แอป Fira

ในภูมิทัศน์ดิจิทัลของปัจจุบัน ผู้ใช้ต้องเฝ้าระวังโปรแกรมที่ไม่พึงประสงค์ (Potentially Unwanted Programs หรือ PUP) ที่บุกรุกและไม่น่าเชื่อถือ แอปพลิเคชันเหล่านี้มักเข้าสู่ระบบโดยไม่มีใครสังเกตเห็น และอาจทำให้อุปกรณ์เสี่ยงต่อความปลอดภัย การละเมิดความเป็นส่วนตัว และระบบไม่เสถียร ตัวอย่างหนึ่งคือ Fira App ซึ่งเป็นแอปพลิเคชันที่นักวิจัยด้านความปลอดภัยทางไซเบอร์ระบุว่ามีพฤติกรรมน่าสงสัย

Fira App คืออะไร?

แอป Fira ถูกจัดประเภทเป็นโปรแกรมที่อาจไม่พึงประสงค์ นักวิจัยพบตัวติดตั้งบนหน้าเว็บหลอกลวงซึ่งถูกบังคับเปิดโดยเว็บไซต์ดาวน์โหลดบิตทอร์เรนต์ที่ใช้เครือข่ายโฆษณาปลอม แอปพลิเคชันนี้ทำงานเป็นดรอปเปอร์ ซึ่งหมายความว่าได้รับการออกแบบมาเพื่อติดตั้งซอฟต์แวร์เพิ่มเติมในระบบ

การสืบสวนพบว่าแอป Fira ถูกใช้เพื่อส่ง Legion Loader ซึ่ง เป็นมัลแวร์สายพันธุ์ที่ขึ้นชื่อเรื่องความสามารถในการทำให้ติดเชื้อลูกโซ่ได้ Legion Loader เชื่อมโยงกับการติดตั้งภัยคุกคามต่างๆ รวมถึงแบ็คดอร์ แรนซัมแวร์ โปรแกรมขโมยข้อมูล และโปรแกรมขุดคริปโต นอกจากนี้ ยังสามารถกำหนดเป้าหมายไปที่กระเป๋าเงินคริปโตเคอเรนซี ซึ่งอาจนำไปสู่การสูญเสียทางการเงินได้

การทำงานของแอป Fira

เมื่อติดตั้งลงในระบบแล้ว แอป Fira จะดำเนินการตามหน้าที่หลัก คือ แจกจ่ายโปรแกรมที่ไม่ต้องการหรือไม่ปลอดภัยเพิ่มเติม โดยพบว่าแอปนี้ปล่อยส่วนขยาย Google Chrome ที่เป็นอันตราย ซึ่งอาจทำกิจกรรมต่างๆ เช่น:

• การติดตามกิจกรรมการท่องเว็บของเหยื่อ
• การดึงเนื้อหาอีเมล
• การแปลงเบราว์เซอร์เป็นพร็อกซี HTTP เพื่อการใช้งานที่ไม่ได้รับอนุญาต

สิ่งสำคัญคือต้องทราบว่าแอป Fira สามารถใช้เพื่อแนะนำ Legion Loader และโปรแกรมที่เป็นอันตรายอื่นๆ ได้ ซึ่งจะยิ่งเพิ่มความเสี่ยงต่อความปลอดภัยของอุปกรณ์

ผลที่ตามมาจากการมีแอป Fira บนอุปกรณ์

การมีแอป Fira อาจทำให้เกิดปัญหาความปลอดภัยและความเป็นส่วนตัวได้หลายประการ ความเสี่ยงที่อาจเกิดขึ้น ได้แก่:

• การติดเชื้อหลายระบบเนื่องจากการทำงานของดรอปเปอร์
• การละเมิดความเป็นส่วนตัว รวมถึงการรวบรวมข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาต
• ความเสี่ยงทางการเงินจากข้อมูลรับรองการเข้าสู่ระบบ รายละเอียดการธนาคาร และกระเป๋าเงินสกุลเงินดิจิทัล
• การโจรกรรมข้อมูลส่วนบุคคลอาจถูกรวบรวมและนำไปใช้ในทางที่ผิด

นอกเหนือจากภัยคุกคามความปลอดภัยเหล่านี้ PUP เช่น Fira App อาจแสดงพฤติกรรมที่ละเมิดความเป็นส่วนตัว เช่น การแสดงโฆษณาที่ไม่ต้องการ การแก้ไขการตั้งค่าเบราว์เซอร์ และการรวบรวมข้อมูลการเรียกดู

กลยุทธ์การจัดจำหน่ายที่น่าสงสัยที่ใช้โดย PUP

PUP มักถูกโฆษณาว่าเป็นแอปพลิเคชั่นที่ถูกต้องและมีประโยชน์ แต่วิธีการติดตั้งนั้นไม่โปร่งใสเลย ไฟล์ติดตั้งสำหรับแอป Fira ถูกดาวน์โหลดมาจากเว็บไซต์หลอกลวงที่ปลอมตัวเป็นหน้าดาวน์โหลดสำหรับมินิซีรีส์เรื่อง Chernobyl 2019 วิธีการแจกจ่ายที่หลอกลวงนี้ไม่ใช่เรื่องแปลกใหม่—เหยื่อล่อที่คล้ายคลึงกันมักใช้เพื่อเผยแพร่ PUP

โปรแกรมที่ไม่ต้องการมักจะแพร่กระจายผ่าน:

• เว็บไซต์หลอกลวง : หน้าเว็บที่เกี่ยวข้องกับการฉ้อโกงมักอ้างว่ามีเนื้อหาที่เป็นที่ต้องการ แต่กลับส่งมอบแอปพลิเคชันที่ละเมิดความเป็นส่วนตัวแทน
• การเปลี่ยนเส้นทางและเครือข่ายโฆษณาปลอม : เว็บไซต์ดาวน์โหลดบิตและบริการสตรีมมิ่งฟรีมักใช้เทคนิคการโฆษณาที่ก้าวร้าวซึ่งนำผู้ใช้ไปยังหน้าเพจหลอกลวง
• การรวมกับฟรีแวร์ : PUP หลายตัวถูกบรรจุรวมกับซอฟต์แวร์ที่มีลักษณะเหมือนถูกกฎหมาย โดยมักจะหลุดรอดสายตาของผู้ใช้ที่รีบเร่งติดตั้งโดยไม่พิจารณาตัวเลือกต่างๆ อย่างรอบคอบ
• โฆษณาที่ทำให้เข้าใจผิด : โฆษณาที่น่ารำคาญอาจกระตุ้นให้ผู้ใช้ดาวน์โหลดซอฟต์แวร์ที่ดูเหมือนเป็นประโยชน์ แต่จริงๆ แล้วได้รับการออกแบบมาเพื่อก่อให้เกิดภัยคุกคามเพิ่มเติม
• การแจ้งเตือนเบราว์เซอร์สแปม : เว็บไซต์ปลอมบางเว็บไซต์หลอกให้ผู้ใช้เปิดใช้การแจ้งเตือนแบบพุช ซึ่งต่อมาจะส่งคำเตือนการดาวน์โหลดที่ทำให้เข้าใจผิดไปยังผู้ใช้จำนวนมาก

รักษาความปลอดภัยจาก PUPs เช่นแอป Fira

เพื่อหลีกเลี่ยงความเสี่ยงที่เกี่ยวข้องกับ Fira App และภัยคุกคามที่คล้ายคลึงกัน ผู้ใช้ควรมีพฤติกรรมออนไลน์ที่ระมัดระวัง:

• ดาวน์โหลดซอฟต์แวร์จากแหล่งที่เชื่อถือได้ หลีกเลี่ยงการใช้เพจดาวน์โหลดที่ไม่เป็นทางการ ไซต์ดาวน์โหลดไฟล์ และแพลตฟอร์มบุคคลที่สามที่ไม่ผ่านการตรวจสอบ
• ตรวจสอบคำเตือนในการติดตั้งอย่างระมัดระวัง : เลือกการตั้งค่าการติดตั้งแบบกำหนดเองหรือขั้นสูงเสมอ เพื่อตรวจสอบซอฟต์แวร์เพิ่มเติมที่อาจรวมอยู่ด้วย
• ระวังโฆษณาและป๊อปอัปที่เข้าใจผิด : กลยุทธ์การโฆษณาที่รบกวนมักจะนำไปสู่การดาวน์โหลดที่หลอกลวง

ด้วยการคอยติดตามข้อมูลและระมัดระวัง ผู้ใช้สามารถลดความเสี่ยงในการพบเจอโปรแกรมที่บุกรุก เช่น แอป Fira และทำให้มั่นใจได้ว่าอุปกรณ์ของพวกเขาจะปลอดภัย