80% ของ ฟรีแอพพลิเคชั่น 50 อันดับ ใน Google Play มีเวอร์ชั่นปลอมแอบแฝง

80% ของ ฟรีแอพพลิเคชั่น 50 อันดับ ในGoogle Play มีเวอร์ชั่นปลอมแอบแฝง เสี่ยงต่อการโจรกรรมข้อมูล การแพร่กระจายของไวรัสบนอุปกรณ์พกพา และความเสียหายทางธุรกรรมการเงิน

– เทรนด์ไมโครนำเสนอ Dr. Safety ฟรีโมบายแอพฯ ช่วยค้นหาแอพฯ ปลอม พร้อมปกป้องอุปกรณ์อย่างครบวงจร –

ประเทศไทย, กรุงเทพฯ 22 สิงหาคม 2557 – ในขณะที่จำนวนผู้ใช้อุปกรณ์พกพาเพิ่มขึ้นอย่างต่อเนื่อง จำนวนแอพฯปลอมก็มีเพิ่มขึ้นอย่างรวดเร็วจนน่าตกใจ จากผลสำรวจของเทรนด์ไมโครเกี่ยวกับแอพฯฟรีจาก 50 อันดับสูงสุดในGoogle Play พบว่าเกือบ 80% มีแอพฯเวอร์ชั่นปลอมที่พัฒนาโดยบริษัทอื่น และที่สำคัญกว่านั้นก็คือ 100% ของแอพฯ ในหมวดหมู่วิดเจ็ต, สื่อและวิดีโอ และการเงิน มีเวอร์ชั่นปลอม เพื่อปกป้องอุปกรณ์พกพาให้รอดพ้นจากภัยคุกคามเหล่านี้ เทรนด์ไมโครจึงแนะนำให้ผู้ใช้ดาวน์โหลดแอพฯจากแหล่งที่เชื่อถือได้ และใช้แอพฯรักษาความปลอดภัยที่มีชื่อเสียงสำหรับอุปกรณ์พกพา เช่น Trend Micro Dr. Safety เพื่อปกป้องอุปกรณ์พกพา

ตั้งแต่ต้นปีจนถึงเดือนเมษายนนี้ มีแอพฯปลอมจำนวน 59,185 รายการจากทั้งหมด 890,482 รายการ พบว่าเป็นแอดแวร์ที่รุนแรง ส่วนอีก 394,263 รายการเป็นมัลแวร์ และในบรรดาแอพฯปลอมทั้งหมด 50% เป็นโปรแกรมอันตราย ขณะเดียวกัน มีแอพฯ ปลอมสองประเภทหลักๆ ประเภทแรกคือ “แอพฯลวง” โดยที่พบเห็นได้มากที่สุดก็คือ แอพฯป้องกันไวรัส เช่น Virus Shield ที่อ้างว่าจัดหาการสแกนแบบเรียลไทม์ และการปกป้องข้อมูลส่วนตัว ในราคาเพียง 3.99 ดอลลาร์บนGoogle Play แอพฯนี้ได้รับการจัดอันดับมากถึง 4.7 ดาว หลังจากที่ถูกดาวน์โหลดมากกว่า 10,000 ครั้งภายในสัปดาห์เดียวหลังจากเปิดตัว แต่ท้ายที่สุดมีการตรวจพบว่าแอพฯนี้เป็นแอพฯปลอมและไม่ได้ช่วยปกป้องอะไรเลยแม้แต่น้อย  นักวิจัยชี้ว่าการดาวน์โหลดส่วนใหญ่ดำเนินการโดยคอมพิวเตอร์บ็อตเน็ต  อย่างไรก็ตาม มีผู้ใช้หลายพันรายถูกหลอกลวงจนเกิดความเสียหายทางการเงิน ก่อนที่ Google Play จะถอนแอพฯนี้ออกไป

รูปที่ 1: ตัวอย่างหน้าการซื้อ Virus Shield บน Google Play

แอพฯปลอมอีกประเภทหนึ่งคือ “แอพฯรีแพ็คเกจ” ซึ่งเป็นการรีแพ็คเกจแอพฯยอดนิยม และระบุว่าเป็นแอพฯต้นฉบับเพื่อดึงดูดให้ผู้ใช้ดาวน์โหลด  นอกจากนี้ แอพฯรีแพ็คเกจบางแอพฯเป็น “แอพฯโทรจัน” ซึ่งประกอบด้วยลักษณะการทำงานที่เป็นอันตราย และกลายเป็นเครื่องมือมาตรฐานสำหรับการโจมตีทางไซเบอร์  ทั้งนี้ เกม แอพฯการเงิน และแอพฯรับส่งข้อความ มักจะตกเป็นเป้าหมายของแอพฯรีแพ็คเกจ

แอพฯ เกมยอดนิยม

Flappy Bird เป็นหนึ่งในแอพฯเกมที่ฮอตฮิตที่สุดในช่วงไตรมาสแรกของปี 2557 มีการดาวน์โหลดกว่า 50 ล้านครั้งก่อนที่ผู้พัฒนาจะเพิกถอนแอพฯนี้ออกไปอย่างฉับพลัน การเพิกถอนดังกล่าวส่งผลให้เกิดความสนใจอย่างกว้างขวางในระบบออนไลน์ และกระตุ้นให้อาชญากรไซเบอร์สร้างเวอร์ชั่นโทรจันสำหรับแอพฯนี้ขึ้นมา หนึ่งในเวอร์ชั่นโทรจันขอให้ผู้ใช้อนุญาตให้มีการส่งข้อความ ซึ่งอาจทำให้บิลค่าโทรศัพท์ของผู้ใช้พุ่งสูงขึ้นจนน่าตกใจ

รูปที่ 2: ตัวอย่างข้อความที่ส่งโดยโทรจันเกม Flappy Bird

แอพฯ พลิเคชั่นทางการเงิน

แอพฯ โทรจันสำหรับบริการทางการเงิน มักจะแทนที่แอพฯ ธนาคารที่มีชื่อเสียงติดตั้งจาก Google Play ด้วยเวอร์ชั่นโทรจันที่เกี่ยวข้อง ซึ่งช่วยให้อาชญากรสามารถเริ่มการโจมตีแบบฟิชชิ่งต่อผู้ใช้ ด้วยการขโมยข้อมูลทางการเงินของเหยื่อ และก่อให้เกิดความเสียหายต่อผู้ที่ตกเป็นเหยื่อ

รูปที่ 3: ภาพหน้าจอโทรจันจากแอพฯ ธนาคารของเกาหลีใต้

แอพฯ รับส่งข้อความ

กรณีที่ได้รับการกล่าวถึงมากที่สุดสำหรับการส่งข้อความ Instant-Messaging ของแอพฯโทรจัน ก็คือ เวอร์ชั่นปลอมของBlackBerry® Messenger (BBM) ก่อนที่ BlackBerry จะนำแอพฯ นี้ออกเผยแพร่บน Google Play มีการปล่อยเวอร์ชั่นโทรจันของ BBM ให้แก่ผู้ใช้ทั่วไป โดยอาศัยการที่ผู้ใช้คาดการณ์ว่าจะมีการเปิดตัว BBM for Android แอพฯ รีแพ็คเกจนี้ถูกดาวน์โหลดมากกว่า 100,000 ครั้ง อย่างไรก็ตาม แอพฯ ดังกล่าวได้แสดงพฤติกรรมของแอดแวร์ที่รุกล้ำอย่างมาก และต่อมา Google Play ได้ถอนแอพฯ นี้ออกไป

รูปที่ 4: หน้าดาวน์โหลดบน Google Play สำหรับ BBM for Android เวอร์ชั่นปลอม

“แอพฯ ปลอมจำนวนมากประกอบด้วยมัลแวร์” เทอเรนซ์ ตัง ผู้อำนวยการอาวุโสประจำภูมิภาคเอเชีย-แปซิฟิกของเทรนด์ไมโคร กล่าว “แอพฯ เหล่านี้อาจทำให้ข้อมูลส่วนตัวรั่วไหล และก่อให้เกิดความเสียหายทางการเงิน ด้วยเหตุนี้จึงขอแนะนำให้ดาวน์โหลดแอพฯ จากแพลตฟอร์มที่น่าเชื่อถือ และติดตั้งแอพฯ รักษาความปลอดภัยที่มีชื่อเสียงเพื่อปกป้องอุปกรณ์พกพาของคุณ เทรนด์ไมโครนำเสนอแอพฯ รักษาความปลอดภัยฟรีบนอุปกรณ์พกพา Dr. SafetyHYPERLINK “https://play.google.com/store/apps/details?id=com.trendmicro.freetmms.gmobi” ซึ่งรองรับการปกป้องและการสแกนแบบอัตโนมัติ ช่วยป้องกันไม่ให้ผู้ใช้ดาวน์โหลดแอพฯ ที่มีความเสี่ยงอันตราย และยังคุ้มครองอุปกรณ์พกพาอย่างครบถ้วนสมบูรณ์มากที่สุด”

สามารถดาวน์โหลด Dr. Safety ได้จาก 3 ช่องทาง ต่อไปนี้:

ค้นหา “Dr. Safety” บน Google Play

สแกน QR code ด้านขวามือนี้เพื่อดาวน์โหลด Dr. Safety ภายใน 3 วินาที

เยี่ยมชมแฟนเพจ Facebook ของเทรนด์ไมโคร และค้นหาแอพฯ  “Dr. Safety”