เตือนภัยชาว iOS ระวังแอปพลิเคชันปลอมระบาด แฝงโฆษณาขยะจำนวนมาก

เตือนภัยชาว iOS ระวังแอปพลิเคชันปลอมระบาด แฝงโฆษณาขยะจำนวนมาก

เตือนภัยชาว iOS ระวังแอปพลิเคชันปลอมระบาด แฝงโฆษณาขยะจำนวนมาก

Techmoblog

สนับสนุนเนื้อหา

เตือนภัยชาว iOS ระวังแอปพลิเคชันปลอมระบาด แฝงโฆษณาขยะจำนวนมาก แถมเปิดช่องให้ติดมัลแวร์อื่นซ้ำ ป้องกันง่ายๆ ด้วยการโหลดแอปจาก App Store เท่านั้น

     เชื่อว่าหลายๆ คนที่ได้อ่านบทความนี้คงเคยดาวน์โหลด Pokemon Go ลงบนสมาร์ทโฟนกันแล้วไม่ว่าจะลองโหลดมาเล่นดูเฉยๆ หรือเล่นยาวเลยก็ตาม แต่ในตอนนี้อาจต้องเพิ่มความระมัดระวังกันหน่อย เพราะบรรดาแฮ็คเกอร์และ scammer ทั้งหลายเริ่มจะใช้ความนิยมตรงนี้มาเป็นเครื่องมือในการหลอกผู้ใช้ให้ติดตั้งแอปพลิเคชันปลอมสอดไส้มัลแวร์อันตรายและโฆษณาขยะ และได้ลามไปถึงผู้ใช้ iOS แล้วด้วย

     จากการศึกษาล่าสุดของ Trend Micro บริษัทผู้เชี่ยวชาญด้านความปลอดภัยทางคอมพิวเตอร์ชื่อดังระบุว่า แอปพลิเคชันสโตร์ปลอมได้ลุกลามมาถึง iOS แล้วโดยล่อลวงให้ผู้ใช้ติดตั้งแอปพลิเคชันปลอมที่แฝงโฆษณาต่างๆมาด้วย โดย Trend Micro ได้ยกตัวอย่างสโตร์อันตรายดังกล่าวเช่น Haima ของจีนและ HiStore ของเวียดนาม ซึ่งเกม Pokemon Go ปลอมสำหรับ iOS ของทั้งสองสโตร์สามารถทำยอดดาวน์โหลดได้นับล้าน เช่นเดียวกับแอปปลอมอื่นๆ เช่น Facebook, Twitter และ Instagram

     โดยเฉพาะเกม Minecraft ปลอมบน Haima ที่มียอดดาวน์โหลดถึง 68 ล้านครั้ง สโตร์ปลอมเหล่านี้โปรโมตแอปพลิเคชันเลียนแบบของตนอย่างหนักบนโซเชียลมีเดียต่างๆ เพื่อหลอกให้ผู้ใช้คลิกดาวน์โหลดผ่านลิงค์ทันทีโดยไม่ต้องค้นหาผ่าน App Store ของ Apple ซึ่งก็ได้ผลมากเสียด้วย

     scammer เหล่านี้เริ่มต้นด้วยการตั้งสโตร์ขึ้นผ่าน Developer Enterprise Program ของ Apple เมื่อมีใครสักคนดาวน์โหลดแอปพลิเคชันที่ผ่านการดัดแปลงไปแล้ว ซอฟต์แวร์ที่ฝังในแอปจะวิเคราะห์ข้อมูลของอุปกรณ์นั้นๆ เพื่อเลือกโฆษณาให้ตรงกับกลุ่มเป้าหมาย และเมื่อมีการใช้งานแอป บริษัทโฆษณาก็จะส่งโฆษณาตรงมายังมือถือเครื่องนั้น ทำให้ scammer รับทรัพย์ค่าโฆษณาไปง่ายๆ นอกจากนี้แอปปลอมอาจทำให้ข้อมูลและอุปกรณ์ต่างๆ ในตัวเครื่องตกอยู่ในการควบคุมของผู้ไม่ประสงค์ดี และจะเป็นช่องโหว่ให้ถูกโจมตีซ้ำจากมัลแวร์ทุกชนิดได้ง่ายขึ้น


Pokemon Go แอปยอดนิยมบน iOS ในขณะนี้

     แม้จะเป็นแอปปลอมแต่ scammer เหล่านี้ก็พยายามอย่างมากให้แอปใช้งานได้ตามปกติเหมือนแอปจริง ในช่วงที่ Pokemon Go ได้รับความนิยมใหม่ๆ มีบางประเทศเปิดให้บริการช้า Haima ก็ฉวยโอกาสนี้ปล่อยเกม Pokemon Go ปลอมที่มีการ spoof location ทำให้สามารถเล่นได้ตามปกติ เมื่อ Pokemon Go เปิดให้บริการในพื้นที่ดังกล่าวในภายหลัง แอปปลอมก็จะอัปเดตตัวเองให้เข้ากับสถานการณ์อย่างแนบเนียนเช่นกัน

     ที่ผ่านมา Apple ก็ไม่ได้นิ่งนอนใจกับเรื่องนี้ ล่าสุดก็เพิ่งจะกวาดล้าง App Store ครั้งใหญ่ไปเมื่อต้นเดือนที่ผ่านมา และได้เปลี่ยนแปลงเงื่อนไขของการรับรองแอปพลิเคชันบน App Store โดย Apple สามารถเพิกถอนใบรับรองของแอปน่าสงสัยได้ทันที และจำทำให้แอปใช้การไม่ได้ไม่ว่าจะโหลดมาจากที่ไหน แต่เมื่อแอปปลอมโดนถอด cerfificate เหล่า scammer ก็จะยอมเสียเงิน 299 ดอลลาร์ในการสมัคร Developer Enterprise ใหม่อีกครั้ง เพื่อกลับมาเผยแพร่มัลแวร์ต่อไป จากการตรวจสอบ Haima มีการเปลี่ยน certificate ถึง 5 ครั้งในช่วงเวลา 15 วันเท่านั้น


ดาวน์โหลดแอปพลิเคชันจาก App Store เท่านั้นเพื่อความปลอดภัย

อย่างไรก็ตาม เราสามารถหลีกเลี่ยงแอปพลิเคชันปลอมเหล่านี้ได้ง่ายๆ เพียงแค่ดาวน์โหลดแอปพลิเคชันจาก App Store หรือ Play Store เท่านั้น ไม่คลิกลิงค์แปลกๆ และไม่ดาวน์โหลดอะไรก็ตามจากแหล่งน่าสงสัย หากต้องการดาวน์โหลดแอปพลิเคชันใดๆ ก็ตาม ให้ค้นหาจาก App Store หรือ Play Store โดยตรงเท่านั้น หลีกเลี่ยงการค้นหาผ่าน search engine หรือ social media เพียงเท่านี้เราก็ปลอดภัยจากมัลแวร์น่ารำคาญเหล่านี้ในระดับหนึ่งแล้ว

ที่มา : WIRED


แปลและเรียบเรียง : techmoblog.com



Advertisement Replay Ad
แอปแอนดรอยด์สุดฮา สร้างรอยแหว่งตาม iPhone X

แอปแอนดรอยด์สุดฮา สร้างรอยแหว่งตาม iPhone X

iOS11 ระบบปฏิบัติการใหม่ที่เปลี่ยนแปลงมากที่สุด เปิดให้โหลดแล้ววันนี้

iOS11 ระบบปฏิบัติการใหม่ที่เปลี่ยนแปลงมากที่สุด เปิดให้โหลดแล้ววันนี้

เลอโนโว เปิดตัวจอมอนิเตอร์ P- X- และ Y-series ที่ให้ประสิทธิภาพสูงและสีสันที่สดใส

เลอโนโว เปิดตัวจอมอนิเตอร์ P- X- และ Y-series ที่ให้ประสิทธิภาพสูงและสีสันที่สดใส

ขอแนะนำ No Coin  ป้องกันเว็บดึง ซีพียู ไปขุด บิทคอยน์

ขอแนะนำ No Coin ป้องกันเว็บดึง ซีพียู ไปขุด บิทคอยน์

เล็กๆไม่ จีนสร้าง คิวอาร์โค้ด ขนาดยักษ์จากต้นไม้ มองได้จากท้องฟ้า

เล็กๆไม่ จีนสร้าง คิวอาร์โค้ด ขนาดยักษ์จากต้นไม้ มองได้จากท้องฟ้า

ส่องกล้องมือถือใหม่ในงาน Thailand Mobile Expo 2017 [ตอนที่ 2]

ส่องกล้องมือถือใหม่ในงาน Thailand Mobile Expo 2017 [ตอนที่ 2]

นักวิเคราะห์ดังชี้ iPhone X จัดจำหน่ายได้ตามต้องการต้องรอถึงปีหน้า

นักวิเคราะห์ดังชี้ iPhone X จัดจำหน่ายได้ตามต้องการต้องรอถึงปีหน้า

ระวัง BlueBorne เจาะข้อมูลผ่าน Bluetooth รีบอัพเดตแพตช์ความปลอดภัยโดยไว

ระวัง BlueBorne เจาะข้อมูลผ่าน Bluetooth รีบอัพเดตแพตช์ความปลอดภัยโดยไว

ข่าวดี ทีมวิจัยอิตาลีพัฒนา AI วินิจฉัยโรคอัลไซเมอร์ล่วงหน้าได้ถึง 10 ปี

ข่าวดี ทีมวิจัยอิตาลีพัฒนา AI วินิจฉัยโรคอัลไซเมอร์ล่วงหน้าได้ถึง 10 ปี

ทำความรู้จัก โทรจัน Faketoken เวอร์ชั่นใหม่ จ้องโจมตีผู้ใช้แอพบริการเรียกรถแท็กซี่บนแอนดรอยด์

ทำความรู้จัก โทรจัน Faketoken เวอร์ชั่นใหม่ จ้องโจมตีผู้ใช้แอพบริการเรียกรถแท็กซี่บนแอนดรอยด์

มาดูกันผลสำรวจคนไทย รู้สึกอยากเปลี่ยนไปใช้ iPhone 8 รุ่นอวตาร(iPhone 7s) มากแค่ไหน?

มาดูกันผลสำรวจคนไทย รู้สึกอยากเปลี่ยนไปใช้ iPhone 8 รุ่นอวตาร(iPhone 7s) มากแค่ไหน?

Apple เตรียมปล่อยอัปเดต iOS 11 คืนนี้ อุปกรณ์รุ่นไหนรองรับบ้าง มาดูกัน

Apple เตรียมปล่อยอัปเดต iOS 11 คืนนี้ อุปกรณ์รุ่นไหนรองรับบ้าง มาดูกัน

ชมภาพ Huawei G10 มือถือจอใหญ่อัตราส่วน 18:9 ในภาพจริง

ชมภาพ Huawei G10 มือถือจอใหญ่อัตราส่วน 18:9 ในภาพจริง

เผยผลทดสอบ iPhone 8 แรงกว่า iPhone X เสียอีก

เผยผลทดสอบ iPhone 8 แรงกว่า iPhone X เสียอีก

เผยภาพจริงของ Gionee M7 มือถือไร้กรอบพร้อมกล้องคู่ทั้งด้านหน้าและหลังตัวแรกของค่าย

เผยภาพจริงของ Gionee M7 มือถือไร้กรอบพร้อมกล้องคู่ทั้งด้านหน้าและหลังตัวแรกของค่าย

โตต่อเนื่อง Facebook Messenger มีฐานผู้ใช้แตะ 13 พันล้านคนต่อเดือนเทียบเท่า WhatsApp แล้ว

โตต่อเนื่อง Facebook Messenger มีฐานผู้ใช้แตะ 13 พันล้านคนต่อเดือนเทียบเท่า WhatsApp แล้ว

เว็บโหลดบิต The Pirate Bay ยืม ซีพียูผู้ใช้มาขุดเงินดิจิทัล หารายได้สนับสนุนเว็บ

เว็บโหลดบิต The Pirate Bay ยืม ซีพียูผู้ใช้มาขุดเงินดิจิทัล หารายได้สนับสนุนเว็บ

Huawei แขวะ Apple! เตรียมเปิดตัวสมาร์ทโฟน AI “ของแท้” เร็วๆนี้

Huawei แขวะ Apple! เตรียมเปิดตัวสมาร์ทโฟน AI “ของแท้” เร็วๆนี้

สรุปง่ายๆ iPhone X ควรค่าแก่การซื้อหรือไม่

สรุปง่ายๆ iPhone X ควรค่าแก่การซื้อหรือไม่

กว่าจะมาเป็นรอยบากบนหน้าจอ iPhone X ก็มีประวัติที่ยาวนานและล้ำมาก

กว่าจะมาเป็นรอยบากบนหน้าจอ iPhone X ก็มีประวัติที่ยาวนานและล้ำมาก

ส่งอีเมล์ให้เพื่อน

ส่งให้เพื่อนหลายคนใส่ “,” (ส่งพร้อมกันมากสุด 50 อีเมล์)

ส่งอีเมล์