พบแอปปลอมกว่า 200 ตัว บน Google Play Store มีคนหลงดาวน์โหลดแล้วกว่า 8 ล้านราย

พบแอปปลอมกว่า 200 ตัว บน Google Play Store มีคนหลงดาวน์โหลดแล้วกว่า 8 ล้านราย

ที่ผ่านมานั้น ถึงแม้หลายต่อหลายครั้งทาง Google ซึ่งเป็นทั้งผู้พัฒนาระบบปฏิบัติการยอดนิยม Android และเป็นเจ้าของแอปสโตร์อย่างเป็นทางการอย่าง Google Play Store จะออกมายืนยันถึงความปลอดภัยของตัวสโตร์ แต่สิ่งที่ปรากฎให้เห็นนั้นกลับเป็นสิ่งที่ตรงกันข้ามกัน

จากรายงานโดยเว็บไซต์ Global News Wired by Notified ได้อ้างอิงรายงานวิจัยจากทางทีมวิจัยแห่ง Zascaler ซึ่งเป็นบริษัทผู้เชี่ยวชาญด้านความปลอดภัยบนระบบคลาวด์ ได้ออกมาเปิดเผยถึงความเป็นจริงที่น่าตกใจบนแอปสโตร์อย่างเป็นทางการของผู้ใช้งาน Android อย่าง Google Play Store ว่ามีการตรวจพบแอปพลิเคชันอันตรายมากกว่า 200 ตัว ซึ่งมีเหยื่อหลงดาวน์โหลดไปแล้วกว่า 8 ล้านราย ซึ่งแอปพลิเคชันเหล่านั้นมักจะปลอมตัวเป็นแอปพลิเคชันยอดนิยมต่าง ๆ เช่น แอปพลิเคชันสำหรับการสแกน QR Code, แปลภาษา, จัดการไฟล์ (File Manager) เป็นต้น

ภาพจาก : https://www.zscaler.com/blogs/security-research/technical-analysis-anatsa-campaigns-android-banking-malware-active-google

โดย 5 อันดับของหมวดหมู่แอปพลิเคชันที่มัลแวร์แฝงตัวนั้นคือ หมวดเครื่องมือ (Tools) มากถึง 39.4% ตามมาด้วย แอปพลิเคชันเพื่อการปรับแต่งเครื่องด้วยจุดประสงค์ในการแสดงตัวตน (Personalization) ที่ 20.2%, แอปพลิเคชันเกี่ยวกับรูปภาพ ที่ 12.8%, แอปพลิเคชันด้านการผลิต (Productivity) ที่ 9.6%, และ หมวดสุขภาพ (Health & Fitness) ที่ 7.4% ซึ่งถึงแม้จะมีแอปพลิเคชันอันตรายมากกว่า 200 ตัวดังที่กล่าวมาข้างต้น แต่ทาง Zscaler ก็ได้ประเมินว่า เมื่อเทียบกับจำนวนแอปพลิเคชันทั้งหมดบนแอปสโตร์แล้ว ก็จะมีอยู่เพียงแค่ 1% ไม่เกิน 2% เท่านั้น แต่ก็ยังกำชับให้ผู้อ่านทุกคนอยู่ในความไม่ประมาท

ภาพจาก : https://www.zscaler.com/blogs/security-research/technical-analysis-anatsa-campaigns-android-banking-malware-active-google

นอกจากนั้นแล้วทาง Zscaler นั้นยังได้เปิดเผยถึงรายชื่อมัลแวร์สายพันธุ์หลัก ๆ ที่กระจายตัวผ่านแอปพลิเคชันที่อยู่บน Google Play Store ซึ่งอ้างอิงจากรายงานวิจัยจากทาง ThreatLabz โดยมัลแวร์เหล่านั้นแบ่งออกเป็นสายพันธุ์ดังนี้

• Joker (42.6%)
• Adware (41.5%)
• Facestealer (12.8%)
• Anatsa (2.1%)
• Copper (1.1%)

ทางทีมวิจัยนั้นได้กล่าวว่าการเติบโตของมัลแวร์บางประเภทในช่วงรอบปีที่ผ่านมาว่า มัลแวร์เพื่อการขโมยเงินจากบัญชีธนาคารนั้นมีการเติบโตมากกว่า 29% เมื่อเทียบกับปีที่แล้ว โดยได้มีการยกการทำงานของมัลแวร์ Anatsa ซึ่งแฝงตัวบนแอปพลิเคชันสำหรับการสแกน QR และอ่านไฟล์ PDF โดยสำหรับการทำงานนั้นทางทีมข่าวได้มีการรายงานได้เรียบร้อยในช่วงไม่กี่เดือนที่ผ่านมา ซึ่งผู้สนใจสามารถอ่านได้ ที่นี่ โดยมัลแวร์ในประเภทนี้อย่าง Anatsa กับ Copper นั้นถึงแม้จะมีปริมาณค่อนข้างน้อยบนแอปสโตร์เมื่อเทียบกับมัลแวร์สายพันธุ์อื่น แต่ก็เป็นมัลแวร์ที่ส่งผลกระทบอย่างรุนแรงต่อเหยื่อ รวมทั้งมีสถาบันทางการเงินตกเป็นเหยื่อการจารกรรมด้วยมัลแวร์ประเภทนี้ไปแล้วไม่ต่ำกว่า 650 แห่ง ในหลากประเทศ ไม่ว่าจะเป็น สิงคโปร์, เยอรมนี, ฟินแลนด์ และเกาหลีใต้ อันนำมาสู่การเปิดเผยวิธีการทำงานบนงานวิจัยตัวนี้ นอกจากนั้นมียังการรายงานถึงการเติบโตของมัลแวร์ประเภทสอดแนมที่เพิ่มมากขึ้นถึง 111% เมื่อเทียบกับปีที่ผ่านมา ซึ่งสันนิษฐานว่ามุ่งเน้นไปในการโจมตีเหยื่อในรูปแบบองค์กร

ไม่เพียงเท่านั้นทาง Zscaler ยังได้เปิดเผยถึง 5 ประเทศแรก ที่ตกเป็นเป้าหมายของมัลแวร์บนโทรศัพท์มือถือมากที่สุด ดังนี้

• อินเดีย
• สหรัฐอเมริกา
• แคนาดา
• แอฟริกาใต้
• เนเธอร์แลนด์

ที่มา : www.globenewswire.com , www.zscaler.com , www.thaiware.com

• Facebook
• X