เอาไม่อยู่ !? เมื่อ Google ไม่สามารถจัดการกับปัญหามัลแวร์ที่เกิดขึ้นใน Play store ได้

ปัญหา"มัลแวร์"ใน Play store นั้นเป็นสิ่งที่ยังคงแฝงมาตลอดจนแม้แต่ปี 2019 นี้ก็ยังไม่มีที่ท่าว่าจะหายไปอย่างสมบูรณ์ ซ้ำร้ายยังมาในรูปแบบที่อันตรายขึ้นแต่ยากที่จะตรวจจับขึ้นด้วย แล้วมันมาในรูปแบบไหนล่ะ !? เรามาดูกันว่าแอปที่มีโอกาสสุ่มเสี่ยงนั้นเป็นอย่างไร คล้ายกับแอปที่มีอยู่รึไม่

นักวิจัยด้านความปลอดภัยจาก Symantec ได้รายงานว่าพบแอป malware ที่มีรูปร่างหน้าตาคล้ายกับแอปหลักหรือ Official app อย่างแอป MobonoGram 2019 ที่เป็นตัวปลอมของ Telegram ซึ่งก็เหมือนกับแอปตัวจริงเลยเวลาเปิด แต่เมื่อเปิดไปดูหน้าเว็บไซต์ธรรมดาๆกับกลายเป็นว่ามีการแฝงมัลแวร์อยู่เป็นจำนวนมาก ซึ่งเหตุการณ์นี้เปิดขึ้นเพราะเจ้าตัว MobonoGram 2019 นั้นคือตัว Open source ของตัว Telegram นั้นแหละแต่ถูกใส่มัลแวร์เข้าไปด้วยก่อนจะขึ้น Play store เมื่อผู้ใช้งานเผลอทำการติดตั้ง MobonoGram 2019 มันจะทำการสั่งให้มัลแวร์ Android.Fakeyouwon เริ่มทำงานแล้ว โหลด URL command-and-control (C&C) ที่อันตราย

โดยเหยื่อของ MobonoGram 2019 มักเป็นอิหร่านกับรัสเซียซึ่ง Telegram ถูกแบนอย่างเป็นทางการ และอีกประเทศก็คือสหรัฐอเมริกา โดยทางนักวิจัยกล่าวไว้ทางโดยปกติแล้วแอปตัว MobonoGram 2019 จะทำงานเหมือนแอปตัวจริงทุกประการไม่มีการบังคับหรือล่อให้มีการกดอะไร แต่ตัวแอปปลอมนั้นจะทำงานแบบลับๆโดยไม่ขออนุญาติเช่น persistence mechanism ที่เมื่อเปิดเครื่องขึ้นมาก็จะทำงานทันทีโดยตัวแอปจะเข้าถึงเซิฟ C&C ที่กำหนดไว้ซึ่งผู้ใช้งานจะไม่เห็นอะไรระหว่างดำเนิน ซึ่งตั้งแต่ มกราคม-มีนาคมมีผู้โดนมัลแวร์ Android.Fakeyouwon ไปแล้ว 1,235 คน

เป็นเรื่องแย่ที่เกิดขึ้นกับ Play store ของ Google แต่จะโทษที่ความสะเพร่าของ Google ก็ไม่ได้เพราะ Play store นั้นเป็นระบบเปิดทำให้ยากที่จะตรวจสอบและแอปมัลแวร์ก็มักจะแฝงมาในหลายๆ รูปแบบไม่ว่าจะเป็นแอปเพลง, เกมหรือใช้งานอย่างอื่นแม้ว่าทาง Google จะถอดถอนไปได้ 700,000 แอป แต่ยังไม่มากพอที่จะหยุดให้แอปปลอมหายไปหมด

ที่มา : redmondpie