พบมัลแวร์แทรกซึมผ่านแอปพลิเคชันบน Play Store ที่ถูกดาวน์โหลดและติดตั้งกว่า 100 ล้านครั้ง

นอกจากต้องระวังแอปพลิเคชันเจ้าปัญหาขณะใช้งานแล้ว ยังต้องระวังมัลแวร์ที่แทรกซึมไปยังแอปพลิเคชันที่ถูกคัดกรองมาอย่างดี ดำเนินการอย่างถูกกฎของระบบอีกด้วย โดยข่าวนี้เกี่ยวกับมัลแวร์แอนดรอยด์ที่ชื่อว่า "Goldoson" แทรกซึมไปยังแอปพลิเคชันบน Google Play Stoe กว่า 60 แอปพลิเคชันที่มียอดการดาวน์โหลดรวมกันถึง 100 ล้านครั้งเลยทีเดียว

แล้วมัลแวร์เข้ามายังแอปพลิเคชันได้อย่างไร ? นี่เป็นคำตอบที่แม้แต่นักพัฒนาแอปพลิเคชันยังไม่รู้ตัวเลย แต่ส่วนประกอบของมัลแวร์นี้เป็นส่วนหนึ่งของ Library จาก Third-Party ของแอปพลิเคชันที่ได้รับผลกระทบ ส่วนรายชื่อแอปพลิเคชันบางส่วนที่ต้องระวัง มีดังต่อไปนี้

• แอปพลิเคชัน L.POINT กับ L.PAY
• แอปพลิเคชัน Swipe Brick Breaker
• แอปพลิเคชัน Money Manager Expense & Budget 
• แอปพลิเคชัน GOM Player
• แอปพลิเคชัน LIVE Score, Real-Time Score
• แอปพลิเคชัน Pikicast 
• แอปพลิเคชัน Compass 9: Smart Compass
• แอปพลิเคชัน GOM Audio 
• แอปพลิเคชัน LOTTE WORLD Magicpass
• แอปพลิเคชัน Bounce Brick Breaker
• แอปพลิเคชัน Infinite Slice
• แอปพลิเคชัน SomNote
• แอปพลิเคชัน Korea Subway Info: Metroid

นอกจากนี้ รายงานจากทีมวิจัยของ McAfee ผู้ค้นพบมัลแวร์ Goldoson ระบุว่า เจ้ามัลแวร์นี้สามารถรวบรวมข้อมูลจากอุปกรณ์แอนดรอยด์ที่ติดตั้งแอปพลิเคชันได้ เช่น ตำแหน่ง GPS ของผู้ใช้ ข้อมูลการเชื่อมต่อ Wi-Fi และ Bluetooth รวมไปถึงการสั่งงานให้อุปกรณ์คลิกโฆษณาอันตรายในแอปพลิเคชันโดยที่ผู้ใช้ไม่รู้ตัวเลย ซึ่งการขโมยข้อมูลด้วยมัลแวร์ เกิดจากการที่มัลแวร์เชื่อมต่อเข้ากับเซิร์ฟเวอร์ระยะไกล เปิดฟังก์ชันการรวบรวมข้อมูลแล้วส่งไปยังเซิร์ฟเวอร์ ส่วนการคลิกโฆษณานั้น เกิดขึ้นจากการที่มัลแวร์ดาวน์โหลดโค้ด HTML แล้วนำมาแทรกใน WebView ที่ปรับแต่งและซ่อนเอาไว้ และจัดการให้อุปกรณ์เข้าชมเว็บไซต์จนเกิดรายได้จากโฆษณา

ภาพจาก : https://www.bleepingcomputer.com/news/security/android-malware-infiltrates-60-google-play-apps-with-100m-installs/

ปัญหานี้ ทาง Google ยืนยันกับเว็บไซต์ BleepingComputer ว่า แอปพลิเคชันที่ถูกติดมัลแวร์ เป็นแอปที่ละเมิดนโยบายของ Google Play ฉะนั้น จะดำเนินการตามความเหมาะสมต่อไป และทาง McAfee ที่เป็นสมาชิก Google App Defense Alliance ยังได้แจ้งเตือนเหตุการณ์นี้ให้กูเกิลปและนักพัฒนาแอปพลิเคชันที่ได้รับผลกระทบทราบเรียบร้อยแล้ว ฉะนั้น บางแอปพลิเคชันจะถูกลบออก บางแอปพลิเคชันก็ถูกลบไลบรารี่ Third Party ที่ละเมิดกฎ

สำหรับผู้ใช้ที่ดาวน์โหลดแอปพลิเคชันมาแล้ว ขอแนะนำให้อัปเดตเป็นเวอร์ชันล่าสุดโดยเร็ว หากนักพัฒนาแอปนั้น ๆ จัดการปัญหาแล้ว อุปกรณ์แอนดรอยด์ของคุณก็จะปลอดภัย ส่วนวิธีการสั่งเกตอาการมือถือ อุปกรณ์ที่น่าจะเกิดอันตรายจากมัลแวร์ Goldoson ได้แก่ ตัวเครื่องมีความร้อนสูง, แบตเตอรี่หมดเร็วขึ้น และการใช้ข้อมูลอินเทอร์เน็ตสูงขึ้นผิดปกติ