Pradeo บริษัทด้านความมั่นคงไซเบอร์ พบกับ 2 แอปบน Play Store ที่จริง ๆ แล้วเป็นสปายแวร์ขโมยข้อมูล แต่มียอดดาวน์โหลดกว่า 1.5 ล้านครั้ง

2 แอปนี้มีชื่อว่า File Recovery and Data Recovery (com.spot.music.filedate) ที่มียอดติดตั้ง 1 ล้านครั้ง และ File Manager (com.file.box.master.gkd) ที่มียอดดาวน์โหลด 500,000 ครั้ง ซึ่งทั้ง 2 แอปมีผู้พัฒนาเจ้าเดียวกัน

Spyware Apps
หน้าตาของที่ 2 แอป (ที่มา: Pradeo)

วิธีการทำงานของแอปทั้ง 2 ตัวคือจะหลอกว่าเป็นแอปสำหรับการจัดการและกู้คืนไฟล์ และยังหลอกด้วยว่าไม่มีการเก็บข้อมูลส่วนบุคคลโดยที่ผู้ใช้ไม่รู้

แต่จากการวิเคราะห์ของ Pradeo พบว่าทั้ง 2 แอปนี้เก็บข้อมูลส่วนบุคคลของผู้ใช้อย่าง รายชื่อผู้ติดต่อ ข้อมูลผู้ให้บริการเครือข่าย โค้ดเครือข่าย SIM เวอร์ชันระบบปฏิบัติการ ยี่ห้อและโมเดลของอุปกรณ์ และส่งไปยังบรรดาเซิร์ฟเวอร์ในจีนเป็นจำนวนมหาศาล

แถมยังมีการซ่อนไอคอนบนหน้า Home ทำให้การถอนติดตั้งออกจากอุปกรณ์ทำได้ยากขึ้น

นอกจากนี้ ยังพบด้วยว่าผู้พัฒนาของทั้ง 2 แอปนี้สร้างจำนวนดาวน์โหลดและติดตั้งปลอมขึ้นมาโดยใช้แบบจำลองอุปกรณ์มือถือที่เรียกว่า Farms ทำให้ดูเหมือนมีคนดาวน์โหลดมาก

ที่มา thehackernews

พิสูจน์อักษร : สุชยา เกษจำรัส