นักวิจับค้นพบแอปฯ Adware ถูกติดตั้งไปกว่า 13 ล้านครั้ง

#SecurityUpdate | นักวิจัยด้านความปลอดภัยค้นพบแอปพลิเคชันบน Google Play และใน App Store มีส่วนเกี่ยวข้องกับการฉ้อโกงโฆษณา (Adware)

ช่วงสายของวันที่ 26 ก.ย. 2565 ที่ผ่านมา BLEEPINGCOMPUTER สรุปรายงานจากนักวิจัยจากทีม Satori Threat Intelligence ค้นพบแอปพลิเคชัน 75 รายการบน Google Play และอีก 10 รายการใน App Store ของ Apple เป็น Adware และถูกดาวน์โหลดติดตั้งไปแล้วกว่า 13 ล้านครั้ง

จากรายงานที่ BLEEPINGCOMPUTER ได้รับมา ระบุว่า นอกเหนือจากการทำให้ผู้ใช้อุปกรณ์ถูกหลอกลวงด้วยโฆษณา แล้วนั้นแอปฯ เหล่านี้ยังสร้างรายได้จากการแอบอ้างเป็นแอปฯ ที่ถูกต้องตามกฎหมาย ซึ่งนั่นจะทำให้ผู้ให้บริการสามารถใช้งานแอปฯเหล่านี้เพื่อทำกิจกรรมที่เป็นอันตรายบนอุปกรณ์ของเหยื่อ จึงทำให้นักวิจัยจากทีม Satori Threat Intelligence ตั้งชื่อให้ว่า 'Scylla'

โดยทั่วไปแล้ว แอปฯ Scylla จะใช้รหัสชุดที่ไม่ตรงกับชื่อสิ่งพิมพ์ เพื่อให้ปรากฏต่อผู้โฆษณาราวกับว่าการคลิกหรือการแสดงผลโฆษณามาจากหมวดหมู่ซอฟต์แวร์ที่ทำกำไรได้มากกว่า นักวิจัยของ HUMAN พบว่าแอปฯ ของ Scylla จำนวน 29 แอปฯเลียนแบบแอปฯที่ใช้ CTV มากถึง 6,000 แอปฯและวนรอบ ID เป็นประจำเพื่อหลีกเลี่ยงการตรวจจับการฉ้อโกงของ Google และ Apple

ล่าสุด ทีม Satori ได้แจ้งให้ Google และ Apple ทราบเกี่ยวกับสิ่งที่ทางทีมค้นพบและแอปฯ เหล่านี้ได้ถูกลบออกจากร้านค้าอย่างเป็นทางการของ Android และ iOS แล้ว อย่างไรก็ตาม Google และ Apple ได้แนะนำให้รีบลบแอป Adware ที่ติดตั้งบนอุปกรณ์ของคุณออกทันที เพื่อความปลอดภัยของข้อมูล

ที่มา : BLEEPINGCOMPUTER #Google #Apple #Android #iOS #Scylla #Securitypitch