350/68 (IT) ประจำวันพฤหัสบดีที่ 18 กันยายน 2568
Google ลบแอปพลิเคชัน Android อันตราย 224 แอปออกจาก Play Store หลังนักวิจัยจาก HUMAN Satori Threat Intelligence พบว่าแอปเหล่านี้ถูกใช้ในปฏิบัติการฉ้อโกงโฆษณาขนาดใหญ่ชื่อ “SlopAds” ที่สร้างทราฟฟิกปลอมกว่า 2.3 พันล้านครั้งต่อวัน แอปดังกล่าวถูกดาวน์โหลดไปแล้วกว่า 38 ล้านครั้งใน 228 ประเทศ โดยพบการแสดงผลโฆษณาปลอมจากสหรัฐฯ มากที่สุด คิดเป็น 30% ของทั้งหมด
SlopAds ใช้เทคนิคหลบเลี่ยงที่ซับซ้อน เช่น การเข้ารหัส การโหลดการตั้งค่าจากระยะไกลผ่าน Firebase และการซ่อนโค้ดในไฟล์ PNG ด้วยเทคนิค steganography เมื่อแอปตรวจพบว่ามีการติดตั้งผ่านโฆษณาของผู้โจมตี จะดาวน์โหลดโมดูลมัลแวร์ “FatModule” ติดตั้งในอุปกรณ์ เพื่อรันโฆษณาปลอมต่อเนื่องผ่าน WebView ที่ซ่อนอยู่ ทำให้ผู้โจมตีสร้างรายได้จำนวนมหาศาลจากการคลิกและแสดงผลโฆษณาปลอม
โครงสร้างพื้นฐานของ SlopAds มีเซิร์ฟเวอร์ควบคุมหลายแห่งและโดเมนที่เกี่ยวข้องกว่า 300 รายการ ซึ่งบ่งชี้ว่าผู้โจมตีอาจเตรียมขยายปฏิบัติการเพิ่มเติม แม้ Google จะลบแอปที่ตรวจพบทั้งหมดและอัปเดต Google Play Protect เพื่อเตือนผู้ใช้ให้นำแอปออกจากอุปกรณ์ แต่นักวิจัยเตือนว่าความซับซ้อนของปฏิบัติการนี้ กลุ่มผู้โจมตีอาจปรับเปลี่ยนวิธีการและกลับมาโจมตีอีกในอนาคต จึงแนะนำให้ผู้ใช้หลีกเลี่ยงการติดตั้งแอปจากแหล่งที่ไม่น่าเชื่อถือและตรวจสอบความปลอดภัยของอุปกรณ์อยู่เสมอ
