177/68 (IT) ประจำวันศุกร์ที่ 16 พฤษภาคม 2568
นักวิจัยได้ค้นพบเครือข่ายการฉ้อโกงโฆษณา (ad fraud) รูปแบบใหม่ชื่อว่า ‘Kaleidoscope’ ซึ่งมุ่งเป้าโจมตีผู้ใช้งานระบบ Android ด้วยการแสดงโฆษณาที่ผู้ใช้งานไม่สามารถกดข้ามได้ (unskippable ads) สร้างความเดือดร้อนรำคาญอย่างมาก โดยปกติแล้วการฉ้อโกงโฆษณามักจะส่งผลกระทบต่อบริษัทผู้ลงโฆษณาเป็นหลัก ซึ่งต้องจ่ายเงินสำหรับโฆษณาที่ไม่มีคนเห็นจริงหรือคลิกจริง โดยมิจฉาชีพจะใช้โปรแกรมอัตโนมัติ (บอท) หรือกลอุบายอื่น ๆ ในการสร้างยอดวิวหรือคลิกปลอม ทำให้ผู้ใช้งานอุปกรณ์ที่ติดมัลแวร์อาจไม่ทันสังเกตเห็น เพราะกิจกรรมอันไม่พึงประสงค์เหล่านี้มักเกิดขึ้นในเบื้องหลัง แต่สำหรับ Kaleidoscope นั้นแตกต่างออกไป เพราะผู้ใช้งานจะได้รับผลกระทบโดยตรงจากโฆษณาที่รบกวนการใช้งานอย่างชัดเจน
เครือข่าย Kaleidoscope นี้ใช้วิธีการหลอกลวงผ่านแอปพลิเคชันที่ดูเหมือนถูกกฎหมายบน Google Play Store รวมถึง แอปฯ ที่หน้าตาคล้ายกัน ซึ่งเผยแพร่ผ่านร้านแอปฯ ของบุคคลที่สาม (third-party app stores) จุดสำคัญคือ ทั้งแอปฯ จริงและแอปฯ ปลอม ใช้รหัสแอปฯ (app ID) เดียวกัน ทำให้นักโฆษณาเข้าใจผิดว่ากำลังจ่ายเงินสำหรับโฆษณาที่แสดงในแอปฯ ที่ถูกกฎหมาย ในขณะที่ผู้ใช้ที่ดาวน์โหลดแอปฯ จากร้านค้าภายนอกกลับต้องเผชิญกับโฆษณาเดียวกันนี้แบบเต็มหน้าจอ ทั้งภาพและวิดีโอ ซึ่งจะปรากฏขึ้นมารบกวนแม้ไม่ได้มีการใช้งานแอปฯ อยู่ก็ตาม นักวิจัยพบแอปฯ ที่เกี่ยวข้องกับเครือข่ายนี้กว่า 130 แอปฯ และคาดว่ามีการติดตั้งแอปฯ ที่ฉ้อโกงในลักษณะนี้ประมาณ 2.5 ล้านครั้งต่อเดือน โดยเชื่อว่า Kaleidoscope มีความคล้ายคลึงและอาจพัฒนาต่อยอดมาจากเครือข่ายฉ้อโกงโฆษณา CaramelAds ที่เคยใช้วิธีการและมีโค้ดโปรแกรมรวมถึงโครงสร้างพื้นฐานที่คล้ายกัน
อย่างไรก็ตาม เนื่องจากระบบ Google Play Protect ของ Google สามารถป้องกันผู้ใช้จากแอปฯ ที่เป็นอันตรายได้โดยอัตโนมัติ ทำให้นักวิจัยไม่พบแอปพลิเคชัน Kaleidoscope เวอร์ชันที่เป็นอันตรายบน Google Play Store โดยตรง ดังนั้น เพื่อป้องกันอุปกรณ์ของคุณจากมัลแวร์โฆษณาเหล่านี้ ผู้เชี่ยวชาญแนะนำให้ดาวน์โหลดแอปพลิเคชันจาก Google Play Store และควรระมัดระวังการให้สิทธิ์ (permissions) แก่แอปพลิเคชันใหม่ โดยเฉพาะสิทธิ์ “การแสดงผลทับแอปพลิเคชันอื่น” (Display over other apps) นอกจากนี้ ควรหลีกเลี่ยงการอนุญาตให้เว็บไซต์โฆษณาที่ไม่น่าเชื่อถือแสดงการแจ้งเตือน (notifications) เพราะจะยิ่งเพิ่มจำนวนโฆษณาที่ส่งมารบกวน และที่สำคัญคือควรติดตั้งและอัปเดตซอฟต์แวร์ความปลอดภัยบนอุปกรณ์ Android ของคุณให้เป็นปัจจุบันอยู่เสมอ
แหล่งข่าว https://www.malwarebytes.com/blog/news/2025/05/android-users-bombarded-with-unskippable-ads
