สำหรับคนส่วนใหญ่ Google Play คือจุดเริ่มต้นแรกในการค้นหาแอปใหม่ๆ เพื่อดาวน์โหลดลงใน Chromebook หรืออุปกรณ์ Android และด้วยเหตุผลที่ดี เป็นร้านแอปอย่างเป็นทางการจาก Google เกือบทุกแอปมีอยู่ในนั้น และคุณคิดว่าคุณปลอดภัยจากการดาวน์โหลดมัลแวร์และแอปปลอมโดยสิ้นเชิง
ขออภัย Google Play ไม่ปลอดภัย 100 เปอร์เซ็นต์ ตามที่เราจะเรียนรู้ด้านล่าง มีหลายกรณีที่มัลแวร์บุกเข้าไปในร้านแอปและบนอุปกรณ์หลายล้านเครื่อง โดยที่ผู้ใช้หรือ Google ไม่รู้เรื่องนี้จนกว่าจะสายเกินไป
มีข่าวดีมาบอก! Google Play มีการป้องกันเพื่อต่อสู้กับแอปที่เป็นอันตราย และแม้ว่ามัลแวร์จะพัฒนาไปอย่างรวดเร็ว แต่ก็ยังมีบางสิ่งที่คุณสามารถทำได้ด้วยตัวเองเพื่อป้องกันไม่ให้โทรศัพท์หรืออุปกรณ์อื่นๆ ติดไวรัส Google Play
มัลแวร์ Google Play
โดยค่าเริ่มต้น อุปกรณ์ Android จะปลอดภัยจาก "การดาวน์โหลดจากไดรฟ์" หรือโค้ดที่เป็นอันตรายที่ดาวน์โหลดไปยังอุปกรณ์ของคุณโดยไม่ได้รับความยินยอมจากคุณ คุณจะได้รับการแจ้งเตือนเสมอก่อนที่จะดาวน์โหลดหรือติดตั้งซอฟต์แวร์ใหม่ เว้นแต่คุณจะเปลี่ยนการตั้งค่าความปลอดภัย และคุณสามารถดาวน์โหลดแอปที่ "รู้จัก" ได้จาก Google Play เท่านั้น กล่าวอีกนัยหนึ่ง วิธีเดียวที่จะติดไวรัสบนอุปกรณ์ Android ของคุณคือดาวน์โหลดมันด้วยความเต็มใจ
ขออภัย อาชญากรไซเบอร์มีความคิดสร้างสรรค์อย่างมากในการซ่อนมัลแวร์ภายในแอปที่ดูเหมือนไม่เป็นอันตรายและอัปโหลดไปยัง Google Play เมื่อแอปพร้อมใช้งานใน App Store อย่างเป็นทางการแล้ว ผู้ใช้หลายล้านคนจะไม่มีปัญหาหากคิดว่ามันปลอดภัยและดาวน์โหลดได้โดยไม่ต้องคิดอะไรมาก
นี่เป็นเพียงตัวอย่างบางส่วนของมัลแวร์บน Google Play:
- ในปี 2021 Zimperium zLabs ตรวจพบมัลแวร์ Grifthorse ที่แพร่ระบาดในอุปกรณ์กว่า 10 ล้านเครื่องผ่านมากกว่า 200 แอพ
- ในปี 2019 งานวิจัยของ ESET เปิดเผยแอดแวร์หลายสิบรายการบน Google Play ซึ่งหลายสิบรายการมีแอดแวร์อยู่ที่นั่นนานกว่าหนึ่งปีโดยไม่ถูกตรวจจับ
- ในปี 2018 Forbes รายงานว่าผู้ใช้ Android กว่าครึ่งล้านคนดาวน์โหลดไวรัสจาก Google Play ที่ปลอมตัวเป็นเกมแข่งรถ
- ในปี 2560 Check Point Software Technologies ค้นพบไวรัส Android ที่เรียกเก็บเงินค่าโทรศัพท์ของผู้ใช้สำหรับข้อความหลอกลวงที่ซ่อนอยู่ภายใน 50 แอพ แอปที่ติดไวรัสถูกดาวน์โหลดรวมกันมากถึง 21.1 ล้านครั้งก่อนที่ Google จะลบออก
- ในปี 2560 แอป WhatsApp ปลอมซึ่งคล้ายกับของจริงมากจนมีการดาวน์โหลดล้านครั้งก่อนที่ใครจะสังเกตเห็น ปรากฏบน Google Play เป็นการอัปเดต WhatsApp แต่จริงๆ แล้วติดตั้งแอปที่ซ่อนอยู่ซึ่งทำเงินได้ด้วยการแสดงโฆษณา
ไวรัสมักปรากฏบน Google Play ควรสังเกตว่ามีแอปปลอดไวรัสมากมาย อาจฟังดูเหมือน Google Play เต็มไปด้วยมัลแวร์ แต่ความจริงก็คือมีแอปเพียงเล็กน้อยที่คุณสามารถดาวน์โหลดผ่านมันได้เท่านั้นที่เป็นอันตรายจริงๆ
เมื่อเทียบกับ App Store ของ Apple สถิติการติดตามมัลแวร์ของ Google Play นั้นน้อยกว่าตัวเอก สาเหตุหลักมาจาก Google และ Apple มีวิธีการใช้งานแอพที่แตกต่างกันมาก เรียนรู้เกี่ยวกับไวรัสบน iPhone สำหรับข้อมูลเพิ่มเติม
แอพที่ติดไวรัสทำอะไรได้บ้าง
แอปที่เป็นอันตรายสามารถสร้างความเสียหายได้มากมาย บางอย่างโชคดีน้อยกว่าตัวอื่นๆ แต่สิ่งสำคัญคือต้องรู้ว่ามัลแวร์ Google Play ร้ายแรงแค่ไหน
นี่เป็นเพียงตัวอย่างเล็กๆ น้อยๆ ของไวรัสในโทรศัพท์ แท็บเล็ต หรืออุปกรณ์ Android อื่นๆ ของคุณ:
- แสดงโฆษณาป๊อปอัปที่สร้างเงินให้กับนักพัฒนา
- ค้นหาที่อยู่อีเมลและหมายเลขโทรศัพท์ของคุณ
- ดึงรายละเอียดออกจากรายชื่อผู้ติดต่อของคุณ
- ค้นหาพิกัด GPS ของคุณ
- ขโมยข้อความ
- คัดลอกรหัสผ่านของคุณและลงชื่อเข้าใช้บัญชีของคุณจากระยะไกล
- ขุด cryptocurrency บนอุปกรณ์ของคุณและส่งเงินกลับไปยังนักพัฒนา
- ใช้ SMS หลอกให้คุณชำระค่าบริการที่คุณไม่ได้ขอ
- เปลี่ยนเส้นทางหน้าเบราว์เซอร์ไปยังหน้าจอเข้าสู่ระบบปลอมและเว็บไซต์โฆษณา
- เปิดอุปกรณ์ของคุณเพื่อรับการโจมตีเพิ่มเติมในอนาคต
วิธีที่ Google Play ต่อสู้กับมัลแวร์
เราทราบดีว่ามัลแวร์ผ่าน App Store และเราทราบดีว่ามันสามารถสร้างความเสียหายได้มากเพียงใดหากติดตั้ง ข่าวดีก็คือ Google ไม่ได้ทอดทิ้งเรา
Google เริ่มใช้มัลแวร์ใน App Store อย่างจริงจังในปี 2012 ด้วยการเปิดตัวฟีเจอร์ความปลอดภัยที่เรียกว่า Bouncer นักเลงจะสแกน Android Market (ชื่อเดิมของ Google Play) เพื่อหามัลแวร์และกำจัดแอปที่น่าสงสัยก่อนที่จะเข้าถึงผู้ใช้ ในปีที่เปิดตัว จำนวนแอปที่ติดเชื้อในร้านค้ามือถือลดลง 40 เปอร์เซ็นต์ แต่ผู้เชี่ยวชาญด้านความปลอดภัยพบข้อบกพร่องในระบบอย่างรวดเร็ว และอาชญากรไซเบอร์เรียนรู้ที่จะปิดบังแอปที่เป็นอันตรายเพื่อล้มล้าง Bouncer
Google ได้เปิดตัวเครื่องสแกนมัลแวร์ในตัวสำหรับอุปกรณ์ Android ที่เรียกว่า Google Play Protect แม้ว่าจะสแกนแอปมากกว่า 1 แสนล้านแอปทุกวัน แต่ก็ไม่ได้ผลเสมอไป ในการศึกษาเปรียบเทียบซอฟต์แวร์แอนตี้ไวรัสต่างๆ Google Play Protect อยู่ในอันดับที่คงที่
สุดท้าย กระบวนการตรวจสอบโดยเจ้าหน้าที่สำหรับแอปเริ่มดำเนินการในปี 2559 และการตรวจสอบแอปอย่างลึกซึ้งเริ่มขึ้นในปี 2019 สำหรับนักพัฒนาซอฟต์แวร์ที่ยังไม่มีประวัติการทำงานกับ Google แต่ถึงแม้จะมีความพยายามอย่างต่อเนื่องของ Google ในการขัดขวางความพยายามของมัลแวร์ที่ทำผ่าน Google Play ก็จะมีโปรแกรมเมอร์ที่หาทางเข้ามาเสมอ
ผู้ไม่หวังดีมักหาวิธีใหม่ๆ ในการหลบเลี่ยงมาตรการป้องกันมัลแวร์ของ Google พวกเขาอาจมีรหัสที่เป็นอันตรายยังคงถูกเข้ารหัสไว้จนกว่าจะมีการเผยแพร่แอป หรือใช้ชื่อที่คล้ายคลึงกันเป็นแอปของแท้เพื่อหลอกกระบวนการอนุมัติ
เป็นการต่อสู้ที่ไม่มีวันจบสิ้นระหว่าง Google ที่เปิดตัวการปรับปรุงด้านความปลอดภัยเพื่ออุดช่องโหว่ที่มีอยู่และโปรแกรมเมอร์ที่เป็นอันตรายที่เรียนรู้วิธีหลีกเลี่ยงการเปลี่ยนแปลงเหล่านั้น ความพยายามของ Google ไม่ได้ผลเสมอไป
จะบอกได้อย่างไรว่าคุณดาวน์โหลดไวรัสจาก Google Play
มีหลายวิธีในการระบุมัลแวร์บนอุปกรณ์ Android ของคุณ:
- ทุกอย่างก็ช้าลงมาก
- คุณเห็นโฆษณาที่คุณไม่เคยเห็นมาก่อน โดยเฉพาะในที่แปลก ๆ
- แบตเตอรี่หมดไว
- คุณกำลังประสบกับหน้าจอเปลี่ยนเส้นทางหรือภาพซ้อนทับที่คุณไม่เคยต้องจัดการมาก่อน
- มีปุ่มดาวน์โหลดใน Google Play สำหรับแอปที่คุณมีอยู่แล้ว
- แอปที่คุณไม่รู้จักได้รับการติดตั้งบนอุปกรณ์ของคุณ
- คุณเพิ่งตกเป็นเหยื่อของการขโมยข้อมูลส่วนตัวหรือข้อหาแปลก ๆ
- แอพขอสิทธิ์ที่ไม่จำเป็นมากมาย
อย่างไรก็ตาม มักจะไม่ชัดเจนในทันทีว่าแอปที่คุณดาวน์โหลดเป็นอันตราย อันที่จริง อาชญากรไซเบอร์อาศัยความไม่รู้ในการขโมยข้อมูลของคุณท้ายที่สุด คุณไม่ได้ทำการเปลี่ยนแปลงการตั้งค่าความปลอดภัยใดๆ และดาวน์โหลดเพียงไม่กี่แอป ดังนั้นคุณอาจไม่มีเหตุผลที่จะคิดว่าคุณมีไวรัสหรือแอปปลอม
เช่น โทรศัพท์ที่ช้าอาจหมายความว่าคุณมีพื้นที่เก็บข้อมูลเหลือน้อย คุณจึงไม่ต้องคิดมาก แบตเตอรี่ที่ร้อนเกินไปอาจดูเหมือนเป็นเหตุผลให้คุณซื้อโทรศัพท์เครื่องใหม่ เนื่องจากของคุณมีอายุไม่กี่ปี โดยที่ไม่สงสัยว่าเป็นสาเหตุของไวรัส
ในทำนองเดียวกัน อาการบางอย่างของไวรัสไม่จำเป็นต้องยืนยันการติดเชื้อ แอปสามารถขอสิทธิ์ได้มากมายเพราะจำเป็นต้องใช้ด้วยเหตุผลที่ถูกต้องตามกฎหมาย การเรียกเก็บเงินที่ไม่ต้องการในบัตรเครดิตอาจไม่เกี่ยวข้องกับไวรัสในโทรศัพท์ของคุณโดยสิ้นเชิง และแบตเตอรี่ที่หมดอาจทำให้อุปกรณ์ร้อนเกินไป
วิธีป้องกันมัลแวร์บน Google Play
แม้ว่า Google จะพยายามกันมัลแวร์ออกจากแพลตฟอร์มแล้ว แต่รายงานใหม่เกี่ยวกับแอป Google Play ที่ติดไวรัสก็ปรากฏขึ้นทุกปีแต่สิ่งนี้ไม่ได้ทำให้เรากลัวที่จะใช้แอพสโตร์ของ Google สิ่งที่ต้องจำคือเราซึ่งเป็นผู้ใช้เป็นขั้นตอนสุดท้ายก่อนที่จะติดตั้งมัลแวร์
คุณสามารถลดความเสี่ยงในการดาวน์โหลดซอฟต์แวร์ที่เป็นอันตรายได้โดยปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดง่ายๆ เพื่อความปลอดภัยทางออนไลน์ ในท้ายที่สุด วิธีที่ดีที่สุดวิธีหนึ่งในการไม่ดาวน์โหลดไวรัสจาก Google Play คือการเรียนรู้วิธีหยุดไวรัสด้วยตัวเอง
- ดาวน์โหลดจากแหล่งที่เชื่อถือได้เท่านั้น เช่น Google Play หรือ Amazon Appstore แม้ว่า Google Play จะไม่ปลอดภัยจากมัลแวร์ 100 เปอร์เซ็นต์ แต่ก็ปลอดภัยกว่าการดาวน์โหลดแอปที่ไม่เป็นทางการ
- ใช้แอพแอนตี้ไวรัส Android ที่ดี
- วิจัยแอปก่อนดาวน์โหลด อ่านบทวิจารณ์; ผู้ใช้มักให้คะแนนแอปที่ติดไวรัสไม่ดี และมักจะเตือนผู้อื่นผ่านรีวิว ดูผู้พัฒนาด้วย พวกเขาทำอะไรอีกบ้าง แอปอื่นๆ ของพวกเขามีรีวิวประเภทใดบ้าง พวกเขามีเว็บไซต์ที่มีข้อมูลเพิ่มเติมหรือไม่
- ใส่ใจกับการอนุญาตที่แอพขอ เพื่อหลีกเลี่ยงสิ่งต่าง ๆ เช่นแอพผู้ดูแลระบบที่ซ่อนอยู่
- อย่ารูทอุปกรณ์ของคุณหรือเปลี่ยนการตั้งค่าความปลอดภัยเริ่มต้น
- เรียนรู้วิธีกำจัดไวรัสบน Android อย่างง่ายดาย