ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳຜູ້ໃຊ້ທົ່ວໄປ

ຂໍ້ມູນທົ່ວໄປ 

ມີຜູ້ໃຊ້ລາຍງານຜ່ານ Reddit ວ່າ​ຄົ້ນ​ພົບແອັບພີເຄຊັ່ນຊື່​ “Update WhatsApp” ເປັນ​ Unwanted Application ຫຼື ແອັບພີເຄຊັ່ນ​ທີ່​ມີ​ຈຸດປະສົງ​ທີ່​ບໍ່​ຊັດເຈນ ພະຍາຍາມ​ທີ່​ຈະ​ດາວໂຫຼດ Android APK ມາ​ຕິດ​ຕັ້ງ​ໃນ​ອຸປະກອນ​.

ຜູ້​ໃຊ້​ໄດ້​ແຈ້ງ​ວ່າ “ການ​ຕິດ​ຕັ້ງ​ແອັບພີເຄຊັ່ນ ​ຊຶ່ງ​ໃຊ້​ສິດ​ໃນ​ລະ​ດັບ​ຕ່ຳ​ສຸດ​ ແລ້ວສັງເກດຂະບວນການຂອງໂປຣ​ແກຣມ​ ປະກົດ​ວ່າ​ມັນ​ພະຍາຍາມ​ທີ່​ຈະ​ໄປ​ດາວໂຫຼດ​ APK ຕົວທີ່​ສອງ​ເຂົ້າ​ມາ​ ທີ່​ມີ​ຊື່​ວ່າ​ “whatsapp.apk”, ນອກ​ຈາກ​ນັ້ນ​ ມັນ​ຍັງ​ພະຍາຍາມ​​ຫຼີກລ້ຽງ​ຕົນ​ເອງ​ດ້ວຍ​ການ​ບໍ່​ໃສ່​ຊື່​ຫົວຂໍ້ ​ແລະ​ ເປັນ​ໄອ​ຄອນ​ເປົ່າ​ໆ”. 

News Images: fake-whatsapp1.jpg

ຜູ້​ໃຊ້​ງານ​ໃນ​ Reddit ຄົນ​ໜຶ່ງ​ທີ່ມີນາມ​ແອບແຝງ​ວ່າ​ rookie_e ສະແດງໃຫ້​ເຫັນ​ເຖິງ​ຈຸດ​ສັງເກດ​ຂອງ​ແອັບພີເຄຊັ່ນ​ນີ້​ ຄື​ມີ​ຊ່ອງ​ວ່າງ​ຫຼັງ​ຊື່​ “WhatsApp Inc.” ຊ່ອງ​ວ່າງ​ນີ້​ຖືກ​ແທນ​ທີ່​ດ້ວຍ​ Hex Code C2A0 ຊຶ່ງ​ເຮັດໃຫ້​ມັນຫຼຸດລອດ​ຈາກ​ການ​ກວດ​ສອບ​ດ້ວຍ​ການ​ສະ​ແກນ​ມັນ​ແວ​ (Malware) ຂອງ​ Google ເວົ້າໄດ້ອີກຢ່າງໜຶ່ງວ່າ​ ແອັບພີເຄຊັ່ນທົ່ວ​ໄປ​ທີ່​ສົ່ງ​ໃຫ້​ Google Play ຈະ​ຖືກ​ກວດ​ສອບ​ມັນ​ແວ​ ​ແລະ ​ເບິ່ງພຶດຕິກຳ​​ກ່ອນ​ເປັນສິ່ງສຳຄັນກ່ອນທີ່ຈະ​ອອກ​ສູ່ຕະຫຼາດ​ ໃນ​ເດືອນ ​ພຶດສະພາ ​ທີ່​ຜ່ານມາ​ Google ໄດ້​ອອກຄຸນສົມບັດໃໝ່​ຊື່​ Play Protect ເພື່ອ​ທີ່​ຈະ​ກວດສອບເນື້ອໃນທີ່ຖືກ​ດາວໂຫຼດ ລົງໃນອຸປະກອນ​ Android ເພື່ອ​ປ້ອງ​ກັນແອັບພີເຄຊັ່ນທີ່​ໄປ​ເຊື່ອມ​ຕໍ່ ​ແລະ ​​ດາວໂຫຼດ​ສ່ວນ​ປະກອບ​ອື່ນ​ໆ​ ຂອງ​ມັນ​ແວ​ໃນ​ພາຍ​ຫຼັງ​ ໂດຍ​ Google ອ້າງ​ວ່າ​ຄຸນສົມບັດນີ້​ສາມາດ​ສະ​ແກນ ​ແລະ ​ກວດ​ສອບ​ໄດ້​ເຖິງ​ 50,000 ​ລ້ານ​ແອັບພີເຄຊັ່ນ​ຕໍ່​ມື້​ ນອກ​ຈາກ​ນີ້​ Google ຢືນຢັນ​ວ່າ​ໄດ້​ລຶບແອັບ​ພີ​ເຄ​ຊັ່ນ​ດັ່ງ​ກ່າວ​ອອກ​ແລ້ວ​.

ເຖິງແມ່ນວ່າ Google ໄດ້ອອກເອກະສານອ້າງອີງເຖິງຄວາມສຳເລັດໃນການກວດລ້າງແອັບ​ພີ​ເຄ​ຊັນທີ່ມີຈຸດປະ ສົງບໍ່ຊັດເຈນ ຫຼື ມີຈຸດປະສົງຮ້າຍອອກໄປແລ້ວກໍ່ຕາມ ແຕ່ນີ້ຄືໜຶ່ງໃນແອັບ​ພີ​ເຄ​ຊັ່ນທີ່ລອດມາໄດ້ ຄ້າຍຄືກັບເຫດການໃນອະດີດທີ່ນັກພັດທະນາໃຊ້ Hidden Unicode Character ເພື່ອເຮັດໃຫ້ຄືກັບເປັນແອັບພີ​ເຄ​ຊັ່ນປົກກະຕິ.

ການໃຊ້ງານ Unicode ເຫຼົ່ານີ້ ເປີດໂອກາດໃຫ້ນັກພັດທະນາທີ່ຕ້ອງການຜ່ານການກວດສອບແອັບພີ​ເຄ​ຊັ່ນExtension ຂອງ Google Play ຫຼື Chrome ສາມາດຫຼີກລ້ຽງການກວດສອບໄປໄດ້ ໃນ 3 ອາທິດກ່ອນ Google ໄດ້​ລຶບສ່ວນຕໍ່ຂະຫຍາຍ (Extension) ຂອງ Chrome ໄປໂຕໜຶ່ງ ທີ່ຖືກເປີດເຜີຍໂດຍຜູ້ໃຊ້ງານໃນທະວິດເຕີ (twitter) ບຸກຄົນໜຶ່ງຊື່ “Swift on Security Twitter” ແລະ Extension ອີກ 2 ໂຕ ໂຕໜຶ່ງຖືກດາວໂຫຼດໄປແລ້ວເຖິງ 10 ລ້ານເທື່ອ ຜູ້ພັດທະນາໄດ້ໃຊ້ Cyrillic Unicode characters ໃນຊື່ຂອງ Extension ເພື່ອ​​ຫຼີກລ້ຽງການກວດສອບມັນແວຂອງ Google, ອີກກໍລະນີໜຶ່ງຜູ້ໂຈມຕີໃຊ້ວິທີການໃສ່ Unicode Character ເພີ່ມ ​ຫຼີກລ້ຽງ​ການກວດຈັບຊື່ທີ່ເຮັດໃຫ້ຜູ້ໃຊ້ງານຫຼົງເຊື່ອຄິດວ່າເປັນແອັບ​ພີ​ເຄ​ຊັ່ນທົ່ວໄປ. Google ໄດ້ອອກແພັດ (patch) ເພື່ອແກ້ໄຂຂໍ້ບົກຜ່ອງນີ້ໃນໂປຣແກຣມ Chrome ໃນເດືອນ ເມສາ ທີ່ຜ່ານມາ ເພື່ອປ້ອງກັນອັນຕະລາຍເຫຼົ່ານີ້, ຊ່ອງໂຫວ່ທີ່ມີຊື່ວ່າ Punycode ມີລັກສະນະຄ້າຍຄືກັນນີ້ ໂດຍໃຫ້ Chrome ພາຜູ້ໃຊ້ງານໄປໜ້າເວັບໄຊທີ່ຄິດວ່າຖືກຕ້ອງ ແລ້ວກໍ່ຫຼອກໃຫ້ຜູ້ໃຊ້ໃສ່ລະຫັດຜ່ານ ຫຼື Credential ທາງດ້ານການເງິນລົງໄປ.

ເອກະສານອ້າງອີງ

  1. https://www.techtalkthai.com/fakeapp-whatsapp-downloaded-over-million/
  2. https://threatpost.com/1m-downloads-later-google-pulls-phony-whatsapp-from-google-play/128778/