Back to Blog

28 แอปปลอมดูประวัติสายโทรศัพท์ หลอกเก็บเงิน พบผู้ดาวน์โหลดกว่า 7.3 ล้านครั้ง

พบ 28 แอปปลอมดูประวัติสายโทรศัพท์ใน Google Play Store มียอดดาวน์โหลดกว่า 7.3 ล้านครั้ง หลอกเก็บเงินค่าสมัครสมาชิก เสี่ยงข้อมูลรั่วไหล

Sales
1 min read
28 แอปปลอมดูประวัติสายโทรศัพท์ หลอกเก็บเงิน พบผู้ดาวน์โหลดกว่า 7.3 ล้านครั้ง

นักวิจัยด้านความปลอดภัยทางไซเบอร์เปิดโปงแอปพลิเคชันหลอกลวงที่แฝงตัวอยู่ใน Google Play Store อย่างเป็นทางการ โดยแอปเหล่านี้แอบอ้างว่าสามารถดูประวัติการโทรของเบอร์ใดก็ได้ แต่ความจริงกลับหลอกให้ผู้ใช้สมัครสมาชิกแบบเสียเงินเพื่อรับข้อมูลปลอม สร้างความเสียหายทางการเงินให้กับผู้ใช้จำนวนมาก

แอปปลอมทั้ง 28 ตัวมียอดดาวน์โหลดรวมกันมากกว่า 7.3 ล้านครั้ง โดยหนึ่งในนั้นมียอดดาวน์โหลดสูงถึง 5 ล้านครั้งเพียงแอปเดียว สร้างความกังวลให้กับวงการความปลอดภัยทางไซเบอร์อย่างมาก


กลลวงของแอปบันทึกการโทรปลอม


แอปเหล่านี้ถูกออกแบบให้มีฟังก์ชันการทำงานที่ดูน่าเชื่อถือ โดยใช้ชื่อและไอคอนที่คล้ายคลึงกับแอปดูประวัติสายจริง เมื่อผู้ใช้ดาวน์โหลดและติดตั้ง แอปจะขออนุญาตเข้าถึงข้อมูลต่างๆ รวมถึงสิทธิ์ในการโทรออกและการเข้าถึงรายชื่อผู้ติดต่อ

หลังจากได้รับสิทธิ์ แอปจะแสดงข้อมูลประวัติการโทรที่ถูกสร้างขึ้นมาแบบสุ่ม ทำให้ผู้ใช้เข้าใจผิดว่าสามารถใช้งานได้จริง ก่อนจะเปลี่ยนไปสู่หน้าให้สมัครสมาชิกแบบเสียเงินรายสัปดาห์หรือรายเดือน โดยผู้ใช้จะถูกเรียกเก็บเงินโดยไม่ได้รับบริการตามที่สัญญาไว้


ผลกระทบต่อผู้ใช้และความเสี่ยงทางการเงิน


การหลอกลวงนี้ไม่เพียงแต่ทำให้ผู้ใช้สูญเสียเงินค่าสมัครสมาชิกเท่านั้น แต่ยังก่อให้เกิดความเสี่ยงด้านความเป็นส่วนตัวอีกด้วย เมื่อแอปสามารถเข้าถึงข้อมูลในโทรศัพท์ได้ อาจนำไปสู่การขโมยข้อมูลส่วนบุคคลหรือการติดตั้งมัลแวร์เพิ่มเติม

นักวิจัยพบว่าแอปเหล่านี้จำนวนมากถูกออกแบบให้ซ่อนไอคอนหลังจากติดตั้งเพื่อหลบเลี่ยงการตรวจจับ ทำให้ยากต่อการลบออกจากเครื่อง นอกจากนี้ ยังมีการใช้เทคนิคการโหลดโค้ดจากเซิร์ฟเวอร์ระยะไกล ทำให้แอปสามารถอัปเดตพฤติกรรมที่เป็นอันตรายได้ตลอดเวลาโดยไม่ต้องผ่านการตรวจสอบจาก Google Play อีกครั้ง


แนวทางการป้องกันและข้อควรระวัง


ผู้ใช้ควรระมัดระวังแอปที่อ้างว่าสามารถเข้าถึงข้อมูลของผู้อื่นได้อย่างง่ายดาย เนื่องจากฟังก์ชันดังกล่าวไม่น่าเป็นไปได้ในแอปพลิเคชันทั่วไป ก่อนดาวน์โหลดแอปใดควรตรวจสอบผู้พัฒนา อ่านรีวิวจากผู้ใช้จริง และสังเกตจำนวนการดาวน์โหลดที่ผิดปกติ

นอกจากนี้ ควรตรวจสอบสิทธิ์ที่แอปร้องขอก่อนติดตั้ง หากแอปบันทึกการโทรขอสิทธิ์ที่ไม่เกี่ยวข้องกับฟังก์ชันหลัก เช่น การเข้าถึงกล้องหรือไมโครโฟน ควรหลีกเลี่ยงการติดตั้งทันที การใช้เครื่องมือป้องกันมัลแวร์บนมือถือก็เป็นอีกหนึ่งวิธีที่จะช่วยเสริมความปลอดภัยให้กับอุปกรณ์


การจัดการของ Google ต่อปัญหานี้


หลังจากที่นักวิจัยแจ้งเตือน Google ได้ดำเนินการลบแอปต้องสงสัยเหล่านี้ออกจาก Play Store แล้ว แต่ผู้ใช้ที่ดาวน์โหลดไปแล้วยังคงมีความเสี่ยง เนื่องจากแอปอาจถูกติดตั้งบนเครื่องและยังคงทำงานต่อไป

ผู้ใช้ที่พบว่าได้ติดตั้งแอปเหล่านี้ ควรรีบลบออกทันทีและตรวจสอบรายการสมัครสมาชิกในบัญชี Google Play เพื่อยกเลิกการชำระเงินใดๆ ที่เกี่ยวข้อง นอกจากนี้ ควรเปลี่ยนรหัสผ่านบัญชีสำคัญและตรวจสอบธุรกรรมทางการเงินที่ผิดปกติ


Reference


The Hacker News

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th

แชทผ่าน LINE
ดูสินค้าทั้งหมด