บริษัทความปลอดภัย Lookout ตรวจสอบแอพชื่อดังบน Android ที่ถูกดูดไฟล์จาก Google Play Store ไปไว้บนร้านขายแอพ third party รายอื่นๆ และพบว่าแอพกว่า 20,000 ตัวถูกฝังโฆษณา (adware/malware แล้วแต่จะเรียก) ที่เข้าถึงสิทธิ root ของระบบได้ด้วย

Lookout พบว่ามัลแวร์รุ่นใหม่ซ่อนตัวเนียนกว่าเดิมมาก มิหนำซ้ำ เมื่อติดตั้งแอพลงในเครื่องแล้ว มันจะแอบ root เครื่องเราโดยไม่ให้รู้ตัว (โดยใช้ช่องโหว่ของ Android ที่รู้จักกันในวงการ root อยู่แล้ว) ส่งผลให้ผู้ใช้ไม่สามารถลบมัลแวร์เหล่านี้ทิ้งได้ง่ายๆ และถ้าแฟลชรอมใหม่ไม่เป็นก็จำเป็นต้องซื้อเครื่องใหม่เลยด้วยซ้ำ

มัลแวร์แอบ root กลุ่มนี้มีหลายตัว เช่น Shuanet, Kemoge/ShiftyBug, Shedun/GhostPush ซึ่ง Lookout พบความเชื่อมโยงกันในโค้ดของมัลแวร์กลุ่มนี้ แต่ยืนยันไม่ได้ว่าผู้สร้างเป็นกลุ่มเดียวกันหรือไม่

ส่วนแอพที่ได้รับผลกระทบมีจำนวนมาก ครอบคลุมแอพชื่อดังอย่าง Facebook, Snapchat, WhatsApp, Candy Crush ด้วย ประเทศที่ตกเป็นเป้าหมายของมัลแวร์กลุ่มนี้คือ สหรัฐอเมริกา เยอรมนี อิหร่าน รัสเซีย อินเดีย จาเมกา ซูดาน บราซิล เม็กซิโก อินโดนีเซีย

คำแนะนำหรับผู้ใช้ Android คงเป็นเหมือนเดิมว่า อย่าติดตั้งแอพจากแหล่งที่ไม่น่าเชื่อถือ ซึ่งรวมถึงการโหลด APK จากอินเทอร์เน็ตมาติดตั้งเองครับ

ที่มา - Lookout, Ars Technica