Android Cybersecurity Threats

ระวังแอปพลิเคชั่นโฆษณาที่ปลอมตัวเป็นแอปพลิเคชั่นรักษาความปลอดภัย

35 แอปฯรักษาความปลอดภัยปลอมที่มีมากกว่าการสร้างความรำคาญให้กับผู้ใช้

นักวิจัยความปลอดภัยของ ESET วิเคราะห์แอปพลิเคชั่นชุดใหม่บน Google Play และพบว่ามีหลายแอปพลิเคชั่นที่ปลอมตัวเป็นแอปพลิเคชั่นรักษาความปลอดภัย

ข้อมูลจาก AV-Comparatives องค์กรทดสอบอิสระ บอกว่าโซลูชั่นความปลอดภัยสำหรับมือถือนั้นมีหลายระดับ แต่ก็ยังมีแอปพลิเคชั่นที่เป็นแอปฯแสดงโฆษณามาในรูปของแอปพลิเคชั่นรักษาความปลอดภัยก็มี ทีมนักวิจัยของ ESET พบ 35 แอปพลิเคชั่นรูปแบบเดียวกันนี้ใน Google Play Store

หลายแอปพลิเคชั่นรอดการตรวตสอบมาได้เป็นเวลาหลายปี และพบว่ามีการดาวน์โหลดไปมากกว่า 6 ล้านครั้ง รวมจำนวนดาวน์โหลดปลอมโดยบอท และรีวิวปลอม

แอปพลิเคชั่นทั้งหมด 35 แอปฯถูกถอนออกจาก Google Play Store แล้วหลังทาง ESET แจ้งไป

Figure1-1-768x973

ที่มากกว่าโฆษณาน่ารำคาญก็คือ ผลข้างเคียงของการติดตั้งแอปฯปลอมเหล่านี้ที่ทำงานเหมือนกับแอปพลิเคชั่นรักษาความปลอดภัย แอปพลิเคชั่นเหล่านี้บ่อยครั้งตรวจจับแอปพลิเคชั่นผิดๆ ส่งผลให้ผู้ใช้เข้าใจผิด และมีความเสี่ยงที่จะเจอกับแอปพลิเคชั่นอันตรายจริงๆ

ESET วิเคราะห์ทั้ง 35 แอปพลิเคชั่น มีบางแอปพลิเคชั่นที่มีฟีเจอร์พิเศษ นอกจากจะไม่ใช่แอปพลิเคชั่นจริงแล้วยังต้องจ่ายเงินเพื่ออัพเกรต อีกหนึ่งแอปพลิเคชั่นติดตั้ง App-Locker Manager มีหนึ่งแอปพลิเคชั่นที่ปักธงแอปพลิเคชั่นอื่นๆว่าเป็นอันตราย และมีแอปพลิเคชั่นที่เอาตราของ ESET ไปใช้

ฟังก์ชั่นความปลอดภัยปลอมๆ

วิธีการที่จะทำให้แอปพลิเคชั่นเหล่านี้หลบการตรวจจับได้ ทั้งหมดของแอปพลิเคชั่นต้องจำลองมาจากแอปพลิเคชั่นความปลอดภัยจริงๆ แต่กระบวนการตรวจจับย่อมไม่สมบูรณ์และล้าหลัง ทำให้มีโอกาสถูกเจาะและตรวจจับผิดพลาดบ่อยครั้ง

จริงอยู่ที่การมีแอปพลิเคชั่นรักษาความปลอดภัยนั้นเป็นเรื่องดี แต่คำว่า “Security” และ “Antivirus” นั้นไม่ได้ยืนยันว่าโปรแกรมเหล่านั้นจะมอบความปลอดภัยให้คุณเสมอไป ทั้ง 35 แอปฯที่เรานำเสนอในวันนี้ไม่ได้รวมถึง Ransomware (โปรแกรมเรียกค่าไถ่) และมัลแวร์ตัวอื่นๆ ที่ทำได้มากกว่าสร้างความรำคาญด้ายโฆษณา หรือการตรวจจับปลอมๆ

IoCs

ESET detection name:

Android/Blacklister.A — Application Potentially Unwanted

Screen Shot 2561-06-14 at 10.30.54Screen Shot 2561-06-14 at 10.31.23

Author: Lukas Stefanko
Source:
https://www.welivesecurity.com/2018/04/05/google-play-ad-slingers/
Translated by: Worapon H.

%d bloggers like this: