ซื้อกลับบ้านที่สำคัญ
- Bitdefender ได้ระบุแอพเกือบสามโหลที่ปลอมแปลงเป็นยูทิลิตี้ที่มีประโยชน์ แล้วใช้กลอุบายเพื่อทำให้ตัวเองมองไม่เห็นเพื่อป้องกันการถอนการติดตั้ง
- แอปเปลี่ยนชื่อและไอคอนเป็นสิ่งที่ไม่น่ากลัวและแสดงโฆษณาที่ล่วงล้ำ
- ในขณะที่พวกเขาเพียงแค่แสดงโฆษณา Bitdefender แนะนำว่าพวกเขาสามารถทำเพื่อให้บริการมัลแวร์ที่อันตรายมากขึ้นได้
แฮกเกอร์ได้ผ่านการป้องกันของ Google อีกครั้งและจัดการแสดงรายการแอปมัลแวร์บน Play Store ได้ด้วยการสลับสวิตช์
นักวิจัยจาก Bitdefender ได้แชร์รายละเอียดเกี่ยวกับแอพหลายสิบตัวบน Google Play Store ที่อำพรางตัวเองอยู่เบื้องหลังการแอบอ้างแล้วซ่อนตัวเมื่อติดตั้งโดยใช้ลูกเล่นหลายอย่าง รวมถึงการเปลี่ยนชื่อและไอคอน
"น่าเศร้าที่การค้นพบนี้ไม่น่าแปลกใจเลย" Dr. Johannes Ullrich คณบดีฝ่ายวิจัยของ SANS Technology Institute กล่าวกับ Lifewire ในการสัมภาษณ์ทางอีเมล "Google Play Store มีปัญหาบ่อยครั้งในการระบุและกำจัดแอปที่เป็นอันตราย"
ดึงเร็ว
การแสดงความคิดเห็นเกี่ยวกับวิธีการทำงานของแอพ Bitdefender กล่าวว่าแอพหลอกให้ผู้ใช้ติดตั้งโดยแสร้งทำเป็นเสนอฟังก์ชั่นพิเศษ เช่น ตัวค้นหาตำแหน่งหรือแอพกล้องที่มีตัวกรอง แต่ทันทีหลังการติดตั้ง แอพจะเปลี่ยนชื่อและไอคอน ซึ่งทำให้ค้นหาและถอนการติดตั้งแทบไม่ได้
เพื่อซ่อนในที่ลับตา แอปบางแอปเปลี่ยนชื่อเป็นการตั้งค่า และโลโก้เป็นไอคอนรูปเฟืองซึ่งมักจะเชื่อมโยงกับแอปการตั้งค่าเมื่อคลิก แอปจะเปิดแอปการตั้งค่าจริงของโทรศัพท์เพื่อให้การหลอกลวงเสร็จสมบูรณ์ ด้วยวิธีนี้ ผู้ใช้ส่วนใหญ่จะไม่พบแอปที่เป็นอันตรายจริงที่พวกเขาเพิ่งติดตั้ง
ในพื้นหลัง แอพต่างๆ จะเริ่มพ่นโฆษณาที่ล่วงล้ำ ที่น่าสนใจคือ แอพใช้เคล็ดลับอื่นเพื่อให้แน่ใจว่าจะไม่แสดงในรายการแอพที่ใช้ล่าสุดบน Android
"ผู้ไม่หวังดีมักจะพยายามปรับใช้แอปที่ถูกดัดแปลงหรือลอกแบบด้วยเหตุผลหลายประการ: เพื่อฉีดมัลแวร์ ขัดขวางธุรกรรมทางการเงิน โอนรายได้จากโฆษณา หรือเพียงเพื่อขโมยข้อมูล " George McGregor รองประธานผู้เชี่ยวชาญด้านการปกป้องแอปบนอุปกรณ์เคลื่อนที่ อนุมัติ บอกกับ Lifewire ทางอีเมล
ในขณะที่แอปที่ระบุในการวิจัยเรียกว่าแอดแวร์ เนื่องจากทั้งหมดที่ให้บริการคือโฆษณาที่น่ารำคาญ Bitdefender กล่าวว่าแอปเหล่านั้นสามารถดึงและให้บริการมัลแวร์ประเภทที่เป็นอันตรายได้อย่างง่ายดายเช่นกัน
"แม้ว่าแอปที่ตรวจพบทั้งหมดจะเป็นอันตรายอย่างชัดเจน นักพัฒนาสามารถอัปโหลดไปยัง Google Play Store เสนอให้กับผู้ใช้ และแม้กระทั่งผลักดันการอัปเดตที่ทำให้แอปซ่อนบนอุปกรณ์ได้ดีขึ้น" Bitdefender กล่าว.
แม้ว่า Google จะไม่สามารถหยุดแอปปลอมดังกล่าวไม่ให้วางจำหน่ายบน Play Store ได้อย่างสมบูรณ์ McGregor กล่าวว่าผู้คนไม่ควรไปที่ App Store ของบุคคลที่สาม
Google Play Store มีปัญหาบ่อยครั้งในการระบุและกำจัดแอปที่เป็นอันตราย
ดร. อุลริชตกลง "ผู้ใช้ยังควรจำกัดการดาวน์โหลดไว้ที่ Google Play Store" เขากล่าว "แต่พวกเขาจำเป็นต้องเข้าใจว่ากระบวนการอนุมัติของ Google นั้นไม่แข็งแกร่งนัก"
น้อยแต่มาก
35 แอพที่เป็นอันตรายที่ Bitdefender ระบุว่าเป็นส่วนหนึ่งของการวิจัยของพวกเขา มีการดาวน์โหลดตั้งแต่ 10, 000 ถึง 100, 000 และมีการโอเวอร์คล็อกกว่าสองล้านครั้งในการดาวน์โหลดระหว่างกัน
Bitdefender บอกกับ Lifewire ทางอีเมลว่าได้แจ้ง Google เกี่ยวกับแอปที่เป็นอันตรายก่อนที่จะเผยแพร่ น่าแปลกที่ ณ วันที่ 18 สิงหาคม ส่วนใหญ่ถ้าไม่ใช่ทุกแอพยังสามารถดาวน์โหลดได้
เพื่อหลีกเลี่ยงไม่ให้ตกเป็นเหยื่อของแอปหลอกลวงเหล่านี้ Bitdefender แนะนำให้ตรวจสอบการอนุญาตที่ร้องขออย่างรอบคอบ ตัวอย่างเช่น แอพใดๆ ที่ร้องขอความสามารถในการวาดทับแอพอื่นๆ ควรได้รับการทดสอบเพิ่มเติม
รายการพารามิเตอร์ต่างๆ เพื่อตัดสินความแท้จริงของแอป Dr. Ullrich แนะนำให้ตรวจสอบวันที่อัปโหลดแอป เนื่องจากแอปที่อยู่ในรายการมาระยะหนึ่งแล้วมีแนวโน้มว่าจะเป็นอันตรายน้อยกว่า
"อย่าติดตั้งแอพมากเกินไป" ดร.อุลริช กล่าว "ทิ้งแอพที่คุณไม่ได้ใช้มาระยะหนึ่งแล้วหรือจำไม่ได้ด้วยซ้ำว่าทำอะไร"
เมื่อเข้าใกล้ปัญหาจากมุมมองที่ต่างออกไป McGregor ชี้ให้เห็นว่ามีเครื่องมือสำหรับการรับรองแอปที่สามารถป้องกันไม่ให้แอปถูกโคลนหรือแก้ไขโดยสมบูรณ์ เพื่อให้มั่นใจว่าเฉพาะสำเนาของแอปของแท้เท่านั้นที่ได้รับอนุญาตให้เรียกใช้และเข้าถึงข้อมูล.
"นักพัฒนาแอปบางคนปกป้องแอปด้วยวิธีนี้แล้ว" McGregor กล่าว
"แต่ Google อาจต้องการให้มีการรับรองแอปดังกล่าวสำหรับแอปใดๆ ที่ใช้งานใน Play Store"
