พบโฆษณาผ่าน Google Adsense หลอกให้ติดตั้ง Flash Player ปลอม, อาจมีมัลแวร์

By: lew
FounderJusci's WriterMEconomicsAndroid
on 7 August 2014 - 12:42 Tags:
Topics: 
Security
Adobe Flash
AdSense
ThaiCERT
Node Thumbnail

ThaiCERT รายงานโฆษณาบางชุดที่ส่งผ่าน Google Adsense วางสคริปต์เพื่อให้มี pop-up ขึ้นมาที่หน้าเว็บที่ติดโฆษณา เพื่อให้ผู้ใช้ติดตั้งแอพพลิเคชั่นที่ชื่อ SnapSea โดยหลอกผู้ใช้ว่าเป็นการติดตั้ง Flash Player

ไฟล์ apk ที่ให้ดาวน์โหลดคือ Click_me_to_install_SnapPea_avazu_thai_snappea.apk เป็นไฟล์แอพพลิเคชั่นที่ขอสิทธิจำนวนมาก ทั้งการเข้าถึงรายชื่อบนเครื่อง, ตำแหน่งที่อยู่ของเครื่อง, รวมถึงขออ่านและส่ง SMS

ทาง AVG ระบุชัดเจนว่าไฟล์แอพพลิเคชั่นนี้เป็นมัลแวร์ที่เริ่มระบาดในช่วงสัปดาห์ที่ผ่านมา ดังนั้นควรรีบถอนแอพพลิเคชั่นนี้ออกทันทีหากเผลอติดตั้งไปแล้ว และตรวจสอบกับผู้ให้บริการโทรศัพท์มือถือซ้ำอีกครั้งว่ามีการสมัครบริการเสริม หรือ SMS พิเศษใดๆ ไปหรือไม่

ที่มา - ThaiCERT

Get latest news from Blognone

Comments

By: panurat2000
ContributorSymbianUbuntuIn Love
on 7 August 2014 - 12:54 #729441
panurat2000's picture

และตรวจสอบกับผู้ให้ริการโทรศัพท์มือถือซ้ำอีกครั้งว่ามีการสมัครบริการเสริม

ผู้ให้ริการ => ผู้ให้บริการ

By: hisoft
ContributorWindows PhoneWindows
on 7 August 2014 - 12:58 #729443 Reply to:729441
hisoft's picture

ทาง AVG ระบุชัดเจนไฟล์แอพพลิเคชั่นนี้เป็น

เหมือนขาดคำเชื่อมอะไรไปนะครับ

By: Warofdefeat
AndroidWindows
on 7 August 2014 - 13:05 #729446

โอยยย.... เจอประจำเลย อ่านข่าวไม่ได้ เพราะโฆษณาแบบนี้มัน Redirect ไปหน้าอื่น

By: darkleonic
ContributorAndroidWindowsIn Love
on 7 August 2014 - 13:05 #729447
darkleonic's picture

ผมเจอมาเป็นเดือนๆ แล้ว

I need healing.

By: kamthorn
ContributorAndroidUbuntu
on 7 August 2014 - 13:11 #729451

เจอเหมือนกันครับ แต่มันขึ้นมาเฉพาะตอนเปิดบน android ทำให้ตรวจสอบยากว่า script ที่รัน มันรันมาจากตรงส่วนไหน
นึกว่าโดน cache poisoning ซะอีก

--

By: takato
iPhoneWindows PhoneAndroidBlackberry
on 7 August 2014 - 13:25 #729457
takato's picture

เพิ่งรู้หรืิอไง

google หน้าเงิน

เลี้ยงมัลแวร์ไว้หาเงิน

เลวที่สุด

By: put4558350
ContributorAndroidUbuntuWindows
on 7 August 2014 - 15:18 #729482 Reply to:729457
put4558350's picture

เห็นว่าเป็นการวางส​คลิปเอาไว้ให้ตรวจสอบยากครับ

สุดท้ายคงจะไล่ตามเส้นทางการเงินและมีการฟ้องร้องกัน

samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo

By: HudchewMan
ContributorAndroidWindowsIn Love
on 7 August 2014 - 15:39 #729491 Reply to:729457
HudchewMan's picture

แบบนี้ต้องช่วยกันรณรงค์ให้คนเลิกใช้ "บริการทุกอย่าง" จาก Google ครับ

:P

~ HudchewMan's Station & @HudchewMan~

By: SolidKing
AndroidWindows
on 7 August 2014 - 17:13 #729510 Reply to:729491
SolidKing's picture

แนะนำให้ลองใช้ Spark + Baidu + Hao123 ดูครับ :D

By: Bigkung
iPhoneWindows Phone
on 8 August 2014 - 01:21 #729637 Reply to:729510
Bigkung's picture

Spark ผมชอบนะครับ

By: tanersirakorn
ContributorAndroidUbuntuIn Love
on 9 August 2014 - 06:38 #729953 Reply to:729510
tanersirakorn's picture

ผมเคยเห็นสมาชิกบางท่านแนะนำ Baidu translator

ตอนลองไปใช้นี่คืออุทานว่าเหยดเลยนะครับ ของดีจริง :O

Blog | Twitter

By: Be1con
ContributorWindows PhoneWindowsIn Love
on 7 August 2014 - 13:30 #729459
Be1con's picture

เห็นทีคงต้องถอด Adsense ซะแล้ว

Coder | Designer | Thinker | Blogger

By: kswisit
ContributoriPhoneAndroidIn Love
on 7 August 2014 - 14:18 #729468

เห็นว่า BaaGames.com ก็โดน

www.baagames.com/2014/08/baagames-moneyandroid-popup/

^
^
that's just my two cents.

By: Be1con
ContributorWindows PhoneWindowsIn Love
on 7 August 2014 - 14:20 #729470 Reply to:729468
Be1con's picture

รู้สึกว่าคนเขียนใน ThaiCERN ในบทความนี้คือเจ้าของเว็บนะครับ

Coder | Designer | Thinker | Blogger

By: koalaz
ContributorAndroid
on 7 August 2014 - 15:36 #729489
koalaz's picture

//Facepalm

ปล่อยหลุดมาได้ไงเนี่ย

Shut up and ヽ༼ຈل͜ຈ༽ノ raise your dongers ヽ༼ຈل͜ຈ༽ノ

By: secure on 7 August 2014 - 17:35 #729513

ผมก็เจอบ่อยมาก แรกๆเกือบเชื่อเหมือนกันแต่เอะใจว่ามันไม่น่าจะให้อัพเดทแบบนี้นะ

Edit
ว่าแล้วโพสเสร้็ปไปอ่านไทยรัฐก้็เจอ

By: Zentana
iPhoneWindowsIn Love
on 7 August 2014 - 20:43 #729566

ผมยังไม่เคยเจอเลยแฮะ ปกติดี

By: Elysium
ContributorWindows PhoneSymbianWindows
on 7 August 2014 - 20:58 #729574
Elysium's picture

คล้ายๆ กับที่ BN เคยโดนหรือเปล่าครับ

คนขี้ลืม | คนบ้าเกม | คนเหงาๆ

By: redmaster
Contributor
on 8 August 2014 - 09:21 #729683
redmaster's picture

SnapPea ที่มันให้โหลดนี่เป็นตัวจริงๆ หรือเป็นตัวหลอกว่าเป้น SnapPea เหรอครับ บังเอิญเคยลง SnapPea (แบบตั้งใจลง)