คำเตือน Android: ระวังแอพปลอม (04.20.24)

ข้อดีอย่างหนึ่งของ Android คือช่วยให้คุณเล่นเกมได้เกือบทั้งหมด ไม่ว่าจะเป็นเกมง่ายๆ สำหรับเด็กหรือเกมที่มีผู้เล่นหลายคนที่เน้นกราฟิก คุณก็สามารถเล่นได้บนอุปกรณ์ Android ตราบใดที่โทรศัพท์มีคุณสมบัติตรงตามข้อกำหนดของฮาร์ดแวร์

มีสมาร์ทโฟนมากกว่า 2 พันล้านเครื่องที่ใช้ Android ทั่วโลก ทำให้เป็นหนึ่งในระบบปฏิบัติการที่ได้รับความนิยมสูงสุดในปัจจุบัน

อย่างไรก็ตาม ผู้เชี่ยวชาญด้านความปลอดภัยได้ออกคำเตือนสำหรับ Android เมื่อเร็วๆ นี้: แฟน ๆ สมาร์ทโฟน Google จะได้รับการแจ้งเตือนเกี่ยวกับแอปปลอมหลายสิบแอป. ตามที่ผู้เชี่ยวชาญเหล่านี้มีแอปปลอมจำนวนมากที่ผู้ใช้ Android ควรหลีกเลี่ยง เช่น แอป Fortnite ปลอม

เหล่านี้ แอปปลอมสามารถดาวน์โหลดได้จากเว็บไซต์ดาวน์โหลด APK ยอดนิยมหลายแห่ง และเต็มไปด้วยไวรัสและมัลแวร์ และเมื่อเร็วๆ นี้ มีรายงานหลายฉบับเกี่ยวกับการโจมตีด้านความปลอดภัยระดับสูงที่ส่งผลกระทบต่ออุปกรณ์ Android หลายล้านเครื่อง

Judy Malware

จากการโจมตีบน Android ที่ใหญ่ที่สุดและโด่งดังที่สุดในปีที่แล้ว ในรูปแบบของมัลแวร์ที่มีชื่อรหัสว่า Judy อุปกรณ์ที่ติดไวรัส Judy อาจทำงานเกินพิกัด ซึ่งอาจทำให้โทรศัพท์เปิดออกได้

ตามที่ Kaspersky Lab ระบุ มัลแวร์เป็นช่องทางการค้าทั้งหมดเพราะสามารถดำเนินการได้ การกระทำหลายอย่างพร้อมกัน ซึ่งเป็นสาเหตุที่ทำให้โทรศัพท์บิดเบี้ยวหลังจากติดไวรัส Judy สามารถครอบงำอุปกรณ์ของคุณด้วยโฆษณา ใช้พลังการคำนวณของโทรศัพท์ของคุณเพื่อขุด cryptocurrencies และตรวจสอบกิจกรรมของอุปกรณ์

มัลแวร์แพร่กระจายโดยการดาวน์โหลดแอปที่เป็นอันตราย 41 ตัวจาก Google Play Store และอุปกรณ์ประมาณ 36.5 ล้านเครื่อง ได้รับแจ้งว่าติดเชื้อ แอปปลอม ถูกลบออกจาก Google Play Store มานานแล้ว มัลแวร์ได้รับการตั้งชื่อตามตัวละคร "Judy the chef" ซึ่งมักปรากฏในโฆษณา

ภัยคุกคามใหม่

ติดตามมัลแวร์ Judy ที่ส่งผลกระทบต่อผู้ใช้ Android หลายล้านคนในปีที่แล้ว ผู้เชี่ยวชาญด้านความปลอดภัยได้ส่งคำเตือนเกี่ยวกับ Android อีกครั้งเพื่อต่อต้านภัยคุกคามจากแอปปลอมอีกครั้ง แอปเหล่านี้มักโฮสต์อยู่บน APK และไซต์ดาวน์โหลดแอปฟรี การวิจัยพบว่าแอป Android ที่เป็นอันตรายกว่า 30 รายการมีความเสี่ยง เช่น มัลแวร์ แอดแวร์ กลโกง และปัญหาความเป็นส่วนตัว

แอปบางตัวลดความปลอดภัยและความเป็นส่วนตัวของเจ้าของอุปกรณ์โดยการสอดแนม เข้าถึงและติดตามตำแหน่งของพวกเขาและใช้กล้องอย่างลับๆ อุปกรณ์ที่ติดไวรัสก็มีความเสี่ยงที่ข้อมูลจะถูกละเมิดเช่นกัน เนื่องจากแอปปลอมจะสามารถเข้าถึงรายชื่อผู้ติดต่อของเจ้าของอุปกรณ์ได้

แอปที่เป็นอันตราย 30 แอปนี้มีสิ่งหนึ่งที่เหมือนกัน เป็นแอป Fortnite ปลอม

Fortnite เป็นหนึ่งในเกมออนไลน์ที่ได้รับความนิยมมากที่สุดในขณะนี้ และมีให้บริการบนแพลตฟอร์มที่หลากหลาย เกมที่พัฒนาโดย Epic ไม่ได้วางจำหน่ายบน Google Play Store ผู้ใช้สามารถลงทะเบียนบนเว็บไซต์ของผู้พัฒนาแทน และพวกเขาจะส่งอีเมลเชิญให้ดาวน์โหลดเกมเบต้าของ Fortnite สำหรับ Android

ผู้เชี่ยวชาญด้านความปลอดภัยเตือนก่อนหน้านี้ว่าวิธีการเผยแพร่นี้จะเปิดโอกาสให้ คนที่เป็นอันตรายเพื่อกำหนดเป้าหมายผู้ใช้ที่สมัครเล่นเกม แอป Fortnite ปลอม ที่รวมอยู่ในการศึกษาเปิดเผยว่าแอปเหล่านี้สามารถใช้เพื่อติดตามตำแหน่ง อ่านรายชื่อติดต่อ ใช้กล้อง หรือแม้แต่โทรออกได้ สิทธิ์เหล่านี้ไม่รวมอยู่ในเกมทางการของ Fortnite

แอป Fortnite ปลอม ที่ค้นพบโดย Top10VPN นั้นโฮสต์อยู่ใน Amazon, APK ที่นี่, Apptoide, Mobango, Anonfile, Getjar, APK สำหรับ Android ฟรี, APK Pure, APK MODY, AppMirror, Rawapk และ Uptodown

วิธีสังเกตแอปปลอม

ความนิยมของเกมออนไลน์เช่น Fortnite ทำให้ผู้ประสงค์ร้ายสามารถใช้ประโยชน์จากผู้ใช้ที่ส่งเสียงโห่ร้องเพื่อดาวน์โหลดเกมได้ง่ายขึ้น ในกรณีของ Fortnite การควบคุมปัญหานั้นยากยิ่งกว่าเดิม เนื่องจากเกมอย่างเป็นทางการไม่ได้เปิดตัวโดยใช้แพลตฟอร์มที่ปลอดภัย เช่น Google Play Store

เป็นเรื่องยากมากที่จะทราบว่าคุณกำลังใช้แอปอยู่หรือไม่ การดาวน์โหลดเป็นของปลอมหรือไม่ แต่แอปปลอมบางแอปมีสัญญาณบอกเล่าที่ควรยกธงแดง เงื่อนงำบางอย่างที่อาจบ่งชี้ว่าคุณกำลังติดตั้งแอปที่เป็นอันตราย:

  • การอนุญาตที่ไม่เหมาะสม หากแอปขออนุญาตเข้าถึงแอปและข้อมูล คุณคิดว่าไม่จำเป็นสำหรับแอพที่จะรัน ดังนั้นคุณควรคิดให้รอบคอบเกี่ยวกับการติดตั้ง ตัวอย่างเช่น แอปจำเป็นต้องเข้าถึงรายชื่อติดต่อ ข้อความ หรือข้อมูลการเรียกเก็บเงินเพื่อให้ใช้งานได้จริงหรือไม่
  • ที่อยู่อีเมลที่ไม่เป็นมืออาชีพ นักพัฒนาที่ถูกต้องมักจะมีเว็บไซต์ที่ถูกต้องและที่อยู่อีเมลที่ถูกต้อง ดังนั้นหากคุณได้รับอีเมลจาก [ป้องกันอีเมล] หรือ [ป้องกันอีเมล] พร้อมลิงก์ไปยังเว็บไซต์ดาวน์โหลดของแอป โปรดใช้ความระมัดระวัง ตรวจสอบกับนักพัฒนาว่ามาจากพวกเขาจริงๆ คุณสามารถตรวจสอบว่าแอปมีเว็บไซต์หรือไม่ และหากเห็นว่ามีโดเมน แสดงว่าต้องมีอีเมลที่เชื่อมโยงอยู่
  • คำอธิบายแอปไม่ดี จำนวนการดาวน์โหลดและบทวิจารณ์ไม่เพียงพอที่พิสูจน์ได้ว่าแอปนั้นถูกต้อง บทวิจารณ์สามารถปลอมแปลงได้ เช่นเดียวกับจำนวนการดาวน์โหลดที่แสดงบนเว็บไซต์ นักพัฒนาแอปที่เป็นอันตรายมักใช้ปัจจัยเหล่านี้เพื่อหลอกให้ผู้ใช้ดาวน์โหลดแอปของตน หากคุณต้องการทราบว่าแอปถูกต้องหรือไม่ ให้ดูที่คำอธิบายแอป ปีศาจอยู่ในรายละเอียดพวกเขาพูด ไวยากรณ์ไม่ถูกต้อง การสร้างประโยคที่ไม่ดี และข้อผิดพลาดอื่นๆ อาจบ่งชี้ว่านักพัฒนาซอฟต์แวร์ไม่คุ้นเคยกับภาษาอังกฤษหรือคำอธิบายแอปสร้างขึ้นแบบสุ่ม หากคุณเป็นนักพัฒนาซอฟต์แวร์ที่ถูกต้องตามกฎหมาย คุณจะใช้เวลาและความสนใจเป็นพิเศษในการเขียนสิ่งที่ดีเกี่ยวกับงานของคุณ หากคุณไม่เข้าใจคำอธิบาย ก็อย่าดาวน์โหลดเลย
วิธีป้องกันอุปกรณ์ของคุณจากแอปปลอม

นักต้มตุ๋นมักจะพยายามหลอกล่อผู้ใช้ Android ให้ดาวน์โหลดแอปปลอมและแอปที่เป็นอันตราย ปีที่แล้ว Redditor ชื่อ DexterGenius ได้ตั้งค่าสถานะแอปส่งข้อความ WhatsApp เวอร์ชันปลอม ซึ่งเขาดาวน์โหลดจาก Google Play Store การเลียนแบบชื่อ Update WhatsApps Messenger นั้นน่าเชื่อมากเพราะมันดูเหมือนกับตัวติดตั้ง WhatsApp อย่างเป็นทางการ ยกเว้นชื่อผู้พัฒนา

ผู้ใช้ Reddit ได้สลายแอพปลอมและพบว่าเป็น Wrapper ที่บรรจุโฆษณาปลอมซึ่งมีโค้ดที่ดาวน์โหลด APK อื่น โชคดีที่ WhatsApp ปลอมถูกค้นพบทันทีและถูกลบออกจาก Google Play Store ทันทีที่มีการรายงาน

  • การเฝ้าระวังอยู่เสมอเป็นวิธีอันดับหนึ่งในการปกป้องอุปกรณ์ของคุณจากภัยคุกคามเหล่านี้ หากคุณเห็นสัญญาณไฟแดง ให้ลบแอปทันที สแกนอุปกรณ์เพื่อหาสิ่งน่าสงสัย หรือรีเซ็ตอุปกรณ์หากไม่มีความหวังที่จะลบแอป
  • ดาวน์โหลดจากไซต์ที่ถูกต้องเท่านั้น หากแอปมีอยู่ใน Google Play Store วิธีที่ดีที่สุดคือดาวน์โหลดแอปจากที่นั่น ถ้าไม่ ให้ตรวจสอบเว็บไซต์ของผู้พัฒนา อย่าดาวน์โหลดแอปจากเว็บไซต์ที่น่าสงสัย เช่น ที่มี appxyz-abc.ua เป็นที่อยู่เว็บ
  • ติดตั้งโปรแกรมป้องกันไวรัส ปกป้องอุปกรณ์ของคุณด้วยการสแกนเป็นประจำโดยใช้แอพป้องกันไวรัส มีตัวเลือกมากมายใน Google Play Store ที่แนะนำให้ลงทุนในซอฟต์แวร์ป้องกันไวรัสที่เชื่อถือได้ แม้ว่าคุณจะต้องจ่ายในราคาเล็กน้อยก็ตาม
  • ลบไฟล์ขยะ คุณคิดว่าไฟล์ขยะของคุณอาจไร้ค่า แต่คุณคิดผิด มีข้อมูลจำนวนมากที่แฮกเกอร์สามารถได้รับจากถังขยะของคุณ นอกจากนี้ ไฟล์ขยะเหล่านี้อาจทำให้เกิดปัญหาด้านประสิทธิภาพกับอุปกรณ์ของคุณ คุณสามารถใช้แอป เช่น Outbyte Android Care เพื่อกำจัดไฟล์ชั่วคราว ไฟล์บันทึก เว็บแคช และขยะอื่นๆ ทั้งหมดในโทรศัพท์ของคุณ
สรุป:

ด้วยแอปปลอมจำนวนมากที่เผยแพร่อินเทอร์เน็ต คุณควรระมัดระวังทุกครั้งที่ดาวน์โหลดโปรแกรมติดตั้ง ทำวิจัยของคุณและระมัดระวังอยู่เสมอ นักต้มตุ๋นเริ่มฉลาดขึ้น ดังนั้นผู้ใช้ Android จึงต้องนำหน้าพวกเขาไปหนึ่งก้าว เราหวังว่าเคล็ดลับเหล่านี้จะช่วยให้คุณตรวจพบแอปปลอมและปกป้องอุปกรณ์ของคุณจากภัยคุกคามออนไลน์ได้อย่างง่ายดาย

วิดีโอ YouTube: คำเตือน Android: ระวังแอพปลอม

04, 2024