แอปพลิเคชั่นอันตรายตัวนี้ถูกถอนจาก Google Play เรียบร้อยแล้ว แต่มีผู้ใช้เกือบ 30,000 คนติดตั้งไปแล้ว
ผู้เขียนมัลแวร์หรือแฮกเกอร์ยังคงทดสอบสติของผู้ใช้แอนดรอยด์ ด้วยการปล่อยแอปพลิเคชั่นธุรกรรมปลอมลงใน Google Play Store ทางเราวิเคราะห์แอปพลิเคชั่นปลอม 29 แอปฯ ที่ปลอมเป็นแอปฯเพิ่มประสิทธิภาพอุปกรณ์ แอปฯทำความสะอาด หรือแม้กระท่ังแอปฯดูดวง
ดาวน์โหลดแอปพลิเคชั่นจากแหล่งที่น่าเชื่อถือ อย่าง Amazon หรือ Google Play แม้อาจจะไม่ปลอดภัย 100% สักทีเดียว แต่อย่างน้อยพวกเขาก็มีมาตรการตรวจสอบแอปฯที่ลงทะเบียนเข้ามา และการถอดถอนแอปฯที่ทำผิดกฎออกจาก Store
WeLiveSecurity Thai Edition's 
แอปพลิเคชั่นอันตรายตัวนี้ถูกถอนจาก Google Play เรียบร้อยแล้ว แต่มีผู้ใช้เกือบ 30,000 คนติดตั้งไปแล้ว
ผู้เขียนมัลแวร์หรือแฮกเกอร์ยังคงทดสอบสติของผู้ใช้แอนดรอยด์ ด้วยการปล่อยแอปพลิเคชั่นธุรกรรมปลอมลงใน Google Play Store ทางเราวิเคราะห์แอปพลิเคชั่นปลอม 29 แอปฯ ที่ปลอมเป็นแอปฯเพิ่มประสิทธิภาพอุปกรณ์ แอปฯทำความสะอาด หรือแม้กระท่ังแอปฯดูดวง
ต่างจากแผนการแพร่กระจายยอดนิยมที่ใช้การปลอมแปลงเป็นแอปพลิเคชั่นของสถาบันการเงิน และการแสดงหน้าล็อคอินปลอม ที่มีความซับซ้อนในการเขียนโค้ดและมีฟังก์ชั่นในการหลีกเลี่ยงการตรวจจับ
วิธีการทำงาน
เมื่อเปิดแอปพลิเคชั่นขึ้นมา แอปพลิเคชั่นจะแสดงข้อความว่าแอปพลิเคชั่นถูกถอนออกเนื่องจากไม่สามารถใช้งานร่วมกับอุปกรณ์ได้ เพื่อจะได้ไม่ต้องแสดงฟีเจอร์ที่บอกเอาไว้ในหน้าดาวน์โหลด
แต่ไม่ว่าหน้าจอจะแสดงว่าอะไร ฟังก์ชั่นอันตรายที่แฝงเข้ามายังคงหลบซ่อนจากการตรวจจับ ก่อนที่จะฝังตัวลงบนอุปกรณ์เพื่อ ดักจับข้อความ SMS และดาวน์โหลดแอปพลิเคชั่นอันตรายเพิ่มเติม
วิธีการป้องกัน
สำหรับผู้ที่ดาวน์โหลดแอปพลิเคชั่นเหล่านี้และติดตั้งลงบนอุปกรณ์ โชคดีที่แอปฯเหล่านี้ไม่ได้ฟีเจอร์ป้องกันตัวเองจากการถูกถอนออกจากเครื่อง ซึ่งคุณก็สามารถไปที่หน้า Application Manager/Apps และถอนการติดตั้งได้เลย
เราขอแนะนำให้คุณตรวจสอบกิจกรรมที่เกิดขึ้นในบัญชีและตั้งรหัสผ่านเฉพาะสำหรับการทำธุรกรรม
การเอาตัวรอดจากแอปพลิเคชั่นปลอม
Author: Lukas Stefanko
Source: https://www.welivesecurity.com/2018/10/24/banking-trojans-continue-surface-google-play/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: