เตือนภัยผู้ใช้ Android! ระวังมัลแวร์ตัวใหม่ "Trapdoor" แฝงมากับแอปเครื่องมือทั่วไป เช่น แอปดู PDF และแอปล้างขยะ
โดย : Nattaporn Banchong-Aksorn / 21 พ.ค. 2569 / เปิดอ่าน 6 ครั้ง
ทีมนักวิจัยด้านความปลอดภัยไซเบอร์ตรวจพบปฏิบัติการโฆษณาหลอกลวง (Ad Fraud & Malvertising) ตัวใหม่ที่มีชื่อว่า "Trapdoor" ซึ่งแฝงตัวมากับแอปพลิเคชัน Android ถึง 455 แอป และมียอดดาวน์โหลดรวมกันไปแล้วกว่า 24 ล้านครั้ง!
Trapdoor ทำงานอย่างไร?
หลอกให้โหลดแอปขั้นแรก: ผู้ใช้มักจะเผลอดาวน์โหลดแอปเครื่องมืออำนวยความสะดวกที่ดูเหมือนไม่มีพิษมีภัย เช่น แอปอ่านไฟล์ PDF หรือแอปทำความสะอาดล้างไฟล์ขยะในเครื่อง (Device Cleanup)
สร้าง Pop-up แจ้งเตือนปลอม: เมื่อผู้ใช้เปิดแอปแรกที่โหลดมา มันจะแสดงหน้าต่างแจ้งเตือนปลอมที่เลียนแบบหน้าจอ "การอัปเดตแอป" เพื่อหลอกล่อและบีบบังคับให้ผู้ใช้กดดาวน์โหลด "แอปที่สอง" มาติดตั้งเพิ่มเติม
แอบดูดเงินผ่านโฆษณาอัตโนมัติ: เมื่อติดตั้งแอปตัวที่สองสำเร็จ มันจะทำการซ่อนตัวและแอบเปิดเบราว์เซอร์ที่ผู้ใช้มองไม่เห็น (Hidden WebViews) จากนั้นจะโหลดหน้าเว็บของแฮ็กเกอร์เพื่อสร้างยอดเข้าชมและคลิกโฆษณาแบบอัตโนมัติ เพื่อหารายได้เข้ากระเป๋าแฮ็กเกอร์ ซึ่งในช่วงที่ระบาดหนักที่สุด Trapdoor มียอดการดึงโฆษณาสูงถึง 659 ล้านครั้งต่อวัน
ความร้ายกาจที่ซ่อนอยู่:
Trapdoor มีเทคนิคหลบเลี่ยงการตรวจจับที่แยบยลมาก โดยมันจะแพร่กระจายมัลแวร์เฉพาะกับผู้ที่เผลอไปกดติดตั้งแอปผ่าน "แบนเนอร์โฆษณาหลอกลวง" ที่แฮ็กเกอร์ยิงแอดไว้เท่านั้น หากมีคนเสิร์ชหาและดาวน์โหลดแอปนี้โดยตรงจาก Google Play Store มัลแวร์จะซ่อนตัวเงียบและไม่ทำงาน เพื่อหลบเลี่ยงการถูกตรวจสอบ
วิธีรับมือและป้องกัน:
ล่าสุดหลังจากได้รับรายงาน ทาง Google ได้ทำการกวาดล้างและถอดแอปพลิเคชันอันตรายเหล่านี้ออกจาก Play Store เป็นที่เรียบร้อยแล้ว
ระมัดระวังทุกครั้งเวลาดาวน์โหลดแอปพลิเคชันประเภทเครื่องมือทั่วไป ควรดูรีวิวและเช็กชื่อผู้พัฒนาให้แน่ใจก่อนดาวน์โหลดเสมอ
ห้ามกดติดตั้งหรืออัปเดตแอปผ่าน Pop-up ที่เด้งขึ้นมาแทรกบนหน้าจอเด็ดขาด หากแอปแจ้งเตือนให้อัปเดต ควรปิดแอปนั้นแล้วเข้าไปกดอัปเดตด้วยตัวเองผ่าน Google Play Store โดยตรงเท่านั้น
ที่มา: The Hacker News
ภาพโดย :
ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล - PDPC Eagle Eye
เนื้อหาข่าวโดย :
ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล - PDPC Eagle Eye