แฮกเกอร์ลงเงินโฆษณาบน Facebook เพื่อโปรโมตแอปพลิเคชันทำความสะอาดเครื่อง Android แต่แท้ที่จริงแล้วเป็น Adware หรือซอฟต์แวร์แสดงโฆษณาก่อกวนผู้ใช้
แอปพลิเคชันนี้ไม่ได้มีฟังก์ชันดังกล่าวและทำได้เพียงพยายามแสดงโฆษณาบนเครื่องผู้ใช้ให้นานที่สุดเท่าที่จะเป็นไปได้
เพื่อฝังตัวอยู่ในเครื่องของเหยื่อให้นานที่สุด แอปพลิเคชันนี้จะเปลี่ยน Icon ไปเรื่อยๆ หรือแม้กระทั่งเปลี่ยนเป็น Setting หรือ Play Store
นักวิจัยของ McAfee พบว่าแอปพลิเคชัน Adware นี้ทำงานโดยไม่ต้องเปิดแอปพลิเคชันเลยด้วยซ้ำ เพราะมันจะเริ่มทำงานด้วยตัวเอง
บางแอปพลิเคชันมียอดดาวน์โหลดสูงจนผิดปกติ
- Junk Cleaner, cn.junk.clean.plp, 1M+ downloads
- EasyCleaner, com.easy.clean.ipz, 100K+ downloads
- Power Doctor, com.power.doctor.mnb, 500K+ downloads
- Super Clean, com.super.clean.zaz, 500K+ downloads
- Full Clean -Clean Cache, org.stemp.fll.clean, 1M+ downloads
- Fingertip Cleaner, com.fingertip.clean.cvb, 500K+ downloads
- Quick Cleaner, org.qck.cle.oyo, 1M+ downloads
- Keep Clean, org.clean.sys.lunch, 1M+ downloads
- Windy Clean, in.phone.clean.www, 500K+ downloads
- Carpet Clean, og.crp.cln.zda, 100K+ downloads
- Cool Clean, syn.clean.cool.zbc, 500K+ downloads
- Strong Clean, in.memory.sys.clean, 500K+ downloads
- Meteor Clean, org.ssl.wind.clean, 100K+ downloads
ผู้ใช้ส่วนใหญ่ที่ดาวน์โหลดจะอยู่ในโซนเกาหลีใต้ ญี่ปุ่น และบราซิล แต่ Adware กระจายไปทั่วโลก
ณ ตอนนี้แอปพลิเคชันถูกถอนออกจาก Play Store ไปแล้ว แต่คนที่เคยติดตั้งแอปพลิเคชันเหล่านี้จะต้องถอนการติดตั้งจากเครื่องเอง
แอปพลิเคชันทำความสะอาดเครื่องเป็นที่นิยมทั้งๆที่ไม่มีฟีเจอร์มากเท่าไหร่ และอาชญากรไซเบอร์ทราบเรื่องนี้ดีจึงแอบฝังความสามารถอันตรายลงไปในแอปพลิเคชันเหล่านี้
Source: https://www.bleepingcomputer.com/news/security/facebook-ads-push-android-adware-with-7-million-installs-on-google-play/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
แฮกเกอร์ลงเงินโฆษณาบน Facebook เพื่อโปรโมตแอปพลิเคชันทำความสะอาดเครื่อง Android แต่แท้ที่จริงแล้วเป็น Adware หรือซอฟต์แวร์แสดงโฆษณาก่อกวนผู้ใช้
แอปพลิเคชันนี้ไม่ได้มีฟังก์ชันดังกล่าวและทำได้เพียงพยายามแสดงโฆษณาบนเครื่องผู้ใช้ให้นานที่สุดเท่าที่จะเป็นไปได้
เพื่อฝังตัวอยู่ในเครื่องของเหยื่อให้นานที่สุด แอปพลิเคชันนี้จะเปลี่ยน Icon ไปเรื่อยๆ หรือแม้กระทั่งเปลี่ยนเป็น Setting หรือ Play Store
นักวิจัยของ McAfee พบว่าแอปพลิเคชัน Adware นี้ทำงานโดยไม่ต้องเปิดแอปพลิเคชันเลยด้วยซ้ำ เพราะมันจะเริ่มทำงานด้วยตัวเอง
บางแอปพลิเคชันมียอดดาวน์โหลดสูงจนผิดปกติ
ผู้ใช้ส่วนใหญ่ที่ดาวน์โหลดจะอยู่ในโซนเกาหลีใต้ ญี่ปุ่น และบราซิล แต่ Adware กระจายไปทั่วโลก
ณ ตอนนี้แอปพลิเคชันถูกถอนออกจาก Play Store ไปแล้ว แต่คนที่เคยติดตั้งแอปพลิเคชันเหล่านี้จะต้องถอนการติดตั้งจากเครื่องเอง
แอปพลิเคชันทำความสะอาดเครื่องเป็นที่นิยมทั้งๆที่ไม่มีฟีเจอร์มากเท่าไหร่ และอาชญากรไซเบอร์ทราบเรื่องนี้ดีจึงแอบฝังความสามารถอันตรายลงไปในแอปพลิเคชันเหล่านี้
Source: https://www.bleepingcomputer.com/news/security/facebook-ads-push-android-adware-with-7-million-installs-on-google-play/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: