มีรายงานอ้างอิงข้อมูลจากบริษัทวิจัย VPNPro ว่าแอปตัดต่อวิดีโอยอดนิยมที่พัฒนาจากจีนและมีการติดตั้งกว่า 100 ล้านครั้งบน Google Play Store อย่างแอป VivaVideo นั้นเป็นแอปที่มีสปายแวร์ และขอ permission การเข้าถึงที่ไม่เหมาะสม เช่น การเข้าไปอ่านและเขียนไฟล์บน external drive รวมถึงการเข้าถึงพิกัด GPS ของผู้ใช้งาน ซึ่งแอปตัดต่อวิดีโอไม่จำเป็นต้องใช้ permission เหล่านี้เลย
ข้อมูลจาก VPNPro เผยว่า VivaVideo นั้นมีประวัติเกี่ยวกับเรื่องมัลแวร์มาตั้งนานแล้ว โดยย้อนไปเมื่อปี 2017 VivaVideo เป็นหนึ่งใน 40 แอปที่ต้องสงสัยว่าเป็นสปายแวร์ในหน่วยงานทหารและกองกำลังเสริมของประเทศอินเดีย และมีคำแนะนำให้ทำการลบแอปนั้นทันที
ผู้พัฒนาแอป VivaVideo คือบริษัท QuVideo Inc. บริษัทสัญชาติจีนที่ตั้งอยู่ที่เมืองหางโจว ซึ่ง VPNPro พบว่าบริษัทนี้มีแอปที่เป็นอันตรายประมาณ 5 แอป
QuVideo Inc. ไม่เพียงแต่พัฒนาแอปบน Google Play Store เท่านั้นแต่ยังมีแอปบน App Store ของ Apple อีก 4 ตัว ได้แก่ VivaVideo, SlidePlus, VivaCut และ Tempo โดย VPNPro ให้ข้อมูลว่าแอป VivaCut และ Tempo นั้นก็มีอยู่บน Google Play Store เช่นกันแต่อยู่ภายใต้ชื่อบริษัทแอปอื่น เพื่อเลี่ยงไม่ให้เชื่อมโยงถึง QuVideo Inc.
VPNPro ขุดลึกไปกว่านั้นอีกและพบว่า QuVideo Inc. เป็นเจ้าของแอปชื่อดังในประเทศอินเดียอย่าง VidStatus ซึ่งมีผู้ติดตั้งกว่า 50 ล้านครั้งบน Google Play Store โดยแอปตัวนี้ขอ permission ถึง 9 อย่างที่ไม่เหมาะสมและเป็นอันตราย เช่น เข้าถึงพิกัด GPS, สามารถอ่าน phone state contact และเข้าไปดู call log ของมือถือเครื่องนั้นได้ ซึ่งแอปตัวนี้ยังถูกระบุว่าเป็นมัลแวร์โดย Microsoft ซึ่งมันมากับโทรจันที่รู้จักในชื่อของ AndroidOS/AndroRat โดยโทรจันตัวนี้มีอันตรายร้ายแรงมาก เช่น สามารถเข้าไปขโมยเงินในบัญชีธนาคาร PayPal และเงินคริปโตได้
จากประวัติของเรื่องมัลแวร์ โทรจัน รวมถึงการที่ QuVideo Inc. ปกปิดโดยใช้ชื่อบริษัทพัฒนาแอปอื่นเพื่อไม่ให้เชื่อมโยงบริษัทตัวเอง ทาง VPNpro จึงแนะนำให้ผู้ใช้งานระวัง และตรวจสอบแอปเหล่านี้ก่อนลงให้ดี อีกอย่าง ถ้าผู้ใช้งานคิดว่าแอปต่างๆ ของ QuVideo Inc. นั้นไม่ได้ให้ประโยชน์อะไร หรือไม่ได้ใช้งาน ก็แนะนำให้ลบออกให้ซะ
Hank Schless จาก Lookout ให้ข้อมูลเพิ่มเติมว่า การที่แอปขอ permission เข้าถึงข้อมูลต่างๆ เช่น ข้อมูลพิกัด การเข้าถึงไฟล์ภายในเครื่อง เป็นต้น อาจเสี่ยงต่อการละเมิดข้อบังคับเรื่องความเป็นส่วนตัว รวมถึงอาจทำให้ข้อขัดแย้งกันทั้งภายใน และภายนอกของธุรกิจต่างๆได้ โดย Schless ยกตัวอย่างให้เห็นภาพชัดๆของการขอ permission ว่า หน่วยงานการแพทย์อนุญาตให้พนักงานใช้แท็บเล็ตเพื่อเข้าถึงข้อมูลของคนไข้ได้ ซึ่งมันต้องมีการบล็อคไม่ให้แอปใดๆ ในเครื่องขอการเข้าถึง หรือสามารถเข้าถึง address book ของแท็บเล็ตเครื่องนั้น เป็นต้น
อีกหนึ่งปัญหาที่ Hank Schless เห็นชัดคือ การที่ผู้ใช้งานส่วนใหญ่ไม่ตรวจสอบให้ดีก่อนว่า แอปที่กำลังจะติดตั้งนั้นขอ permission อะไรบ้าง ขอเข้าถึงส่วนใดบ้าง ซึ่งก็เหมือนการเปิดทางให้นักพัฒนาระบบเข้าถึงข้อมูลสำคัญของตัวเองได้
ก่อนจะติดตั้งแอปใด อยากให้ใช้เวลาตรวจสอบดูก่อนว่า แอปนั้นๆขอ permission อะไรบ้าง ขอเข้าถึง resource ส่วนใดบ้างให้ดีก่อน เพื่อจะได้ใช้งานอย่างปลอดภัย
ที่มา : SECURITY MAGAZINE | VPNPro
