340/66 (IT) ประจำวันอังคารที่ 11 กรกฎาคม 2566
แอป file management บน Google Play Store ถูกตรวจพบว่าเป็น spyware ทำให้ข้อมูลส่วนตัวและความปลอดภัยของผู้ใช้งาน Android จำนวน 1.5 ล้านคนตกอยู่ในความเสี่ยง โดยแอปทั้งสองมีการหลอกลวงและส่งข้อมูลผู้ใช้ที่ละเอียดอ่อนไปยังเซิร์ฟเวอร์ที่เป็นอันตรายในจีน
Pradeo บริษัทรักษาความปลอดภัยมือถือ ได้รายงานว่าแอป spyware ทั้งสองได้แก่ File Recovery and Data Recovery (com.spot.music.filedate) มีการติดตั้งมากกว่า 1 ล้านครั้ง และ File Manager (com.file.box.master.gkd) มีการติดตั้งมากกว่า 500,000 ครั้ง โดยแอปทั้งสองถูกพัฒนาจากกลุ่มเดียวกัน ซึ่งเครื่องมือวิเคราะห์ของ Pradeo ได้พบว่าข้อมูลส่วนบุคคลต่างๆ ถูกรวบรวมซึ่งมี รายชื่อผู้ติดต่อ ไฟล์มีเดีย (รูปภาพ ไฟล์เสียง และวิดีโอ) ตำแหน่งตามเวลาจริง รหัสประเทศของมือถือ รายละเอียดผู้ให้บริการเครือข่าย รหัสเครือข่ายของผู้ให้บริการ SIM เวอร์ชันของระบบปฏิบัติการ ยี่ห้อและรุ่นของอุปกรณ์ โดยข้อมูลจะถูกส่งไปยังเซิร์ฟเวอร์หลายแห่งในจีน ซึ่งผู้เชี่ยวชาญด้านความปลอดภัยมองว่าแอปทั้งสองเป็นอันตราย
โดยแอปดังกล่าวมีผู้ใช้จำนวนมากแต่ไม่มีการรีวิว ซึ่งผู้ไม่หวังดีได้ใช้การติดตั้ง Farms หรือโปรแกรมจำลองอุปกรณ์พกพาเพื่อปลอมแปลงตัวเลขเพื่อเพิ่มอันดับของแอปใน Store และแอปทั้งสองมีการอนุญาตขั้นสูงที่อนุญาตให้ซ่อนไอคอนบนหน้าจอหลัก ทำให้ผู้ใช้ที่ไม่สงสัยถอนการติดตั้งได้ยาก Pradeo ได้ให้คำแนะนำด้านความปลอดภัยควรระมัดระวังเมื่อดาวน์โหลดแอป โดยเฉพาะอย่างยิ่งแอปที่ไม่มีการให้คะแนนหากมีการอ้างถึงฐานผู้ใช้จำนวนมาก ควรอ่านและทำความเข้าใจการอนุญาตของแอปก่อนยอมรับ เพื่อป้องกันการละเมิดเช่นนี้
แหล่งข่าว [ https://thehackernews.com/2023/07/two-spyware-apps-on-google-play-with-15.html ]