วันที่รายงาน : 16 มิ.ย.65 [TLP: WHITE]
เรื่อง : มัลแวร์ Android บน Google Play Store มียอดดาวน์โหลดมากถึง 2 ล้านครั้ง
แหล่งข่าว : https://www.bleepingcomputer.com/news/security/android-malware-on-the-google-play-store-gets-2-million-downloads/
วันที่แหล่งข่าวเผยแพร่ : 14 มิ.ย.65

สาระสำคัญ : นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบแอปพลิเคชันที่เป็นแอดแวร์และมัลแวร์ที่ขโมยข้อมูล บน Google Play Store เมื่อเดือนที่แล้ว โดยมีอย่างน้อย 5 แอป โดยยังคงมีให้ใช้งานได้และมียอดดาวน์โหลดมากกว่า 2 ล้านครั้ง โดยจะทำให้แบตเตอรีหมดไว สร้างความร้อน และแม้กระทั่งทำให้เกิดค่าใช้จ่ายโดยที่ผู้ใช้งานไม่ได้รับอนุญาต ตัวซอฟต์แวร์นี้มักจะพยายามซ่อนโดยปลอมแปลงเป็นอย่างอื่นบนอุปกรณ์ และสร้างรายได้ให้กับผู้ให้บริการระยะไกลโดยบังคับให้เหยื่อทำการดูหรือคลิกโฆษณาในเครือ อย่างไรก็ตาม โทรจันที่ขโมยข้อมูลนั้นจะเลวร้ายกว่ามาก โดยเป็นการขโมยข้อมูลรับรองการเข้าสู่ระบบสำหรับเว็บไซต์อื่นๆ ที่คุณเข้าไปใช้งานบ่อย รวมถึงการเข้าสู่บัญชีโซเชียลมีเดีย และบัญชีธนาคารออนไลน์ของคุณอีกด้วย

นักวิจัยรายงานว่าแอปพลิเคชันแอดแวร์และโทรจันที่ขโมยข้อมูลเป็นหนึ่งในภัยคุกคาม Android ที่โดดเด่นที่สุดในเดือนพฤษภาคม 2565 ในบรรดาภัยคุกคามมากมายที่สามารถแทรกซึมเข้าไปใน Google Play Store ยังคงมีอยู่ 5 รายการ ต่อไปนี้ :
1. PIP Pic Camera Photo Editor – จำนวนดาวน์โหลด 1 ล้านครั้ง มัลแวร์ปลอมแปลงเป็นซอฟต์แวร์แก้ไขรูปภาพ แต่ขโมยข้อมูลประจำตัวของบัญชี Facebook ของผู้ใช้
2. Wild & Exotic Animal Wallpaper – จำนวนดาวน์โหลด 500,000 ครั้ง ซึ่งเป็นแอดแวร์โทรจันที่แทนที่ไอคอนและชื่อเป็น ‘SIM Tool Kit’ และเพิ่มตัวเองลงในรายการข้อยกเว้นการประหยัดแบตเตอรี่
3. ZodiHoroscope – Fortune Finder – จำนวนดาวน์โหลด 500,000 ครั้ง มัลแวร์ที่ขโมยข้อมูลประจำตัวของบัญชี Facebook โดยหลอกให้ผู้ใช้ป้อนข้อมูลเหล่านี้ ซึ่งคาดว่าจะปิดการใช้งานโฆษณาในแอป
4. PIP Camera 2022 – จำนวนดาวน์โหลด 50,000 ครั้ง แอปพลิเคชันเอฟเฟกต์กล้องที่จะขโมยข้อมูลบัญชี Facebook
5. Magnifier Flashlight – จำนวนดาวน์โหลด 10,000 ครั้ง แอปแอดแวร์ที่ให้บริการวิดีโอและโฆษณาแบนเนอร์

NCERT Infoshare beta version (ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ ศปช.) สกมช.