คุณกำลังอ่าน
ระวัง!! Tinder,Badoo(ปลอม)แอปหาคู่สุดฮอต ที่จะขโมยข้อมูลส่วนตัวและแพร่มัลแวร์

ระวัง!! Tinder,Badoo(ปลอม)แอปหาคู่สุดฮอต ที่จะขโมยข้อมูลส่วนตัวและแพร่มัลแวร์

Cherry Cola

เข้าสู่เดือนแห่งความรัก คนไร้คู่ก็จะเฉาๆ นิดๆ หวังจะเข้าแอปฯ หาคู่ให้ทันเดือนนี้ ด้าน “แคสเปอร์สกี้” ออกมาเตือนภัยแอปฯ หาคู่ เจอคู่แน่แล้ว? หรือกำลังเดทกับอาชญากรไซเบอร์? แอปหาคู่เดทสุดฮอตที่เป็นที่นิยมทั่วโลก เช่น Tinder หรือ Badoo มักเป็นเหยื่อล่อที่ใช้แพร่กระจายเชื้อมัลแวร์หรือฉกข้อมูลส่วนตัว เพื่อใช้กลับมาถล่มยูสเซอร์ด้วยโฆษณาสารพัดสารพัน หรือสมัครสมาชิกที่แสนแพง เป็นต้น ไฟล์เหล่านี้ไม่เกี่ยวข้องกับแอปที่ถูกกฎหมายแต่อย่างใด เพราะเพียงใช้ชื่อและบางครั้งก็ใช้รูปแบบดีไซน์ของบริการหาคู่ตัวจริง

ทศวรรษที่ผ่านมาเป็นยุคเวลาแห่งการทำดิจิทัลไลเซชั่นในทุกภาคส่วนของชีวิต และการสื่อสารน่าจะเป็นส่วนที่มีการเปลี่ยนแปลงมากที่สุด ชีวิตรักของผู้คนก็ไม่เป็นข้อยกเว้น และในโอกาสที่วันแห่งความรักกำลังใกล้เข้ามา ทั้งคนโสดและที่มีคู่รักอยู่แล้วต่างก็วางแผนสุดพิเศษสำหรับวันนี้ แต่สำหรับคนโสดก็มีแอปเดทติ้งช่วยหาคู่มาเป็นตัวช่วย… หรือไม่ช่วยก็ยังไม่แน่? การปาดหน้าจอไปทางขวานั้นง่ายดาย แต่การค้นหายอดรักคู่ใจ (หรือคู่เดท หากไม่อยากผูกมัดในตอนนี้) ไม่มีอะไรจะง่ายอย่างที่คุณวาดฝัน แม้ว่าคุณจะอยู่ในโลกดิจิทัลก็ตาม นักวิจัยของแคสเปอร์สกี้ประเมินความเสี่ยงและความท้าทายของหนทางสู่ความรัก และพบว่าอาชญากรไซเบอร์ก็ไม่ได้เป็นคนแปลกหน้าสำหรับวงการนี้แต่อย่างใด

 

จากการวิเคราะห์มัลแวร์ที่แฝงชื่อแอปหาคู่ยอดนิยมกว่า 20 แอปและคำค้น ‘หาคู่’ ได้แสดงไฟล์ลักษณะเฉพาะ 1,963 ไฟล์ถูกกระจายออกไปในช่วงปี 2019 ด้วยการแฝงไปในคราบแอปพลิเคชั่นที่ถูกต้อง สองในสามแฝงไปในชื่อแอป Tinder (1,262 ไฟล์) และหนึ่งในหกโยงไปยังแอป Badoo (263 ไฟล์) ซึ่งทั้งสองแอปเป็นที่นิยมทั่วโลก

อันตรายจากไฟล์มัลแวร์เหล่านี้จากต่างกันในแต่ละไฟล์ ตั้งแต่เป็นโทรจันที่แอบดาวน์โหลดมัลแวร์ตัวอื่นเข้ามาจนกระทั่งเป็นตัวที่แอบส่ง SMS แอดแวร์ สร้างความรำคาญให้แก่ผู้รับด้วยเสียงเตือนที่ดังตลอดเวลาแต่ไม่ใช่คู่เดทที่เฝ้ารอ

ตัวอย่างเช่น หนึ่งในแอปพลิเคชั่นที่มองแวบแรกนึกว่าเป็น Tinder แต่ที่จริงแล้วเป็นแบ้งกิ้งโทรจันที่ขอรีเควสต์สิทธิ์เข้าใช้บริการ Accessibility พอได้แล้วก็จะทำการแอบอ้างใช้สิทธิ์นั้นโจรกรรมเงินของยูสเซอร์เลยทีเดียว บางตัวก็จะแฝงตัวชื่อ ‘Settings’ หลังจากติดตั้งแล้วเสร็จ แสดง ‘error’ ปลอมและต่อมาก็หายไป พร้อมกับความเป็นไปได้สูงว่าจะย้อนกลับมาใหม่อีกไม่กี่วันพร้อมกับโฆษณาสารพัดรูปแบบที่ไม่ต้องการ

รายชื่อไฟล์ที่โจมตียูสเซอร์ 10 อันดับสูงสุด

1 HEUR:Trojan.AndroidOS.Hiddapp.ch
2 HEUR:Trojan.AndroidOS.Boogr.gsh
3 UDS:DangerousObject.Multi.Generic
4 not-a-virus:HEUR:AdWare.AndroidOS.MobiDash.z
5 not-a-virus:HEUR:AdWare.AndroidOS.Mobidash.ai
6 not-a-virus:HEUR:RiskTool.AndroidOS.Frime.a
7 HEUR:Trojan-SMS.AndroidOS.Opfake.a
8 not-a-virus:HEUR:RiskTool.AndroidOS.Dnotua.ixj
9 not-a-virus:HEUR:AdWare.AndroidOS.Mobidash.ag
10 UDS:DangerousObject.AndroidOS.GenericML

อาชญากรไซเบอร์ที่ถนัดฟิชชิ่งก็ไม่ยอมพลาดโอกาสฉวยประโยชน์จากเทศกาลนี้เช่นกัน ส่งแอปหาคู่และเว็บไซต์ที่เลียนแบบแอปและเว็บที่ฮิตๆ กัน เช่น Match.com และ Tinder ลงถล่มอินเทอร์เน็ต ยูสเซอร์จะต้องกรอกข้อมูลส่วนตัว หรือเชื่อมต่อแอปพลิเคชั่นผ่านบัญชีโซเชียลมีเดียของพวกผู้ร้าย ผลที่ได้รับก็ไม่น่าแปลกใจ อาชญากรไซเบอร์เอาข้อมูลดังกล่าวไปใช้ประโยชน์เองหรือนำไปขายต่อ ทิ้งยูสเซอร์ให้เปล่าเปลี่ยวไม่เหลืออะไรเลย

ตัวอย่างหน้าเว็บฟิชชิ่งที่หลอกเป็น Tinder ให้ยูสเซอร์กรอกข้อมูลหาคู่

สถิติยังชี้ชัดด้วยว่าช่วงวันแห่งความรักนี้หัวข้อที่นิยมกันมากก็เป็นความรักนี่เอง เช่น จำนวนคลิกในเว็บไซต์ฉบับฟิชชิ่งของ PeopleMedia เพิ่มจำนวนขึ้นสองเท่าช่วงหนึ่งเดือนก่อนวันวาเลนไทน์

คัดมาเพื่อคุณ

จำนวนคลิกเว็บฟิชชิ่ง PeopleMedia ที่ตรวจจับโดยผลิตภัณฑ์ของแคสเปอร์สกี้

“ความรักเป็นหนึ่งในหัวข้อที่ดึงดูดความสนใจของผู้คนทั่วไป แน่นอนว่านี่ย่อมดึงดูดอาชญากรไซเบอร์ด้วยเช่นกัน การหาคู่เดทออนไลน์นั้นเป็นไลฟ์สไตล์ที่ทำให้เราสะดวกสบายน่าสนใจขึ้น แต่ก็มีความเสี่ยงใหม่ๆ ตามมาด้วยเช่นกัน เราขอแนะนำยูสเซอร์ให้คอยระมัดระวัง และใช้แอปเวอร์ชั่นที่ถูกกฎหมายถูกต้องที่มาจากแอปพลิเคชั่นสโตร์ที่เป็นเวอร์ชั่นทางการ และแน่นอนว่าเราขออำนวยพรให้คุณโชคดีกับความรักพบเจอคู่เดทที่ถูกใจในวันอันแสนพิเศษนี้” วลาดิเมียร์ คุสคอฟ หัวหน้าฝ่ายวิจัยภัยคุกคามขั้นสูง แคสเปอร์สกี้

กล่าวข้อแนะนำการหลีกเลี่ยงความเสี่ยงในวันวาเลนไทน์

“คอยตรวจสอบสิ่งที่คุณอนุญาตให้แอปพลิเคชั่นมีสิทธิ์เพื่อให้แน่ใจว่าแอปที่คุณติดตั้งนั้นทำอะไรได้บ้างบนเครื่องของคุณ”
“อย่าติดตั้งแอปพลิเคชั่นจากแหล่งที่ไม่น่าไว้ใจ แม้ว่าจะโหมโฆษณาเห็นกันทั่วไปก็ตาม และบล็อกการติดตั้งโปรแกรมจากแหล่งที่น่าสงสัย ไม่รู้จักที่มา”
“ตรวจสอบข้อมูลของเว็บไซต์หาคู่ให้แน่ใจเสียก่อน ชื่อเสียงไว้ใจได้หรือไม่ หรือตรวจสอบฟีดแบคของผู้ใช้คนอื่นๆ
เลือกใช้โซลูชั่นเพื่อความปลอดภัยที่น่าเชื่อถือวางใจได้ เช่น Kaspersky Security Cloud ที่ให้การคุ้มครองป้องกันได้ทั้งบนแม็คและคอมพิวเตอร์ หรือบนโมบายดีไวซ์”

ใช้แอปให้ปลอดภัย แคสเปอร์สกี้มีคำแนะนำดังนี้
– เลี่ยงการแชร์ข้อมูลส่วนตัวกับคนแปลกหน้า
– เช็คให้ชัวร์ว่าคู่เดทนั้นไม่ใช่นักหลอกลวงปลอมตัวมาในโปรไฟล์ปลอมๆ