Oh no! Where's the JavaScript?
Your Web browser does not have JavaScript enabled or does not support JavaScript. Please enable JavaScript on your Web browser to properly view this Web site, or upgrade to a Web browser that does support JavaScript.

ລາວເຊີດລາວເຊີດລາວເຊີດ

ບົດລາຍງານປະຈຳປີ APCERT

» ບົດລາຍງານ ປະຈຳປີ 2020

» ບົດລາຍງານ ປະຈຳປີ 2019

» ບົດລາຍງານ ປະຈຳປີ 2018

» ບົດລາຍງານ ປະຈຳປີ 2017

» ບົດລາຍງານ ປະຈຳປີ 2016

» ບົດລາຍງານ ປະຈຳປີ 2015

» ບົດລາຍງານ ປະຈຳປີ 2014

ແຈ້ງການ

» ແຈ້ງເຫດສຸກເສີນທາງລະບົບຄອມພິວເຕີ

ເອ​ກະ​ສານເຕືອນໄພໄຊເບີ

» ການປູກຈິດສໍານຶກຄວາມປອດໄພໄຊເບີ

» ປຶ້ມຄູ່ມືແນະນໍາ ເຕັກນິກພື້ນຖານຄວາມປອດໄພທາງໄຊເບີ

» ການສ້າງຄວາມເສັຍຫາຍ ຜ່ານສື່ສັງຄົມອອນລາຍ

» ແຈ້ງເຕືອນລະວັງ ໄວຣັດຄອມພິວເຕີ WannaCry Ransomware ຫຼື Wana Decryptor 2.0

» ກາຕູນການຮັກສາຄວາມປອດໄພ ທາງໄຊເບີ

ວິດີໂອເຕືອນໄພໄຊເບີ

» 10 ພຶດຕິກໍາ ທີ່ເປັນອາຊະຍາກໍາ ທາງລະບົບຄອມພິວເຕີ

» ວີດີໂອເຕືອນໄພທາງອິນເຕີເນັດ

» ວ​ີ​ດີ​ໂອ​ຄວາມ​ປອດ​ໄພ​ທາງ​ມື​ຖື

ບົດນຳສະເໜີຂອງລາວເຊີດ

» ກົດໝາຍວ່າດ້ວຍການຕ້ານ ແລະ ສະກັດກັ້ນອາຊະຍາກຳ ທາງລະບົບຄອມພິວເຕີ

» ການສ້າງ ແລະ ຄຸ້ມຄອງເວັບໄຊ ໃຫ້ມີຄວາມປອດໄພ

» ການນຳໃຊ້ ສື່ສັງຄົມອອນລາຍ ຢ່າງປອດໄພ

» ການ​ປົກ​ປ້ອງ​ຂໍ້​ມູນ​ເອ​ເລັກ​ໂຕ​ຣ​ນິກ

» ການຄຸ້ມຄອງ, ນໍາໃຊ້ ແລະ ພັດທະນາສື່ໃນໄລຍະໃໝ່

ແຈ້ງເຕືອນ

  1. Home
  2. ແຈ້ງເຕືອນ
  3. ແຈ້ງເຕືອນ ແລະ ຂໍ້ແນະນຳຜູ້ໃຊ້ທົ່ວໄປ
  4. ‘Vapor’ ແອັບອັນຕະລາຍໃນ Android ຖືກຕິດຕັ້ງແລ້ວເຖິງ 60 ລ້ານຄັ້ງ ເທິງ Google Play

‘Vapor’ ແອັບອັນຕະລາຍໃນ Android ຖືກຕິດຕັ້ງແລ້ວເຖິງ 60 ລ້ານຄັ້ງ ເທິງ Google Play

‘Vapor’ ແອັບອັນຕະລາຍໃນ Android ຖືກຕິດຕັ້ງແລ້ວເຖິງ 60 ລ້ານຄັ້ງ ເທິງ Google Play

ແອັບ​ພິ​ເຄ​ຊັ່ນ​ອັນຕະລາຍ​ເທິງ​ Android ເຖິງ​ 300 ແອັບ​ ຊຶ່ງ​ຖືກ​ດາວ​ໂຫຼດ​ໄປ​ແລ້ວ​ກວ່າ​ 60 ລ້າ​ນ​ຄັ້ງ ​ຈາກ​ Google Play ຊຶ້ງ​ແອັບ​ເຫຼົ່າ​ນີ້​ເຮັດ​ຫນ້າທີ່​ເປັນ​ Adware ຫຼື ​ພະຍາຍາມ​ລັກ​ຂໍ້​ມູນ​ credentials ແລະ ​ຂໍ້​ມູນ​ບັດ​​ເຄຣ​ດິດ​ຂອງ​ຜູ້​ໃຊ້​.

ປະຕິບັດການ​ນີ້​ຖືກ​ພົບເຫັນ​ເທື່ອ​ທຳອິດ​ໂດຍ​ IAS Threat Lab ຊຶ່ງ​ຈັດ​ປະ​ເພດ​ພຶດຕິກຳ​ທີ່ເປັນ​ອັນຕະລາຍ​ນີ້​ພາຍໃຕ້​ຊື່​ "Vapor" ແລະ​ ລະ​ບຸ​ວ່າ​ມີ​ການ​ດຳ​ເນີນ​ການ​ມາ​ຕັ້ງ​ແຕ່​ຕົ້ນ​ປີ​ 2024.

IAS ລະ​ບຸ​ວ່າ​ Vapor ມີ​ 180 ແອັບ ​ທີ່ເປັນ​ສ່ວນຫນຶ່ງ​ຂອງ​ແຄມ​ເປນ (Campaign) ​ນີ້​ ຊຶ່ງ​ມີ​ການສ້າງ​ requests ໂຄສະນາປອມ​ຫຼາຍ​ເຖິງ​ 200 ລ້າ​ນ​ຄັ້ງ​ຕໍ່​ມື້​ ເພື່ອ​ໃຊ້​ໃນ​ການຫຼອກລວງ​ໃນ​ວົງ​ກວ້າງ​.

ລາຍ​ງານ​ທີ່​ຫາກໍ່​ເຜີຍແຜ່​ໂດຍ​ Bitdefender ລະ​ບຸ​ວ່າ​ ຈໍານວນ​ແອັບ​ອັນຕະລາຍ​ເພີ່ມ​ຂຶ້ນ​ເປັນ​ 331 ແອັບ​ ໂດຍ​ພົບ​ການ​ຕິດ​ມັນ​ແວ​ (Malware) ​ຈຳນວນ​ຫຼາຍ​ໃນ​ ບ​ຣາ​ຊິນ​, ສະ​ຫະລັດ​ອ​າເມລິ​ກາ​, ເເມັກ​ຊິ​ໂກ​, ຕວກກີ​ ແລະ ເກົາ​ຫຼີ​ໃຕ້​.Bitdefender ເຕືອນ​ວ່າ​ "ແອັບ​ເຫຼົ່າ​ນີ້​ສະແດງ​ໂຄສະ​ນາ​ທີ່​ບໍ່​ກ່ຽວ​ຂ້ອງ​ກັບບໍລິບົດ​ ແລະ ຍັງພະຍາຍາມ​ຫຼອກ​ລໍ້​ເຫຍື່ອ​ໃຫ້​ເປີດ​ເຜີຍ​ຂໍ້​ມູນ​ credentials ແລະ​ ຂໍ້​ມູນ​ບັດ​​ເຄຣ​ດິດ​ຜ່ານ​ການ​ໂຈມ​ຕີ​ແບບ​ຟິດ​ຊິງ​ (Phishing)"

ເຖິງແມ່ນວ່າ​ແອັບ​ທັງ​ໝົດ​ນີ້​ຈະ​ຖືກ​ລຶບ​ອອກຈາກ​ Google Play ແລ້ວ​ ແຕ່​ກໍ່​ຍັງມີ​ຄວາມ​ສ່ຽງ​ສູງ​ທີ່​ Vapor ຈະ​ກັບ​ມາ​ອີກ​ຄັ້ງ​ຜ່ານ​ແອັບ​ໃໝ່​ ເນື່ອງ​ຈາກ​ກຸ່ມ​ຜູ້​ໂຈມ​ຕີ​ສະແດງ​ໃຫ້​ເຫັນ​ແລ້ວ​ວ່າ​ສາມາດ​ຫຼົບຫຼີກ​ຂະ​ບວນ​ການ​ກວດ​ສອບ​ຂອງ​ Google ໄດ້​.

ແອັບ​ພິເຄ​ຊັ່ນ​ Vapor ເທິງ​ Google Play

ແອັບ​ທີ່​ຖືກ​ໃຊ້​ໃນ​ແຄມ​ເປນ​ Vapor ເປັນ​ແອັບ​ປະ​ເພດ​ utilities ທີ່​ໃຫ້​ຄຸນສົມບັດ​ສະເພາະ​ທາງ​ ເຊັ່ນ​: ການ​ຕິດ​ຕາມ​ສຸຂະພາບ​ ແລະ​ ການ​ອອກ​ກຳ​ລັງ​ກາຍ​, ເຄື່ອງ​ມື​ຈົດ​ບັນ​ທຶກ​ ແລະ​ ໄດ​ອາ​ຣີ່​, ເຄື່ອງ​ມື​ເພີ່ມ​ປະ​ສິດ​ທິ​ພາບ​ແບັດ​ເຕີ​ຣີ່​ ແລະ ເຄື່ອງ​ສ​ະແກນ​ QR code.

ແອັບ​ເຫຼົ່າ​ນີ້​ຜ່ານ​ການ​ກວດ​ສອບ​ຄວາມ​ປອດ​ໄພ​ຂອງ​ Google ເພາະ​ໃນ​ຊ່ວງ​ທີ່​ສົ່ງ​ຂຶ້ນ​ໄປ​ທີ່​ Google Play ແອັບ​ຍັງ​ມີ​ຄຸນສົມບັດ​ທີ່​ຖືກ​ຕ້ອງ​ຕາມ​ທີ່​ໂຄສະນາ​ໄວ້​ ແລະ ​ບໍ່​ໄດ້​ມີ​ໂຄ້ດ​ອັນຕະລາຍ (Malicious Code) ​ແຝງ​ຢູ່ໃນ​ຕອນ​ທໍາອິດ,​ ແຕ່​ຄຸນສົມບັດ​ທີ່​ເປັນ​ອັນຕະລາຍ​ຈະ​ຖືກ​ດາວ​​ໂຫຼດ​ເພີ່ມຕື່ມ​ຫຼັງ​ຈາກ​ທີ່​ຜູ້​ໃຊ້​ຕິດ​ຕັ້ງ​ແອັບ​ແລ້ວ​ ຜ່ານ​ການ​ອັບ​ເດດ​ຈາກ​ C2 Server ເພື່ອ​ຫຼີກ​ລ້ຽງ​ການ​ກວດ​ຈັບ​.


ແອັບ​ທີ່​ໜ້າສົນ​ໃຈ​ທີ່​ Bitdefender ແລະ​ IAS ເນັ້ນ​ຢ້ຳ​ ໄດ້​ແກ່​:

  • AquaTracker – ດາວ​​ໂຫຼດ​ 1 ລ້າ​ນ ຄັ້ງ;
  • ClickSave Downloader – ດາວ​ໂຫຼດ​ 1 ລ້ານ ຄັ້ງ;
  • Scan Hawk – ດາວ​ໂຫຼດ​ 1 ລ້ານ ຄັ້ງ;​
  • Water Time Tracker – ດາວ​​ໂຫຼດ​ 1 ລ້ານ ຄັ້ງ;
  • Be More – ດາວ​​ໂຫຼດ​ 1 ລ້ານ ຄັ້ງ;​
  • BeatWatch – ດາວ​ນໂຫຼດ​ 500,000 ຄັ້ງ;
  • TranslateScan – ດາວ​ໂຫຼດ​ 100,000 ຄັ້ງ;
  • Handset Locator – ດາວ​ໂຫຼດ​ 50,000 ຄັ້ງ.

ແອັບ​ເຫຼົ່າ​ນີ້​ຖືກ​ອັບ​ໂຫຼດ​ໄປທີ່​ Google Play ຈາກ​ບັນ​ຊີ​ນັກ​ພັດທະນາ​ຫຼາຍ​ບັນ​ຊີ​ ໂດຍ​ແຕ່​ລະ​ບັນ​ຊີ​ຈະ​ອັບ​ໂຫຼດ​ປະມານພຽງ​ແຕ່ 2-3 ​ແອັບ ​ເພື່ອນ​ຫຼຸດ​ຄວາມ​ສ່ຽຖ້າງ​ຫາກ​ແອັບ​ຖືກ​ລຶບ​ອອກຈາກ​ຮ້ານຄ້າ​ ແລະ​ ນັກ​ພັດທະນາ​ແຕ່​ລະລາຍ​ຍັງ​ໃຊ້​ ads SDK ຕ່າງ​ກັນ​ ເພື່ອ​ຫຼີກ​ລ້ຽງ​ການ​ກວດ​ຈັບ​.

ແອັບ​ Vapor ສ່ວນ​ໃຫຍ່​ຖືກ​ເຜີຍແຜ່​ເທິງ​ Google Play ລະຫວ່າງ ເດືອນ​ ຕຸລາ​ 2024 ເຖິງ​ ມັງກອນ​ 2025 ແລະ ​ຍັງ​ມີ​ການ​ອັບ​ໂຫຼດ​ເພີ່ມ​ຈົນ​ເຖິງ​ ເດືອນ ມີນາ​ 2025.


ຄຸນສົມບັດ​ທີ່​ເປັນ​ອັນຕະລາຍ​

ແອັບ​ Vapor ທີ່​ເປັນ​ອັນຕະລາຍ​ ຈະ​ປິດ​ການ​ເຮັດ​ວຽກງານ​ຂອງ​ Launcher ໃນ​ຟາຍ​ AndroidManifest.xml ຫຼັງ​ຈາກ​ຕິດ​ຕັ້ງ​ສຳເລັດ​ ເຮັດໃຫ້​ໄອ​ຄອນ​ຂອງ​ແອັບ​ຫາຍ​ໄປ​ຈາກ​ໜ້າຈໍ​ຫຼັກ​ ແລະ ​ບໍ່​ສາມາດ​ເບິ່ງ​ເຫັນ​ໄດ້.​ ໃນ​ບາງກໍລະນີ​ ແອັບ​ເຫຼົ່າ​ນີ້​ຈະ​ປ່ຽນ​ຊື່​ໃນ​ການຕັ້ງ​ຄ່າ​ ເພື່ອ​ໃຫ້​ເບິ່ງຄືກັບ​ເປັນ​ແອັບ​ທີ່​ມີ​ຄວາມ​ໜ້າ​ເຊື່ອ​ຖື​ ເຊັ່ນ: Google Voice.

ແອັບ​ສາມາດ​ເຮັດວຽກ​ໄດ້​ເອງ​ໂດຍ​ບໍ່​ຕ້ອງ​ໃຫ້​ຜູ້​ໃຊ້​ກົດ​ເປີດ​ ແລະ​ ມີ​ການ​ໃຊ້​ Native Code ເພື່ອ​ເປີດ​ໃຊ້​ງານ​ secondary hidden component ໃນ​ຂະນະ​ທີ່​ຍັງປິດ​ໃຊ້​ງານ​ Launcher Activity ເພື່ອ​ໃຫ້​ໄອ​ຄອນ​ຖືກເຊື່ອງ​ໄວ້​.

Bitdefender ລະ​ບຸ​ວ່າ​ ວິທີ​ນີ້​ສາມາດ​ຫຼົບ​ຫຼີກ​ການ​ປ້ອງ​ກັນ​ຄວາມ​ປອດ​ໄພ​ຂອງ​ Android 13 ຂຶ້ນ​ໄປ​ໄດ້​ ຊຶ່ງ​ໂດຍ​ປົກກະຕິ​ແລ້ວ​ຈະ​ບໍ່​ອະນຸຍາດ​ໃຫ້​ແອັບ​ ປິດ​ການ​ໃຊ້​ງານ​ Launcher Activity ຂອງຕົນເອງ​ ຫຼັງ​ຈາກ​ທີ່​ເປີດ​ໃຊ້​ງານ​ໄປ​ແລ້ວ​.

ມັນ​ແວ​​ Vapor ຍັງ​ສາມາດ​ຫຼົບ​ຫຼີກ​ຂໍ້​ຈຳ​ກັດ​ຂອງ​ 'SYSTEM_ALERT_WINDOW' permission ເທິງ​ Android 13 ຂຶ້ນ​ໄປ​ ໂດຍ​ການສ້າງ​ Fullscreen Overlay ຂຶ້ນ​ມາ​.

ໂຄສະ​ນາ​ຈະ​ຖືກ​ສະແດງ​ເທິງ​ໜ້າຈໍ​ນີ້​ໂດຍ​ຊ້ອນ​ທັບ​ຢູ່​ດ້ານ​ເທິງ​ຂອງ​ແອັບ​ອື່ນ​ໆ​ທັງ​ໝົດ​ ເຮັດໃຫ້​ຜູ້​ໃຊ້​ບໍ່​ສາມາດ​ປິດ​ໄດ້​ ເນື່ອງ​ຈາກ​ປຸ່ມ​ Back Button ຖືກ​ປິດ​ໃຊ້​ງານ​.

ແອັບ​ຍັງ​ລຶບຕົນ​ເອງ​ອອກຈາກ​ Recent Tasks. ດັ່ງ​ນັ້ນ,​ ຜູ້​ໃຊ້​ງານ​ຈຶ່ງ​ບໍ່​ສາມາດ​ກວດ​ສອບ​ໄດ້​ວ່າ​ແອັບ​ໃດ​ເປັນໂຕການ​ທີ່​ເປີດ​ໂຄສະ​ນາ​.

Bitdefender ລາຍ​ງານ​ວ່າ​ ແອັບ​ບາງ​ໂຕ​ບໍ່​ໄດ້​ພຽງແຕ່ໂຊ​ໂຄສະ​ນາ​ເທົ່າ​ນັ້ນ​ ແຕ່​ຍັງ​ສະແດງ​ໜ້າຈໍ​ເຂົ້າ​ສູ່​ລະບົບ​ປອມ​ສຳລັບ​ Facebook ແລະ​ YouTube ເພື່ອ​ລັກ​ຂໍ້​ມູນ​ credentials ຫຼື ​ຂໍ​ໃຫ້​ຜູ້​ໃຊ້​ກອກ​ຂໍ້​ມູນ​ບັດ​ເຄຣ​ດິດ​ພາຍໃຕ້​ຂໍ້​ອ້າງ​ຕ່າງ​ໆ​.

ໂດຍ​ທົ່ວ​ໄປ​ ແນະ​ນຳ​ໃຫ້​ຜູ້​ໃຊ້​ Android ຫຼີກ​ລ່ຽງ​ການ​ຕິດ​ຕັ້ງ​ແອັບ​ທີ່​ບໍ່​ຈຳ​ເປັນ​ຈາກ​ນັກ​ພັດທະນາ​ທີ່​ບໍ່​ໜ້າ​ເຊື່ອ​ຖື,​ ກວດ​ສອບ​ສິດ​ການ​ເຂົ້າ​ເຖິງ​ຢ່າງ​ລະອຽດ​ ແລະ​ ປຽບທຽບ​ລາຍ​ການ​ແອັບ​ໃນ​ໜ້າຈໍ​ຫຼັກ​ ກັບ​ລາຍ​ການ​ແອັບ​ທີ່​ຕິດ​ຕັ້ງ​ຢູ່ໃນ​ Settings → Apps → See all apps.

ຖ້າຫາກ​ພົບເຫັນ​ວ່າ​ມີ​ການ​ຕິດ​ຕັ້ງ​ແອັບ​ໃດ​ໆ​ກໍ່ຕາມໃນ​ລາຍ​ການ ​ຄວນ​ລຶບ​ອອກ​ທັນ​ທີ​ ແລະ​ ​ສະ​ແກນ​ລະບົບ​ດ້ວຍ​ Google Play Protect ຫຼື ​ແອັບປ້ອງກັນ​ມັນ​ແວ​ (Anti-Malware) ເທິງ​ມື​ຖື​ອື່ນ​ໆ​.

ເອກະສານອ້າງອີງ:

  1. https://www.bleepingcomputer.com/news/security/malicious-android-vapor-apps-on-google-play-installed-60-million-times/
  2. https://www.i-secure.co.th/2025/03/vapor-%e0%b9%81%e0%b8%ad%e0%b8%9b%e0%b8%ad%e0%b8%b1%e0%b8%99%e0%b8%95%e0%b8%a3%e0%b8%b2%e0%b8%a2%e0%b9%83%e0%b8%99-android-%e0%b8%96%e0%b8%b9%e0%b8%81%e0%b8%95%e0%b8%b4%e0%b8%94%e0%b8%95%e0%b8%b1/

ລາຍການຮູບ

Meesaisak 31 March 2025 60 Print

ນິ​ຕິ​ກໍາ

» ຄໍາແນະນໍາ ກ່ຽວກັບ ການນໍາໃຊ້ສື່ສັງຄົມອອນລາຍໃຫ້ມີຄວາມປອດໄພ

» ຄຳແນະນຳກ່ຽວກັບ ການຮັກສາຄວາມປອດໄພ ທາງລະບົບຄອມພິວເຕີ

» ຄຳແນະນຳການສ້າງ,ພັດທະນາ ແລະ ຄຸ້ມຄອງເວັບໄຊໃຫ້ມີຄວາມປອດໄພ

» ກົດໝາຍວ່າດ້ວຍ ການປົກປ້ອງຂໍ້ມູນເອເລັກໂຕຣນິກ

» ຄຳແນະນຳ ການຈັດຕັ້ງປະຕິບັດ ກົດໝາຍ Cyber Crime

ສາລະໜ້າຮູ້

» Sender Policy Framework (SPF) ແມ່ນຫຍັງ?

» 10 ເຄັດ (ບໍ່ລັບ) ເພື່ອກວດສອບອີເມວຫຼອກລວງ (Phishing) ວ່ອງໄວທັນໃຈ

» ລາຍລະອຽດ ແລະ ປະຕິບັດການຂອງມັນແວຮຽກຄ່າໄຖ່ Maze RANSOMWARE

» ຮູ້​ຈັກກັບ​ Business Email Compromise (BEC) ການ​ໂຈມ​ຕີ​ຜ່ານ​ອີ​ເມວ ​ເພື່ອ​ຫຼອກ​ເອົາ​ເງິນ​ຈາກ​ອົງກອນ

» ເຄັດລັບການນໍາໃຊ້ໂທລະສັບມືຖື ໃຫ້ມີອາຍຸການໃຊ້ງານດົນຂຶ້ນ