Malwarebytes รายงานถึงแอป Barcode Scanner ของ Lavabird LTD แอปเก่าที่ให้บริการมานานหลายปี และมีผู้ติดตั้งไปแล้วกว่า 10 ล้านครั้ง กลับอัพเดตแอปเมื่อเดือนธันวาคมที่ผ่านมาเพื่อแปลงตัวเองกลายเป็นมัลแวร์ประเภท Adware
หลังจากอัพเดตแล้วโทรศัพท์ที่ติดตั้ง Barcode Scanner จะเปิดเว็บโดยผู้ใช้ไม่ได้สั่งพร้อมกับขึ้นโฆษณาให้ผู้ใช้ติดตั้งแอปรักษาความปลอดภัยในเครื่อง
ทาง Malwarebytes ระบุว่าแอปฟรีที่อยู่ๆ กลายร่างเป็นมัลแวร์นั้นเกิดขึ้นได้เรื่อยๆ หลายครั้งเนื่องจากตัวแอปไปใช้ SDK ของผู้ให้บริการโฆษณาที่ไม่น่าเชื่อถือ และตัว SDK แปลงร่างกลายเป็นมัลแวร์ แต่ในกรณีของ Barcode Scanner นี้ทาง Malwarebytes พบว่าผู้พัฒนาจงใจใส่โค้ดมุ่งร้ายเข้าไปเอง
กูเกิลถอดแอปนี้ออกจาก Google Play เรียบร้อยแล้ว และหากใครเปิดบริการ Google Protected ไว้ก็น่าจะลบแอปนี้ออกไปโดยอัตโนมัติ แต่หากไม่ได้เปิดไว้ควรรีบลบแอปออกโดยเร็ว อย่างไรก็ดีกูเกิลยังไม่ได้ถอดแอปอื่นๆ ของ Lavabird ออกจาก Google Play โดยแอปที่เหลือไม่ได้รับความนิยมเท่า Barcode Scanner และมีอัตราการติดตั้งระดับหมื่นครั้งเท่านั้น
ที่มา - Malwarebytes
ภาพหน้าจอ Google Play บนแอนดรอยด์โดย mohamed_hassan
Get latest news from Blognone
Follow @twitterapi
Comments
เบื่อแอนดรอยด์ก็เรื่องนี้แหละนะ
เบื่อที่ Google ถอดแอปออกจาก Google Play และเบื่อที่ Google Protected ลบแอพลิเคชันทิ้งไปโดยอัตโนมัติ ?
(><)
~ HudchewMan's Station & @HudchewMan~
เบื่อเรื่องไหนนะครับ
เคสนี้คือ "ผู้พัฒนาจงใจใส่โค้ดมุ่งร้ายเข้าไปเอง"
ต่อให้เป็นค่ายอื่น ก็มีโอกาสที่เหตุการณ์แบบนี้จะเกิดขึ้นนี่ครับ
ทาง Google เองก็ถอดแอพนี้ออกแล้วด้วย ก็น่าจะเป็นการ take action ที่ดูเหมาะสม
ผมรู้สึกว่าข่าว Google Play Store มีแอพที่มี Malware ค่อนข้างบ่อยกว่า iOS พอสมควรเลยครับ นั่นคือสิ่งที่ผมเบื่อ
อันนี้พูดในฐานะคนใช้ Android ตั้งแต่ Wellcom A88 และไม่เคยแตะ iPhone เลยนะครับ เรื่องแอพพลิเคชั่นเป็นเรื่องที่รู้สึกพ่ายแพ้มาตลอด
เห็นด้วยครับ ตอน EX File ทำตัวแบบนี้ผมเอะใจไปโพสแจ้งคนอื่น ไม่มีใครเชื่อ
พอโดนถอดออก ผมนี่โคตรฮา
ไม่มีโลโก้ของแอปตัวนี้ในข่าว เลยไม่รู้ว่าเป็นแอปตัวไหน
ตัวที่ผมใช้มานานแล้วคือของ ZXing Team
~ HudchewMan's Station & @HudchewMan~
ในข่าวที่พบมัลแวร์เป็นของ Lavabird LTD ครับ ไม่ใช่ของ ZXing Team
นั่นซิ น่าจะมี logo ขึ้นในข่าวให้หน่อย
เพราะอ่านหัวแล้วตกใจเหมือนกันเพราะใช้ตัวเดียวกับคุณ hudchewman อยู่ ชื่อ app ตรงกับในข่าวเป๊ะ
รีบเปิดเข้าไปดู last update Sep 18 โน้นเลย ดีใจที่ไม่ใช่ แต่เสียใจที่หยุดพัฒนาแล้ว
จริงๆ ไม่ใช่แค่ app barcode นะ พวกบริการแปลง url เป็นตัวย่อ กับแปลง url เป็น QR หลายตัวก็แอบสอด url ตัวเองไว้ก่อนแล้วค่อย redirect
เป็นเรื่องแรกที่เจอกับตัวเอง ก่อนที่ข่าวจะลง
หาตั้งนานว่าเครื่องเป็นอะไร
Google Play Protect?
ใช้ google lens แทนละงั้น
ก็ปกตินิครับ หุ่นเขียวมันสุ่มเสี่ยแบบนี้มาแต่ไหนแต่ไรแล้ว
แสดงว่าฝั่ง Apple นี่มีแต่สายขาวเท่านั้นเลยซินะ
ดีใจที่คุณคิดแบบนั้นครับ แต่ก็เสียใจด้วยที่คุณมีภูมิคุ้มกันต่ำ
ไม่ต้องแขวะกันขนาดนั้นหรอกครับ มันก็ยังเป็นข้อเท็จจริงที่ Android เข้มงวดในการคัดกรองแอพน้อยกว่า iOS อยู่ดี
มีจุดด้อยก็ยอมรับเถอะครับ แซะกันด้วย fact มันดูมีวุฒิภาวะกว่านะผมว่า
iOS แอปผ่านขึ้น Store ยากกว่าเยอะครับ อัพเดททีนึงกว่าจะ Approvedนี่ก็นานเลย
ถึงแม่ว่าการที่นานมันจะไม่ได้สื่อว่าปลอดภัยกว่า แต่มันก็มีปัญหาน้อยกว่าจริง ดูจากข่าวต่างๆ
แซะได้วุฒิภาวะต่ำ
ถ้าสายแหกคุกก็ ไม่รอดครับต่อให้เป็น iOS แต่ถ้าอยู่บน app store นี่ยากที่จะเจอแบบนี้นะครับ ลองหาข่าวที่เขาพลาดดูสิ
ส่วนฝั่งหุ่นเขียว เขาเปิดแต่แรก มีจำนวนเยอะกว่ามาก หันซ้ายหันขวาได้เจอคนโหลดไฟล์ .apk จากภายนอกเยอะกว่า play store ที่เจอแบบชัดๆคือไฟล์แฮคเกม เพื่อโกงเกมที่เล่น ส่วนโปรแกรมละมิดนี่ผมไม่ได้เจอกับตัว และข่าวรอบนี้หนักคือมาจาก Google Play store เลยนี่สิ และในอดคตก็มีข่าวอยู่เนื่องๆนะ
ไม่ใช่ user ทุกคนที่อยากปรับตัวกับเทคโนโลยี การไม่ปรับตัวเข้าหาเทคโนโลยีไม่ใช่เรื่องที่ผิด และการกล่าวว่าคนอื่นมีภูมิคุ้มกันต่ำไม่ได้ทำให้คุณดูสูงส่งขึ้นแต่อย่างใด
มาดูคนแซะกัน ข่าวยังไม่ได้อ่านเลย ?