พบแอปหลอกลวง ‘Update for Samsung’ มีผู้ดาวน์โหลดแล้วกว่า 10 ล้านครั้ง 

7 ก.ค.62 (00:22 น.)
เปิดอ่าน 157 ครั้ง
Aleksejs Kuprins นักวิเคราะห์มัลแวร์จาก CSIS Security Group ได้ออกมาเตือนถึงแอปพลิเคชันปลอมที่อ้างตัวเป็นโปรแกรมอัปเดต Firmware โดยแอปมีชื่อว่า ‘Update for Samsung’ ทั้งนี้ถูกดาวน์โหลดไปแล้วกว่า 10 ล้านครั้ง

credit : Zdnet

นักวิจัยกล่าวว่า “อย่าไปตัดสินเหยื่อเหล่านั้นในทางที่ไม่ดีเลยเพราะพวกเขาก็ใช้ช่องทาง Official ไปดาวน์โหลดแอปเมื่อพวกเขาได้มือถือเครื่องใหม่มา” โดยแอป ‘Update for Samsung’ ได้หากินกับความไม่รู้ของคนเพราะเผชิญปัญหายุ่งยากในขั้นตอนดาวน์โหลด Firmware ตามปกติจึงอยากได้ช่องทางที่ดีกว่า แต่ผู้ใช้งานต้องพบกับความผิดหวังเมื่อแอปได้มีพฤติกรรม Re-direct ผู้ใช้ไปหาเว็บไซต์โฆษณาแถมยังขอเก็บเงินสำหรับดาวน์โหลด Firmware ด้วย ด้วยเหตุนี้ในรีวิวของแอปจึงมีความคิดเห็นมากมายในด้านลบ

อย่างไรก็ตามนักวิจัยได้วิเคราะห์พบว่า Update for Samsung ได้เสนอช่องทางฟรีและเสียเงินให้แก่ผู้ใช้ โดยผู้ใช้งานฟรีจะถูกจำกัดความเร็วที่ 56 Kbps ซึ่งส่วนใหญ่ทำให้การดาวน์โหลดไม่สำเร็จเพราะ Timeout ไปก่อนแม้ว่าเน็ตผู้ใช้จะดีแค่ไหนก็ตาม ในขณะเดียวกันแอปได้เสนอให้จ่ายเงิน 34.99 เหรียญสหรัฐฯ หากต้องการบริการระดับพรีเมี่ยมเพื่อดาวน์โหลดไฟล์ใดๆ ก็ได้ โดยแอปนี้ไม่เกี่ยวข้องกับทาง Samsung แต่อย่างใดเพียงแค่มีการโหลด updato[.]com ในแอนดรอย์บราวเซอร์เท่านั้น


นอกจากนี้แอปยังมีการเสนอบริการปลอดล็อกซิมในราคา 19.99 เหรียญสหรัฐฯด้วยซึ่งไม่รู้ว่าหลอกกินฟรีอีกหรือเปล่า ถึงกระนั้นเคราะห์ดีที่แอปนี้ไม่ได้มีโค้ดอันตรายแฝงมาเพิ่มเติมแต่จะอยู่ในกลุ่มของแอปปลอมหรือหลอกลวงและโชว์โฆษณาน่ารำคาญเสียมากกว่า พร้อมกันนี้นักวิจัยได้แจ้ง Google ให้ทราบถึงปัญหาแล้ว

ที่มา :   https://www.zdnet.com/article/fake-samsung-firmware-update-app-tricks-more-than-10-million-android-users/ , https://www.techtalkthai.com/warning-fake-samsung-update-downloaded-over-10-million/

CYBER OPERATIONS CONTEST 2020

ล่าสุด

นักพัฒนาซอฟต์แวร์พบช่องโหว่ในระบบ McDonald สั่งอาหารได้ฟรีทุกครั้ง
24 ก.พ.63(2 วัน) อ่าน 12 ครั้ง
องค์การอนามัยโลกเตือนระวังแคมเปญ Phishing เรื่องไวรัสโคโรน่า
24 ก.พ.63(2 วัน) อ่าน 19 ครั้ง
ระวังมัลแวร์ Emotet ขโมยรหัสธนาคารออนไลน์ แพร่กระจายผ่าน Wi-Fi
17 ก.พ.63(8 วัน) อ่าน 66 ครั้ง
Microsoft เตือนผู้ดูแล Exchange เร่งปิด SMBv1 ป้องกันมัลแวร์
14 ก.พ.63(12 วัน) อ่าน 57 ครั้ง
สหรัฐฯ เข้าจับแฮ็กเกอร์ชาวจีนกรณีแฮ็ก Equifax
11 ก.พ.63(15 วัน) อ่าน 25 ครั้ง
พบช่องโหว่ WhatsApp สามารถใช้เข้าถึงไฟล์ของระบบได้
8 ก.พ.63(18 วัน) อ่าน 18 ครั้ง
พบ Backdoor ในชิป HiSilicon คาดอุปกรณ์ DVR/NVR จำนวนมากตกอยู่ในความเสี่ยง
8 ก.พ.63(18 วัน) อ่าน 15 ครั้ง
วิธีการป้องกันภัยจากฟิชชิ่ง (Phishing)
6 ก.พ.63(20 วัน) อ่าน 84 ครั้ง
ประกาศบัญชีรายชื่อผู้ผ่านการเลือกสรรพนักงานราชการทั่วไป
5 ก.พ.63(21 วัน) อ่าน 173 ครั้ง
บริษัทความปลอดภัยไซเบอร์ตรวจสอบระบบไอทีสนามบิน 100 แห่ง มีเพียง 3 แห่งที่ผ่านมาตรฐาน
4 ก.พ.63(21 วัน) อ่าน 18 ครั้ง
ทวิตเตอร์พบคนร้ายใช้ API จับคู่เบอร์โทรศัพท์กับชื่อบัญชี
4 ก.พ.63(21 วัน) อ่าน 10 ครั้ง
พบช่องโหว่บน Microsoft Azure Stack เสี่ยงถูกแฮ็กเกอร์เข้าควบคุม Cloud Servers บนนั้นได้
4 ก.พ.63(21 วัน) อ่าน 10 ครั้ง
ระวังภัย พบมัลแวร์แพร่กระจายผ่านอีเมลโดยอ้างชื่อไวรัสโคโรน่า
3 ก.พ.63(23 วัน) อ่าน 15 ครั้ง
พบช่องโหว่บน Plugin Code Snippets บน WordPress แนะผู้ใช้ควรอัปเดต
30 ม.ค.63(27 วัน) อ่าน 16 ครั้ง
เผยกลเม็ด Phishing ใหม่ของคนร้ายกับบริการ Citibank
30 ม.ค.63(27 วัน) อ่าน 23 ครั้ง