นักวิจัยความปลอดภัยของ ESET วิเคราะห์แอปพลิเคชั่นชุดใหม่บน Google Play และพบว่ามีหลายแอปพลิเคชั่นที่ปลอมตัวเป็นแอปพลิเคชั่นรักษาความปลอดภัย
ข้อมูลจาก AV-Comparatives องค์กรทดสอบอิสระ บอกว่าโซลูชั่นความปลอดภัยสำหรับมือถือนั้นมีหลายระดับ แต่ก็ยังมีแอปพลิเคชั่นที่เป็นแอปฯแสดงโฆษณามาในรูปของแอปพลิเคชั่นรักษาความปลอดภัยก็มี ทีมนักวิจัยของ ESET พบ 35 แอปพลิเคชั่นรูปแบบเดียวกันนี้ใน Google Play Store
หลายแอปพลิเคชั่นรอดการตรวตสอบมาได้เป็นเวลาหลายปี และพบว่ามีการดาวน์โหลดไปมากกว่า 6 ล้านครั้ง รวมจำนวนดาวน์โหลดปลอมโดยบอท และรีวิวปลอม
แอปพลิเคชั่นทั้งหมด 35 แอปฯถูกถอนออกจาก Google Play Store แล้วหลังทาง ESET แจ้งไป
ที่มากกว่าโฆษณาน่ารำคาญก็คือ ผลข้างเคียงของการติดตั้งแอปฯปลอมเหล่านี้ที่ทำงานเหมือนกับแอปพลิเคชั่นรักษาความปลอดภัย แอปพลิเคชั่นเหล่านี้บ่อยครั้งตรวจจับแอปพลิเคชั่นผิดๆ ส่งผลให้ผู้ใช้เข้าใจผิด และมีความเสี่ยงที่จะเจอกับแอปพลิเคชั่นอันตรายจริงๆ
ESET วิเคราะห์ทั้ง 35 แอปพลิเคชั่น มีบางแอปพลิเคชั่นที่มีฟีเจอร์พิเศษ นอกจากจะไม่ใช่แอปพลิเคชั่นจริงแล้วยังต้องจ่ายเงินเพื่ออัพเกรต อีกหนึ่งแอปพลิเคชั่นติดตั้ง App-Locker Manager มีหนึ่งแอปพลิเคชั่นที่ปักธงแอปพลิเคชั่นอื่นๆว่าเป็นอันตราย และมีแอปพลิเคชั่นที่เอาตราของ ESET ไปใช้
ฟังก์ชั่นความปลอดภัยปลอมๆ
วิธีการที่จะทำให้แอปพลิเคชั่นเหล่านี้หลบการตรวจจับได้ ทั้งหมดของแอปพลิเคชั่นต้องจำลองมาจากแอปพลิเคชั่นความปลอดภัยจริงๆ แต่กระบวนการตรวจจับย่อมไม่สมบูรณ์และล้าหลัง ทำให้มีโอกาสถูกเจาะและตรวจจับผิดพลาดบ่อยครั้ง
จริงอยู่ที่การมีแอปพลิเคชั่นรักษาความปลอดภัยนั้นเป็นเรื่องดี แต่คำว่า “Security” และ “Antivirus” นั้นไม่ได้ยืนยันว่าโปรแกรมเหล่านั้นจะมอบความปลอดภัยให้คุณเสมอไป ทั้ง 35 แอปฯที่เรานำเสนอในวันนี้ไม่ได้รวมถึง Ransomware (โปรแกรมเรียกค่าไถ่) และมัลแวร์ตัวอื่นๆ ที่ทำได้มากกว่าสร้างความรำคาญด้ายโฆษณา หรือการตรวจจับปลอมๆ
IoCs
ESET detection name:
Android/Blacklister.A — Application Potentially Unwanted
Author: Lukas Stefanko
Source: https://www.welivesecurity.com/2018/04/05/google-play-ad-slingers/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
นักวิจัยความปลอดภัยของ ESET วิเคราะห์แอปพลิเคชั่นชุดใหม่บน Google Play และพบว่ามีหลายแอปพลิเคชั่นที่ปลอมตัวเป็นแอปพลิเคชั่นรักษาความปลอดภัย
ข้อมูลจาก AV-Comparatives องค์กรทดสอบอิสระ บอกว่าโซลูชั่นความปลอดภัยสำหรับมือถือนั้นมีหลายระดับ แต่ก็ยังมีแอปพลิเคชั่นที่เป็นแอปฯแสดงโฆษณามาในรูปของแอปพลิเคชั่นรักษาความปลอดภัยก็มี ทีมนักวิจัยของ ESET พบ 35 แอปพลิเคชั่นรูปแบบเดียวกันนี้ใน Google Play Store
หลายแอปพลิเคชั่นรอดการตรวตสอบมาได้เป็นเวลาหลายปี และพบว่ามีการดาวน์โหลดไปมากกว่า 6 ล้านครั้ง รวมจำนวนดาวน์โหลดปลอมโดยบอท และรีวิวปลอม
แอปพลิเคชั่นทั้งหมด 35 แอปฯถูกถอนออกจาก Google Play Store แล้วหลังทาง ESET แจ้งไป
ที่มากกว่าโฆษณาน่ารำคาญก็คือ ผลข้างเคียงของการติดตั้งแอปฯปลอมเหล่านี้ที่ทำงานเหมือนกับแอปพลิเคชั่นรักษาความปลอดภัย แอปพลิเคชั่นเหล่านี้บ่อยครั้งตรวจจับแอปพลิเคชั่นผิดๆ ส่งผลให้ผู้ใช้เข้าใจผิด และมีความเสี่ยงที่จะเจอกับแอปพลิเคชั่นอันตรายจริงๆ
ESET วิเคราะห์ทั้ง 35 แอปพลิเคชั่น มีบางแอปพลิเคชั่นที่มีฟีเจอร์พิเศษ นอกจากจะไม่ใช่แอปพลิเคชั่นจริงแล้วยังต้องจ่ายเงินเพื่ออัพเกรต อีกหนึ่งแอปพลิเคชั่นติดตั้ง App-Locker Manager มีหนึ่งแอปพลิเคชั่นที่ปักธงแอปพลิเคชั่นอื่นๆว่าเป็นอันตราย และมีแอปพลิเคชั่นที่เอาตราของ ESET ไปใช้
ฟังก์ชั่นความปลอดภัยปลอมๆ
วิธีการที่จะทำให้แอปพลิเคชั่นเหล่านี้หลบการตรวจจับได้ ทั้งหมดของแอปพลิเคชั่นต้องจำลองมาจากแอปพลิเคชั่นความปลอดภัยจริงๆ แต่กระบวนการตรวจจับย่อมไม่สมบูรณ์และล้าหลัง ทำให้มีโอกาสถูกเจาะและตรวจจับผิดพลาดบ่อยครั้ง
จริงอยู่ที่การมีแอปพลิเคชั่นรักษาความปลอดภัยนั้นเป็นเรื่องดี แต่คำว่า “Security” และ “Antivirus” นั้นไม่ได้ยืนยันว่าโปรแกรมเหล่านั้นจะมอบความปลอดภัยให้คุณเสมอไป ทั้ง 35 แอปฯที่เรานำเสนอในวันนี้ไม่ได้รวมถึง Ransomware (โปรแกรมเรียกค่าไถ่) และมัลแวร์ตัวอื่นๆ ที่ทำได้มากกว่าสร้างความรำคาญด้ายโฆษณา หรือการตรวจจับปลอมๆ
IoCs
ESET detection name:
Android/Blacklister.A — Application Potentially Unwanted
Author: Lukas Stefanko
Source: https://www.welivesecurity.com/2018/04/05/google-play-ad-slingers/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: