แม้ว่า Google Play จะมีระบบป้องกันความปลอดภัยที่แน่นหนาขึ้นเรื่อยๆ แต่กลุ่มผู้ไม่หวังดีก็ยังหาทางเจาะเข้ามาได้เสมอ ล่าสุดมีการค้นพบแคมเปญมัลแวร์ ในชื่อ SlopAds ที่แฝงตัวอยู่ในแอปพลิเคชันบน Google Play มากกว่า 224 แอป และมียอดดาวน์โหลดรวมกันกว่า 38 ล้านครั้งทั่วโลก
ชื่อ SlopAds มาจากลักษณะของแอปเหล่านี้ที่ดูเหมือนถูกสร้างขึ้นมาแบบ ให้มันเสร็จ ๆ ไป โดยใช้ AI สร้างชื่อและไอคอนให้ดูคล้ายกับแอปดังๆ เช่น ChatGPT เพื่อหลอกให้คนดาวน์โหลด แต่แท้จริงแล้วแอปทั้งหมดนี้คือ แอปอันตราย ที่มีเป้าหมายเพื่อโกงค่าโฆษณา โดยการสร้างคำสั่งขอโฆษณาปลอมๆ สูงถึง 2.3 พันล้านครั้งต่อวัน สร้างความเสียหายมหาศาล
ความน่ากลัวของ มัลแวร์ ตัวนี้คือมันฉลาดมากในการหลบเลี่ยงการตรวจจับของ Google Play โดยใช้วิธีการคือ
1.ถ้าเราโหลดแอปจาก Google Play โดยตรง แอปจะทำงานเหมือนแอปปกติทั่วไป ไม่มีอะไรผิดสังเกต เพื่อให้ผ่านการตรวจสอบของ Google
2.แต่ถ้าเราโหลดแอปจากการ คลิกโฆษณาปลอม เช่น APK เมื่อติดตั้งแล้ว แอปจะแอบดาวน์โหลดไฟล์ลับที่เข้ารหัสไว้ ซึ่งไฟล์นี้คือตัวการที่จะปล่อย มัลแวร์ ออกมาทำงานเต็มรูปแบบ เช่น แสดงโฆษณาซ้อนทับบนแอปอื่น หรือหลอกให้คลิกโฆษณาโดยที่ผู้ใช้ไม่รู้ตัว
นี่คือคำตอบของคำถามที่ว่า โหลดแอปจากโฆษณาอันตรายไหม เพราะแคมเปญนี้ทำให้เราเห็นแหละครับว่า การติดตั้งแอปผ่านโฆษณากดติดตั้งมั่ว มันนำมาซึ่งภัยอันตรายมากแค่ไหน
แล้ว SlopAds ส่งผลเสียยังไงต่อเครื่องเรา
ครื่องอืดและช้าลง การที่แอปต้องทำงานเบื้องหลังเพื่อสร้างคลิกโฆษณาปลอมๆ ตลอดเวลา จะใช้พลังการประมวลผลของเครื่อง ไปเยอะมาก ทำให้มือถือของเราช้าลงอย่างเห็นได้ชัด และทำให้แบตหมดเร็วกว่าปกติ นอกจากนี้ ยังทิ้งการสร้าง Backdoor อันตรายไว้ ซึ่งจะสามารถทำให้มัลแวร์ตัวอื่น ๆ เข้ามาได้ง่ายอีกครับ
ถ้าต้องการป้องกันตัวคือ สิ่งที่ควรทำคือ
1.โหลดแอปจาก Official Store เท่านั้น
2.สังเกตรีวิวให้ชัดเจน อ่านอย่างละเอียด โดยเฉพาะแอป 1 หรือ 2 ดาว
3.ระวังเป็นพิเศษกับแอปที่บอกว่า ใช้ฟรี ตลอดอายุ
4.เช็คยอดดาวน์โหลด และวันที่อัปเดตแอปนี้ เพราะส่วนใหญ่แล้ว แอปมัลแวร์เหล่านี้ จะไม่ค่อยอัปเดต เพราะจะสร้างมาแล้ว ปล่อยดาวน์โหลดแบบหว่านแห
5.เช็คเรื่อง การขอสิทธิ์ หรือ Permissions ของแอป ที่น่าสงสัย เช่น แอป Wallpaper แต่ดันขอสิทธิ์การเข้าถึงข้อความ หรือ รายชื่อผู้ติดต่อเรา มันก็ไม่ควรเนอะ!
ที่มา
