Android Apple Cybersecurity

กระแสของแอปฯ FaceApp และช่องทางการทำมาหากินของแฮกเกอร์

แฮกเกอร์อาศัยกระแสของ FaceApp เพื่อปล่อยแอปพลิเคชั่นปลอม

หลังจากเกิดกระแสของแอปพลิเคชั่นแต่งภาพ FaceApp ที่สามารถเปลี่ยนหน้าตาของบุคคลในภาพได้ด้วยระบบ AI ให้มีอายุมากขึ้นหรือเด็กลงได้อย่างน่าทึ่ง ซึ่งมิจฉาชีพออนไลน์หรือแฮกเกอร์ก็ใช้ประโยชน์จากกระแสความโด่งดังของแอปพลิเคชั่นนี้ปล่อยกลโกง (Scam) ออกมาเพื่อล่อลวงผู้ใช้

แอปพลิเคชั่น FaceApp เป็นแอปพลิเคชั่นฟรีที่ทำให้ผู้ใช้สามารถเปลี่ยนเค้าโครงใบหน้าได้ ซึ่ง FaceApp ให้บริการทั้งบนแพลตฟอร์ม Android และ iOS โดยบางฟีเจอร์นั้นจำเป็นต้องจ่ายเงินเพื่ออัพเกรตเป็นเวอร์ชั่น “PRO”

เหล่ามิจฉาชีพออนไลน์หรือแฮกเกอร์จึงใช้โอกาสนี้ปล่อย FaceApp PRO ในแบบฟรีออกมา เพื่อหลอกให้ผู้ใช้ติดกับ โดยที่เราพบจะมีสองรูปแบบด้วยกัน

เว็บไซต์ปลอม

โดยปกติแล้วมิจฉาชีพออนไลน์หรือแฮกเกอร์ใช้กลยุทธ์มากมายให้ผู้ใช้ติดตั้งแอปพลิเตชั่นหรือสมัครสมาชิก โฆษณา ทำแบบสอบถาม หลายเว็บไซต์ใช้วิธีให้ผู้ใช้เปิดรับการแจ้งเตือน และเสนอข้อเสนอให้ปลอมให้

ในระหว่างการทดสอบ เราพบแอปพลิเคชั่น FaceApp ซึ่งมีให้ดาวน์โหลดฟรีบน Google Play สำหรับแพลตฟอร์มแอนดรอยด์ ถูกปล่อยบนเว็บไซต์สำหรับฝากไฟล์ mediafire.com ในภาพด้านล่าง ซึ่งมีความเป็นไปได้สูงว่าเป็นแฮกเกอร์ที่นำมาปล่อย

วิดีโอบน Youtube

อีกรูปแบบหนึ่งก็คือวิดีโอบน Youtube ที่แสดงวิธีการดาวน์โหลดเวอร์ชั่น “PRO” ของ FaceApp แบบฟรีๆ ซึ่งลิงก์ต่างๆที่แนบมาอาจพาผู้ใช้ไปเผชิญกับมัลแวร์ได้ภายในคลิกเดียว

สรุป

กระแสการมาต่างๆ นอกจากจะดึงดูดผู้ใช้ทั่วไปแล้ว ยังดึงดูดมิจฉาชีพออนไลน์หรือแฮกเกอร์เข้ามาด้วย เพราะฉะนั้นก่อนที่จะตามกระแสอะไรไป เราควรเข้าใจพื้นฐานของความปลอดภัยไซเบอร์เสียก่อน

ไม่ว่ากระแสจะดีแค่ไหน สิ่งแรกที่เราไม่ควรทำเลยก็คือ การดาวน์โหลดและติดตั้งแอปพลิเคชั่นนอกเหนือจาก App Store และตรวจสอบรีวิวกับคะแนน และชื่อผู้พัฒนาให้ดี โดยเฉพาะบน Google Play Store ที่บางครั้งมีแอปพลิเคชั่นปลอมหลุดเข้ามา

Indicators 0f Compromise (IoCs)

Hash ESET detection name
BB99A60D9F69A18B3D115D615C0E2FBD Android/ScamApp.BX
BD45B786F58FA155B4ECF102DBF01FB5 Android/ScamApp.BY

Author: Lukas Stefanko
Source:
https://www.welivesecurity.com/2019/07/19/faceapp-spotlight-scams-emerge/
Translated by: Worapon H.

%d bloggers like this: