เมื่อไม่นานที่ผ่านมาผู้เชี่ยวชาญจาก Bitdefender ได้ออกมาเปิดเผยข้อมูลว่า ได้ตรวจพบมัลแวร์ตระกูล Sharkbot โดยแฝงอยู่ในแอปจัดการข้อมูล (File Manager App) ซึ่งมีอยู่หลายตัวมากบน Play Store ของ Google และไม่น่าเชื่อว่าแอปบางตัวนั้นมียอดดาวน์โหลดถึงหลายหมื่นครั้ง!!
ซึ่ง Bitdefender ได้อธิบายรายละเอียดการตรวจพบมัลแวร์ครั้งนี้ไว้ว่า เหล่าบรรดาแฮกเกอร์จะทำการฝังมัลแวร์ไว้ในฟีเจอร์ต่างๆ ของแอปจัดการข้อมูลให้ดูเหมือนว่า (เป็นแอปธรรมดาทั่วไปที่ขาวสะอาดถูกต้อง)
โดยได้ผ่านการขออนุญาตจากผู้ใช้ให้ทำการติดตั้งไฟล์จากภายนอก เข้าไปในอุปกรณ์ของผู้ใช้ แน่นอนว่าหากผู้ใช้ยินยอมกดอนุญาต (โดยที่คิดว่าเป็นไฟล์ที่จำเป็นต่อการใช้แอปเหล่านี้) มัลแวร์จะถูกติดตั้งโดยอัตโนมัติทันที!
ทำไมเหล่าแฮกเกอร์ต้องใช้เป็นแอปจัดการข้อมูล
เนื่องจากแฮกเกอร์เหล่านี้ต้องการกลไกการทำงานของแอปประเภทนี้ในการติดตั้งแอปประเภทอื่นที่เพิ่มเติม ในกรณีนี้คือ Sharkbot ซึ่งทำให้วิธีการตรวจพบนี้นั้น ตรวจพบได้ยากเอามากๆ
ตัวอย่างของแอปดังกล่าวที่ได้ถูกตรวจพบ เช่น
- X-File Manager พัฒนาโดย Viktor Soft ICe LLC มียอดดาวน์โหลด 10,000 ครั้ง ก่อนถูกลบ
- FileVoyager ของ Julia Soft Io LLC ยอดดาวน์โหลดราว 5,000 ครั้ง
- Phone AID, Cleaner, Booster
- LiteCleaner M
อย่างไรก็ตามแอป Phone AID, Cleaner, Booster และแอป LiteCleaner M ได้ถูกตรวจพบบนเว็บไซต์และอยู่นอก Play Store นั่นเองครับ
ทั้งนี้ผู้ใช้งานไม่ต้องเป็นกังวลใจเนื่องจาก Google ไม่นิ่งนอนใจและได้นำแอปเหล่านี้ออกไปจาก Play Store เป็นที่เรียบร้อยแล้ว แต่อย่างไรก็ตามผู้ใช้งานยังสามารถพบแอปเหล่านี้ได้ในร้านค้าแอปอื่นๆ ครับ
--Wynnsoft Solution รับทำเว็บไซต์ รับทำ SEO รับทำการตลาดออนไลน์ รับทำโฆษณา Facebook รับทำเว็บไซต์ ขอนแก่น และรับทำเว็บไซต์ทั่วประเทศ—
ข้อมูลจาก : infosecurity-magazine.com / beartai.com