ซื้อกลับบ้านที่สำคัญ
- อาชญากรไซเบอร์กำลังลอกเลียนแบบแอปพลิเคชันสมาร์ทโฟนจริงและแทรกมัลแวร์
- ผู้ใช้ Android เสี่ยงกับแอพปลอมมากที่สุด
- วิธีที่ดีที่สุดในการหลีกเลี่ยงแอปปลอมคือการดาวน์โหลดแอปจากร้านแอปที่ได้รับอนุมัติเท่านั้น
แอปถัดไปที่คุณดาวน์โหลดอาจดูเหมือนถูกต้องแต่จริงๆ แล้วมีรหัสอันตรายที่อาจขโมยข้อมูลส่วนบุคคลของคุณได้
รายงานใหม่พบว่าอาชญากรไซเบอร์กำลังทำซ้ำแอปพลิเคชันสมาร์ทโฟนจริงและแทรกมัลแวร์บริษัทความปลอดภัยทางไซเบอร์ Pradeo พบว่าแฮกเกอร์กำลังใช้แอพปลอมนอก Google Play Store อย่างเป็นทางการจากเว็บไซต์ภายนอกมากกว่า 700 แห่งที่มีร้านแอพของบุคคลที่สาม เป็นส่วนหนึ่งของอุตสาหกรรมแอปจริงที่มีโค้ดอันตรายที่กำลังเติบโต
"แอปยอดนิยมที่มีการดาวน์โหลดหลายล้านครั้ง เช่น Angry Birds เป็นต้น เป็นเป้าหมายหลักสำหรับอาชญากรไซเบอร์" Ray Kelly เพื่อนในบริษัทรักษาความปลอดภัยทางไซเบอร์ NTT Application Security บอกกับ Lifewire ในการสัมภาษณ์ทางอีเมล "แอปเหล่านี้เป็นแอปที่คัดลอกโดยตรงหรือมีลักษณะคล้ายกับเกมต้นฉบับเพื่อดึงดูดให้ผู้ใช้ดาวน์โหลด และมักพบในร้านค้าแอปที่ไม่เป็นทางการและถูกไซด์โหลดโดยไม่มีการป้องกันใดๆ เลย ทำให้ผู้ใช้ที่ไม่สงสัยมีความเสี่ยง"
คิดก่อนดาวน์โหลด
รายงาน Pradeo เตือนว่าผู้ใช้ Android มีความเสี่ยงมากที่สุดจากแอปปลอม มีร้านแอปที่ไม่มีการควบคุมมากขึ้นสำหรับโทรศัพท์ Android เนื่องจากการออกแบบระบบปฏิบัติการของ Google ทำให้ดาวน์โหลดแอปจากภายนอก Play Store ของ Google ได้ง่ายขึ้น
นักวิจัยกล่าวว่าพวกเขาได้ระบุสำเนาของแอปพลิเคชันอย่างเป็นทางการจำนวนมาก รวมถึง Spotify, ExpressVPN, Avira Antivirus และ The Guardian ผู้ผลิตแอปอ้างว่าซอฟต์แวร์ไม่เสียค่าใช้จ่าย แต่อันที่จริง พวกเขาแพร่ระบาดในอุปกรณ์มือถือด้วยมัลแวร์ สปายแวร์ และแอดแวร์
รหัสช่องโหว่และการขาดหลักปฏิบัติด้านความปลอดภัยที่ดีทำให้แฮกเกอร์สามารถคัดลอกและฉีดรหัสลงในแอปพลิเคชันมือถือได้ง่าย
ในตัวอย่างหนึ่ง ผู้วิจัยรายงานว่าพบแอปพลิเคชัน Netflix ดั้งเดิมในเวอร์ชันดัดแปลงหลายร้อยเวอร์ชันทางออนไลน์ อินเทอร์เฟซของแอพ Netflix ปลอมนั้นไม่เพียงแค่เลียนแบบชื่อและโลโก้ของบริษัทเท่านั้น อินเทอร์เฟซของแอพ Netflix ปลอมนั้นเกือบจะเหมือนกับเวอร์ชันเก่าของเวอร์ชันดั้งเดิม แอปปลอมทั้งหมดถูกฝังด้วยมัลแวร์ สปายแวร์ หรือแอดแวร์
"ช่องโหว่ของโค้ดและการขาดหลักปฏิบัติด้านความปลอดภัยที่ดีทำให้แฮกเกอร์สามารถคัดลอกและฉีดโค้ดลงในแอปพลิเคชันมือถือได้ง่าย" ผู้เขียนรายงานเขียน"แอปปลอมแปลงหลอกให้ผู้ใช้ขโมยข้อมูลส่วนบุคคลและกระทำการฉ้อโกงต่างๆ ด้วยการแอบอ้างเป็นแอปพลิเคชันที่รู้จักกันดี"
ผู้ใช้ที่พยายามหลบเลี่ยงความต้องการของระบบมักเป็นคนที่ลงเอยด้วยแอปปลอม ผู้ใช้ Android อาจพบว่าโทรศัพท์ของตนเก่าเกินไปหรือไม่ได้รับการสนับสนุนจาก Google Play Store ดังนั้นพวกเขาจึงไปที่ไซต์ของบุคคลที่สามเพื่อดาวน์โหลดแอปพลิเคชันที่กำลังมองหา
"ในขณะที่บุคคลทั่วไปคิดว่าพวกเขากำลังได้รับสำเนาของแอปที่ถูกต้อง ในบางกรณี โคลนเหล่านี้ไม่ได้ถูกตรวจสอบโดยองค์กรรักษาความปลอดภัยใด ๆ และในความเป็นจริง ใช้เพื่อขโมยข้อมูลเข้าสู่ระบบและข้อมูลการธนาคารโดยอาชญากร " T Frank Downs ผู้อำนวยการอาวุโสฝ่ายบริการเชิงรุกของบริษัทรักษาความปลอดภัยทางไซเบอร์ BlueVoyant บอกกับ Lifewire ในการสัมภาษณ์ทางอีเมล “ด้วยเหตุนี้ ผู้ใช้ทุกวันสามารถคิดว่าพวกเขากำลังใช้แอพธนาคารหรือแอพซื้อ แต่อันที่จริงกำลังส่งข้อมูลสำคัญให้กับอาชญากรไซเบอร์เหล่านี้"
วิธีหนึ่งที่แอปปลอมจะเผยแพร่คือผ่านการหลอกลวงโดยนำโฆษณาออกบนเว็บไซต์โซเชียลมีเดีย โดยอ้างว่าเป็นธุรกิจที่ถูกกฎหมาย Downs กล่าว อย่างไรก็ตาม เมื่อผู้ใช้คลิกโฆษณา พวกเขาจะถูกนำไปยังไซต์ปลอมเพื่อดาวน์โหลดไฟล์ APK บางครั้งผู้โจมตีอาจเข้าถึงแอปส่งข้อความ เช่น WhatsApp และช่วยเหยื่อติดตั้งโค้ดที่เป็นอันตราย
อยู่อย่างปลอดภัย
วิธีที่ดีที่สุดในการหลีกเลี่ยงแอปปลอมคือการดาวน์โหลดแอปจากร้านแอปที่ได้รับอนุมัติเท่านั้น เช่น Google Play Store และ Apple App Store คุณไม่ควรดาวน์โหลดแอปพลิเคชันจากบุคคลหรือองค์กรที่คุณไม่รู้จัก Downs กล่าว
อย่างไรก็ตาม บางครั้งแอปพลิเคชั่นที่เป็นอันตรายสามารถเลี่ยงการตรวจสอบความปลอดภัยของร้านแอปอย่างเป็นทางการ Michael Covington รองประธานฝ่ายกลยุทธ์พอร์ตโฟลิโอของบริษัทรักษาความปลอดภัยทางไซเบอร์ Jamf กล่าวในการสัมภาษณ์ทางอีเมล
"ผู้ใช้ควรตรวจสอบแอปพลิเคชันที่ระบุไว้ในร้านค้าแอปอย่างเป็นทางการอย่างใกล้ชิดเพื่อหาเบาะแสที่สำคัญ" โควิงตันกล่าว "ไอคอนแอปดูถูกต้องไหม ควรตรงกับการสร้างแบรนด์ของบริษัทอย่างเป็นทางการ ข้อมูลนักพัฒนาซอฟต์แวร์ดูถูกต้องไหม"
ใช้เวลาดูเว็บไซต์อย่างเป็นทางการของแอปนี้ โควิงตันกล่าว โปรดใช้ความระมัดระวังหากรีวิวของผู้ใช้ดูปลอมหรือเป็นแง่ลบ คุณควรอ่านบทวิจารณ์ล่าสุดพร้อมกับบทวิจารณ์เชิงลบ เพื่อทำความคุ้นเคยกับสิ่งที่คนอื่นพูด
"อย่าพึ่งรีวิวยอดนิยมที่แสดงเพราะมันสามารถแก้ไขได้" โควิงตันกล่าวเสริม "ทั้งหมดนี้เป็นสัญญาณที่ดีว่าแอปไม่ใช่ของจริง"
