Android Cybersecurity Social Media

แฮกเกอร์ใช้ Facebook โฆษณา Adware บน Android

โฆษณา Facebook โปรโมตแอปพลิเคชัน Adware ให้ดาวน์โหลดบน Google Play

แฮกเกอร์ลงเงินโฆษณาบน Facebook เพื่อโปรโมตแอปพลิเคชันทำความสะอาดเครื่อง Android แต่แท้ที่จริงแล้วเป็น Adware หรือซอฟต์แวร์แสดงโฆษณาก่อกวนผู้ใช้

แอปพลิเคชันนี้ไม่ได้มีฟังก์ชันดังกล่าวและทำได้เพียงพยายามแสดงโฆษณาบนเครื่องผู้ใช้ให้นานที่สุดเท่าที่จะเป็นไปได้

เพื่อฝังตัวอยู่ในเครื่องของเหยื่อให้นานที่สุด แอปพลิเคชันนี้จะเปลี่ยน Icon ไปเรื่อยๆ หรือแม้กระทั่งเปลี่ยนเป็น Setting หรือ Play Store

นักวิจัยของ McAfee พบว่าแอปพลิเคชัน Adware นี้ทำงานโดยไม่ต้องเปิดแอปพลิเคชันเลยด้วยซ้ำ เพราะมันจะเริ่มทำงานด้วยตัวเอง

บางแอปพลิเคชันมียอดดาวน์โหลดสูงจนผิดปกติ

  1. Junk Cleaner, cn.junk.clean.plp, 1M+ downloads
  2. EasyCleaner, com.easy.clean.ipz, 100K+ downloads
  3. Power Doctor, com.power.doctor.mnb, 500K+ downloads
  4. Super Clean, com.super.clean.zaz, 500K+ downloads
  5. Full Clean -Clean Cache, org.stemp.fll.clean, 1M+ downloads
  6. Fingertip Cleaner, com.fingertip.clean.cvb, 500K+ downloads
  7. Quick Cleaner, org.qck.cle.oyo, 1M+ downloads
  8. Keep Clean, org.clean.sys.lunch, 1M+ downloads
  9. Windy Clean, in.phone.clean.www, 500K+ downloads
  10. Carpet Clean, og.crp.cln.zda, 100K+ downloads
  11. Cool Clean, syn.clean.cool.zbc, 500K+ downloads
  12. Strong Clean, in.memory.sys.clean, 500K+ downloads
  13. Meteor Clean, org.ssl.wind.clean, 100K+ downloads

ผู้ใช้ส่วนใหญ่ที่ดาวน์โหลดจะอยู่ในโซนเกาหลีใต้ ญี่ปุ่น และบราซิล แต่ Adware กระจายไปทั่วโลก

ณ ตอนนี้แอปพลิเคชันถูกถอนออกจาก Play Store ไปแล้ว แต่คนที่เคยติดตั้งแอปพลิเคชันเหล่านี้จะต้องถอนการติดตั้งจากเครื่องเอง

แอปพลิเคชันทำความสะอาดเครื่องเป็นที่นิยมทั้งๆที่ไม่มีฟีเจอร์มากเท่าไหร่ และอาชญากรไซเบอร์ทราบเรื่องนี้ดีจึงแอบฝังความสามารถอันตรายลงไปในแอปพลิเคชันเหล่านี้

Source: https://www.bleepingcomputer.com/news/security/facebook-ads-push-android-adware-with-7-million-installs-on-google-play/
Translated by: Worapon H.

%d bloggers like this: