เกิดมาแล้วหลายต่อหลายครั้งสำหรับกรณีที่แฮ็กเกอร์เอามัลแวร์ปลอมตัวในรูปแอพน่าโหลดบนแอนดรอยด์ โดยเฉพาะการปลอมจนสามารถเข้ามาอยู่ใน Google Play Store ทางการได้ ครั้งนี้ก็เช่นกันที่มีการบุกจู่โจมสโตร์ครั้งใหญ่ในคราบแอพจำนวน 7 รายการ ซึ่งส่วนใหญ่เป็นแอพอ่านคิวอาร์โค้ดกับแอพเข็มทิศ
นักวิจัยจาก SophosLabs ได้ค้นพบมัลแวร์ชื่อ Andr/HiddnAd-AJ ที่แฝงตัวอยู่ในแอพกลุ่มข้างต้น ซึ่งพบว่ามีการติดเชื้อบนอุปกรณ์ของผู้ใช้ทั่วโลกไปแล้วกว่าล้านราย เนื่องจากสังเกตพบว่ามีแอพอันตรายตัวหนึ่งมียอดโหลดมากถึง 500,000 ครั้งก่อนโดนกูเกิ้ลจับได้และถอนออกจากสโตร์
แอพเหล่านี้มีพฤติกรรมที่หลังจากติดตั้งไปแล้ว 6 ชั่วโมง ก็จะเริ่มออกลายด้วยการแสดง Adware ชนิดฟลัดหน้าจอผู้ใช้ด้วยโฆษณาจนปิดแทบไม่ทัน พอหนีไปเปิดเว็บก็ขึ้นโฆษณาโชว์อีก แถมยังส่งนอติฟิเคชั่นรัวๆ ที่มีลิงค์โฆษณาอีกด้วย ด้วยเจตนาเพื่อให้ผู้ใช้กดเปิดโฆษณาด้วยความรำคาญและกินค่าหัวคิวโฆษณาต่อคลิกไปเรื่อยๆ
ถือว่า Sophos เป็นพระเอกกู้โลกในครั้งนี้ที่สามารถแจ้งกูเกิ้ลให้ลบแอพปีศาจเหล่านี้ได้อย่างรวดเร็ว แต่ก็ทำให้เราสูญเสียความเชื่อมั่นในการตรวจสอบความปลอดภัยของกูเกิ้ลเป็นอย่างมาก ที่แม้แต่สโตร์ทางการยังโดนแหกขนาดนี้ ทั้งนี้ Sophos ก็ยังแนะนำให้ผู้ใช้โหลดแอพแต่ที่อยู่ใน Play Store ทางการเท่านั้น เพราะยังปลอดภัยกว่าสโตร์เถื่อนข้างนอกอยู่ดี อีกทั้งกูเกิ้ลก็ยังสามารถตอบสนองต่อการแจ้งร้องเรียนได้อย่างรวดเร็ว
ที่มา : Zdnet
