IAS (Integral Ad Science) Threat Lab หน่วยงานตรวจจับภัยคุกคามและการฉ้อโกงทางไซเบอร์ ได้เปิดเผยกลโกงล่าสุดของผู้ไม่ประสงค์ดีที่เรียกว่า ‘Kaleidoscope’ ซึ่งหลอกให้ผู้ใช้ติดตั้งแอปที่ดูเหมือนว่าผ่านการรับรองอย่างถูกต้องบน Google Play Store แต่มาพร้อมกับมัลแวร์แบบเดียวกับแอปจากสโตร์ Third Party ซึ่งจะส่งผลร้ายต่อผู้ใช้อุปกรณ์ระบบ Android ในทันที
IAS Threat Labs เรียกกลวิธีนี้ว่า Kaleidoscope ซึ่งแปลว่า กล้องสลับลาย เพราะมักถูกปรับเปลี่ยนอยู่เสมอเพื่อป้องกันการถูกตรวจจับ
IAS Threat Labs ได้รายงานข้อมูลล่าสุด ระบุว่า มีอุปกรณ์ใหม่จำนวน 2.5 ล้านเครื่อง ถูกโจมตีด้วยวิธีลักษณะนี้ในแต่ละเดือน โดย 20% ถูกพบในประเทศอินเดีย นอกจากนั้นก็ยังพบในประเทศอินโดนีเซีย, ฟิลิปปินส์ และบราซิล
Kaleidoscope นั้น จะให้ผู้ใช้อุปกรณ์ระบบ Android ติดตั้งแอปจาก Play Store ซึ่งดูเหมือนว่าได้ผ่านรับรองความปลอดภัยแล้ว แต่แท้จริงแล้วเป็นการเชื่อมโยงไปติดตั้งแอปที่ถูกโคลนขึ้นมาให้มีรูปลักษณ์เหมือนกันจากสโตร์ Third Party แต่มาพร้อมมัลแวร์ ในขณะที่ผู้ใช้เชื่อว่าตนได้ดาวน์โหลดแอปที่ปลอดภัย
เมื่อได้รับการติดตั้งแล้วนั้น แอปเวอร์ชันมัลแวร์จะแสดงโฆษณาให้ผู้ใช้รู้สึกรำคาญใจ ทั้งรูปแบบภาพและวิดีโอขนาดเต็มจอ แต่แท้จริงแล้วมัลแวร์จะส่งผลให้อุปกรณ์ทำงานอย่างหนักจนตัวเครื่องมีความร้อนสูงเกินไป, แบตเตอรี่หมดอย่างรวดเร็ว, ประสิทธิภาพการทำงานลดลงอย่างเห็นได้ชัด เรื่อยไปจนถึงขั้นถูกขโมยข้อมูลส่วนบุคคล รวมถึงปิดกั้นมิให้ผู้ใช้มองเห็นการแสดงผลบนหน้าจอได้อีกด้วย
ตอนนี้ แอปที่ถูกระบุว่าใช้กลวิธีดังกล่าวได้ถูกลบจาก Play Store แล้ว และ Google ได้กล่าวเพิ่มเติมว่าจะปกป้องผู้ใช้ Android จากแอปเวอร์ชัน Kaleidoscope ดังกล่าว อย่างจริงจัง
อย่างไรก็ดี ด้วยความที่มีอุปกรณ์ใหม่ที่ได้รับการติดตั้งแอปในลักษณะ Kaleidoscope จำนวนมากถึง 2.5 ล้านเครื่องในแต่ละเดือน ทำให้ Kaleidoscope กลายเป็นปัญหาที่สร้างความกังวลต่อผู้ใช้อุปกรณ์ระบบ Android ในวงกว้างอย่างหลีกเลี่ยงไม่ได้
นอกจากนี้ Forbes ยังได้เปิดเผยรายชื่อแอปอันตราย ซึ่งแนะนำให้ผู้ใช้อุปกรณ์ระบบ Android ลบทันที ดังภาพที่ปรากฏด้านล่างนี้
ที่มา : beartai / วันที่เผยแพร่ 11 พฤษภาคม 2568
Link : https://www.beartai.com/tech/it-news/1470768
