Permalink โฆษณาบน Facebook ทำให้ผู้ใช้ Android ถูกหลอกให้ติดตั้ง Adware ไปมากกว่า 7 ล้านครั้งจาก Google Play Store

แอปพลิเคชันที่มีลักษณะเป็น adware กำลังพยายามทำการโปรโมตอย่างจริงจังบน Facebook ในฐานะแอปพลิเคชัน system cleaners และสามารถใช้เพื่อเพิ่มประสิทธิภาพบนอุปกรณ์ Android ได้ ซึ่งปัจจุบันมีการติดตั้งไปแล้วหลายล้านครั้งบน Google Play Store

แอปพลิเคชันประเภทนี้ไม่ได้ทำงานได้จริงอย่างที่ได้โฆษณาไว้ แต่จะพยายามที่จะอยู่บนเครื่องให้ได้นานที่สุด และเพื่อหลบเลี่ยงการถูกลบออกจากเครื่อง แอปพลิเคชันประเภทนี้จะซ่อนอยู่โดยการเปลี่ยนภาพของไอคอน และชื่อของแอปพลิเคชัน โดยปลอมแปลงเป็นไอคอน Setting หรือ Play Store

รวมไปถึง adware ในแอปพลิเคชันประเภทนี้จะถูกแสดงขึ้นมาทุกครั้งที่ผู้ใช้งานติดตั้งแอปพลิเคชันใหม่ๆ จึงทำให้ผู้ใช้งานคิดว่าโฆษณาที่ถูกโชว์ขึ้นมานั้นมาจากแอปพลิเคชันที่พึ่งติดตั้งไป ไม่ใช่จาก adware ในแอปพลิเคชันประเภทนี้

นักวิจัยจาก McAfee ผู้ค้นพบแอปพลิเคชันประเภทนี้ระบุว่า ผู้ใช้ไม่ต้องเปิดแอปพลิเคชันหลังจากการติดตั้งเพื่อทำให้โฆษณาถูกเปิดขึ้นมา เนื่องจากแอปพลิเคชันประเภทนี้สามารถเริ่มต้นทำงานได้ด้วยตัวเองโดยอัตโนมัติ หากมีการหยุดการทำงานของ process แอปพลิเคชันก็จะสั่งการให้กลับขึ้นมาทำงานเองอีกครั้งทันที

จากรายงานของ McAfee สาเหตุที่ผู้ใช้งานเชื่อว่าแอปพลิเคชันประเภทนี้มีความน่าเชื่อถือ เนื่องจากเพราะเห็นลิงก์ของแอปพลิเคชันบน Facebook จึงส่งผลให้จำนวนการดาวน์โหลดสูงผิดปกติสำหรับแอปพลิเคชันบางประเภทดังนี้

  1. Junk Cleaner, cn.junk.clean.plp, 1M+ downloads
  2. EasyCleaner, com.easy.clean.ipz, 100K+ downloads
  3. Power Doctor, com.power.doctor.mnb, 500K+ downloads
  4. Super Clean, com.super.clean.zaz, 500K+ downloads
  5. Full Clean -Clean Cache, org.stemp.fll.clean, 1M+ downloads
  6. Fingertip Cleaner, com.fingertip.clean.cvb, 500K+ downloads
  7. Quick Cleaner, org.qck.cle.oyo, 1M+ downloads
  8. Keep Clean, org.clean.sys.lunch, 1M+ downloads
  9. Windy Clean, in.phone.clean.www, 500K+ downloads
  10. Carpet Clean, og.crp.cln.zda, 100K+ downloads
  11. Cool Clean, syn.clean.cool.zbc, 500K+ downloads
  12. Strong Clean, in.memory.sys.clean, 500K+ downloads
  13. Meteor Clean, org.ssl.wind.clean, 100K+ downloads

ผู้ใช้งานที่ได้รับผลกระทบส่วนใหญ่อยู่ในเกาหลีใต้ ญี่ปุ่น และบราซิล แต่แอปพลิเคชันเหล่านี้มีผู้ใช้งานทั่วโลก

ปัจจุบันแอปพลิเคชันเหล่านี้ไม่มีอยู่ใน Play Store แล้ว แต่ผู้ใช้ที่ติดตั้งไปแล้วจะต้องดำเนินการลบออกจากอุปกรณ์ด้วยตนเอง

แอปพลิเคชันในลักษณะ system cleaners และเพิ่มประสิทธิภาพบนอุปกรณ์ Android เป็นหมวดหมู่ยอดนิยม ทำให้ผู้โจมตีรู้ว่าผู้ใช้งานจำนวนมากชอบใช้แอปพลิเคชันเหล่านี้เพื่อยืดอายุการใช้งานอุปกรณ์ของตน จึงทำให้มักจะแฝงสิ่งที่อาจจะเป็นอันตรายมากับแอปพลิเคชันประเภทนี้

ที่มา: www.bleepingcomputer.com