เทรนด์ไมโครเตือนผู้ใช้ระวังมัลแวร์จากเกม Flappy Bird ปลอม หลังผู้สร้างแอปของจริงยุติการให้บริการดาวน์โหลดเกม
วีโอ ชาง นักวิเคราะห์ภัยคุกคามมือถือ ศูนย์วิจัยเทรนด์แล็บส์ บริษัท เทรนด์ไมโคร อิงค์ เปิดเผยล่าสุดว่า “เกม Flappy Bird ได้สร้างจุดเปลี่ยนที่น่าสนใจให้กับโลกอินเทอร์เน็ตอย่างมาก เมื่อนักพัฒนาเกม Flappy Bird ซึ่งกำลังได้รับความนิยมสูงสุด (ด้วยยอดดาวน์โหลดมากกว่า 50 ล้านครั้ง) ประกาศว่าเขาจะเอาเกมดังกล่าวออกจากร้านจำหน่ายแอป และก็ทำเช่นนั้นจริงๆ การตัดสินใจดังกล่าวก่อให้เกิดปรากฏการณ์ที่คาดไม่ถึง นั่นคือมีแอปที่คล้ายคลึงกันเกิดขึ้นใหม่อย่างมากมายในร้านจำหน่ายแอป หรือแม้แต่การเปิดประมูลอุปกรณ์ที่ติดตั้งแอปดังกล่าวอยู่”
แต่ดูเหมือนว่าพัฒนาการต่อเนื่องที่เกิดขึ้นนั้นจะมีบางสิ่งที่ผิดปกติ นั่นคือแอป Android Flappy Bird ปลอมจำนวนมากซึ่งกำลังแพร่กระจายทางออนไลน์อยู่ในขณะนี้ และกำลังอาละวาดอย่างหนักในตลาด แอปของรัสเซียและเวียดนาม โดยแอป Flappy Bird ปลอมเหล่านี้มีลักษณะเหมือนกับแอปในเวอร์ชั่นดั้งเดิมอย่างมาก
สำหรับแอปเวอร์ชั่นปลอมทั้งหมดที่เทรนด์ไมโครตรวจพบนั้นจะเป็นรูปแบบตัว ลวงการให้บริการ พรีเมียม (Premium Service Abuser) ซึ่งเป็นแอปที่จะส่งข้อความไปยังสมาชิกระดับพรีเมียม และทำให้เกิดการเสียค่าบริการที่ไม่ต้องการปรากฏอยู่ในใบแจ้งหนี้ค่า โทรศัพท์ของเหยื่อ อาทิเช่น แอป Flappy Bird ปลอมจะร้องขอสิทธิ์ในการอ่านหรือส่งข้อความเพิ่มเติมจากผู้ใช้ในระหว่างการ ติดตั้งแอป ซึ่งแอปในเวอร์ชั่นดั้งเดิมจะไม่มีขั้นตอนนี้
หลังจากที่เกมได้รับการติดตั้งและถูกเปิดขึ้นมาแล้ว แอปมัลแวร์ดังกล่าวจะเริ่มส่งข้อความไปยังหมายเลขของสมาชิกระดับพรีเมียม และในขณะที่ผู้ใช้กำลังยุ่งอยู่กับการเล่นเกม มัลแวร์นี้ก็จะแอบเชื่อมต่อกับเซิร์ฟเวอร์สั่งการและควบคุม (C&C) ผ่านทาง Google Cloud Messaging เพื่อรับคำสั่งต่างๆ ซึ่งเทรนด์ไมโคร พบว่ามัลแวร์ดังกล่าวจะถูกสั่งให้ส่งข้อความและซ่อนการแจ้งเตือนเมื่อได้รับ ข้อความที่มีเนื้อหาบางอย่างซ่อนอยู่
นอกจากลักษณะการลวงให้บริการระดับพรีเมียมแล้ว แอปปลอมเหล่านี้ยังอาจทำให้ข้อมูลของผู้ใช้เกิดการรั่วไหลได้ด้วยการแอบส่ง หมายเลขโทรศัพท์ ข้อมูลของผู้ให้บริการโทรศัพท์ หรือที่อยู่ Gmail ที่มีการลงทะเบียนในอุปกรณ์ที่ติดตั้งแอปปลอมไว้
นอกจากนี้ เทรนด์ไมโครยังตรวจพบด้วยว่าแอปเวอร์ชั่นปลอมอื่นๆ ได้เพิ่มคุณลักษณะการชำระเงินที่แอปฟรีซึ่งเวอร์ชั่นดั้งเดิมไม่มี โดยเวอร์ชั่นปลอมเหล่านี้จะแสดงป็อปอัปเพื่อขอให้ผู้ใช้ชำระเงินค่าเกม ถ้าผู้ใช้ปฏิเสธที่จะเล่น แอปก็จะปิดลง
สำหรับแอป Flappy Bird ปลอมที่ได้รับการตรวจพบแล้วในขณะนี้ ได้แก่ ANDROIDOS_AGENT.HBTF, ANDROIDOS_OPFAKE.HATC และ ANDROIDOS_SMSREG.HAT
ดังนั้น เทรนด์ไมโครขอแนะนำให้ผู้ใช้แอนดรอยด์ (โดยเฉพาะอย่างยิ่งผู้ที่ต้องการดาวน์โหลดแอป Flappy Bird ที่ตอนนี้ไม่มีให้บริการแล้ว) ระมัดระวังเมื่อทำการติดตั้งแอป เนื่องจากบรรดาอาชญากรไซเบอร์กำลังหันมาหาประโยชน์จากเกมยอดนิยมต่างๆ (เช่น Candy Crush, Angry Birds Space, Temple Run 2 และ Bad Piggies) โดยหวังจะปล่อยภัยคุกคามเข้าแทรกซึมระบบมือถือ ทั้งนี้ผู้สนใจสามารถศึกษาข้อมูลภัยคุกคามล่าสุดได้จากรายงานของเทรนด์ไมโคร เรื่อง “การตรวจสอบความถูกต้องของ แอปแอนดรอยด์” โดยคลิกไปที่ http://blog.trendmicro.com/trendlabs-security-intelligence/checking-the-legitimacy-of-android-apps/ ซึ่งจะมีเคล็ดลับที่เป็นประโยชน์เกี่ยวกับวิธีการหลีกเลี่ยงแอปที่น่าสงสัย หรือเป็นอันตราย รวมทั้งผู้ใช้มือถืออาจเลือกติดตั้งแอปรักษาความปลอดภัยระบบมือถือ เช่น เทรนด์ไมโคร โมบาย ซิเคียวริตี้ เพื่อทำการตรวจสอบแอปก่อนดำเนินการติดตั้งได้เช่นกัน
ขอบคุณข้อมูลจาก tech.mthai.com
