเคชั่นเหล่านี้ ทั้ง Google Bounce และ Bug Bounty Program แต่ Google Play ก็ยังถูกห้อมล้อมไปด้วยแอปพลิเคชั่นปลอมนับร้อยๆตัว
ดังนั้นไม่ว่าใครก็ตามในฐานะผู้ใช้ต้องมีสติและพิจารณาให้ถี่ถ้วนทุกครั้งที่จะดาวน์โหลดแอปพลิเคชั่น ไม่ใช่เพียง Google Play เท่านั้น แต่ที่อื่นๆก็เช่นกัน
WeLiveSecurity Thai Edition's 
อาชญากรไซเบอร์หรือที่เราเรียกว่าแฮกเกอร์มักใช้ประโยชน์จากทุกอย่างที่กำลังนิยมในหมู่ผู้คนเพื่อแพร่กระจายไวรัส และมัลแวร์ และ Google Play ก็เป็นหนึ่งในพื้นที่ๆแฮกเกอร์ใช้เพื่อการนั้นเช่นกัน
แอปพลิเคชั่น Update WhatsApp Messenger เป็นแอปพลิเคชั่นที่แฮกเกอร์สร้างขึ้นมาโดยแอบอ้างชื่อนักพัฒนา “WhatsApp Inc.” เพื่อสร้างความแนบเนียนให้กับแผนการ
หลายคนอาจมีคำถามว่าแฮกเกอร์สามารถใช้ชื่อนักพัฒนาของ WhatsApp ได้อย่างไร? คำตอบก็คือสิ่งที่แฮกเกอร์ทำก็เพียงแค่ใส่โค้ดตัวอักษร “เว้นวรรค” เข้าไปหลังชื่อของ “WhatsApp Inc. ” ก็เท่านั้น ซึ่งในเชิงภาษาของคอมพิวเตอร์จะเห็นเป็นแบบนี้ WhatsApp+Inc%C2%A0 ซึ่งกลยุทธ์นี้ของแฮกเกอร์ก็สามารถตบตาผู้ใช้ได้เป็นอย่างดี
สมาชิกของเว็บไซต์นักพัฒนาโปรแกรม Reddit ผู้พบแอปพลิเคชั่นปลอมนี้แจ้งเตือนผู้ใช้เกี่ยวกับฟังก์ชั่นของมันที่นอกจากจะไม่สามารถใช้ส่งข้อความได้แล้วยังแสดงโฆษณาก่อกวนผู้ใช้อีกต่างหาก
“I’ve also installed the app and decompiled it,” one Redditor said. “The app itself has minimal permissions (internet access) but it’s basically an ad-loaded wrapper which has some code to download a second apk, also called ‘whatsapp.apk.’ The app also tries to hide by not having a title and having a blank icon.”
ตอนนี้ทาง Google ได้ถอดถอนแอปพลิเคชั่นปลอมนี้ิิออกไปเป็นที่เรียบร้อยแล้ว แม้ทาง Google จะมีมาตรการออกมาคัดกรองแอปพลิเคชั่นเหล่านี้ ทั้ง Google Bounce และ Bug Bounty Program แต่ Google Play ก็ยังถูกห้อมล้อมไปด้วยแอปพลิเคชั่นปลอมนับร้อยๆตัว
ดังนั้นไม่ว่าใครก็ตามในฐานะผู้ใช้ต้องมีสติและพิจารณาให้ถี่ถ้วนทุกครั้งที่จะดาวน์โหลดแอปพลิเคชั่น ไม่ใช่เพียง Google Play เท่านั้น แต่ที่อื่นๆก็เช่นกัน
แบ่งปันสิ่งนี้: