วันที่รายงาน : 2 ส.ค. 65 [TLP: WHITE]
เรื่อง : โฆษณาบน Facebook ทำให้มีการติดตั้งแอพพลิเคชั่น adware บน Android กว่า 7 ล้านครั้งบน Google Play
แหล่งข่าว : https://bleepingcomputer.com/news/security/facebook-ads-push-android-adware-with-7-million-installs-on-google-play/
วันที่แหล่งข่าวเผยแพร่ : 29 ก.ค. 65
สาระสำคัญ : แอป adware หลายตัวที่ถูกโฆษณาบน Facebook ที่อ้างเป็นแอปล้างระบบหรือเครื่องมือเพิ่มประสิทธิภาพสำหรับอุปกรณ์ Android ได้มีการติดตั้งนับล้านครั้งบน Google Play Store ซึ่งผู้โจมตีได้หลบเลี่ยงการถูกลบแอปจึงได้ซ่อนอยู่ในอุปกรณ์ของผู้ใช้งานโดยการเปลี่ยนเพียงไอคอนและชื่ออยู่ตลอด โดยที่ปลอมแปลงเป็นการตั้งค่าใน Play Store
โดยนักวิจัยจาก McAfee ได้ค้นพบแอป adware หลังจากดูโฆษณาจะมีการติดตั้งแอป เนื่องจาก adware สามารถเริ่มต้นเองโดยอัตโนมัติโดยไม่มีการโต้ตอบใด ๆ ส่งผลให้จำนวนการดาวน์โหลดสูงผิดปกติสำหรับแอปพลิเคชันบางประเภทดังที่แสดงในรายการด้านล่าง
- Junk Cleaner , cn.junk.clean.plp, ดาวน์โหลด 1 ล้านครั้ง
- EasyCleaner , com.easy.clean.ipz, ดาวน์โหลดมากกว่า 1 แสนครั้ง
- Power Doctor, com.power.doctor.mnb, ดาวน์โหลด 5 แสนครั้ง
- Super Clean , com.super.clean.zaz, ดาวน์โหลดมากกว่า 5 แสนครั้ง
- Full Clean -Clean Cache, org.stemp.fll.clean, ดาวน์โหลดมากกว่า 1 ล้านครั้ง
- Fingertip Cleaner , com.fingertip.clean.cvb, ดาวน์โหลดมากกว่า 5 แสนครั้ง
- Quick Cleaner , org.qck.cle.oyo, ดาวน์โหลดมากกว่า 1 ล้านครั้ง
- Keep Clean , org.clean.sys.lunch, ดาวน์โหลดมากกว่า 1 ล้านครั้ง
- Windy Clean , in.phone.clean.www, ดาวน์โหลดมากกว่า 5 แสนครั้ง
- Carpet Clean , og.crp.cln.zda, ดาวน์โหลดมากกว่า 1 แสนครั้ง
- Cool Clean , syn.clean.cool.zbc, ดาวน์โหลดมากกว่า 5 แสนครั้ง
- Strong Clean , in.memory.sys.clean, ดาวน์โหลดมากกว่า 5 แสนครั้ง
- Meteor Clean , org.ssl.wind.clean, ดาวน์โหลดมากกว่า 1แสนครั้ง
ซึ่งมีผู้ใช้งานที่ได้รับผลกระทบส่วนใหญ่อยู่ในประเทศเกาหลีใต้ ญี่ปุ่น และบราซิล นอกจากนี้ adware ยังได้เข้าถึงผู้ใช้งานทั่วโลก โดยผู้ใช้งานที่ติดตั้งแอปจะต้องลบออกจากอุปกรณ์ด้วยตนเอง ซึ่งตัวแอปทำความสะอาดระบบหรือเครื่องมือเพิ่มประสิทธิภาพเป็นซอฟต์แวร์ยอดนิยมทำให้อาชญากรไซเบอร์รู้ว่าผู้ใช้งานจำนวนมากพยายามแก้ปัญหาดังกล่าวเพื่อยืดอายุการใช้งานของอุปกรณ์ ทำให้ผู้โจมตีปิดบังแอปที่เป็นอันตราย
NCERT Infoshare beta version (ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ ศปช.) สกมช.
