ผู้ใช้ Android กว่าครึ่งล้านคนถูกหลอกให้ดาวน์โหลดแอปที่เป็นอันตรายบน Google Play (03.29.24)

มีแอปหลายล้านแอปใน Google Play Store แต่ตามวิกฤตด้านความปลอดภัยที่เกี่ยวข้องกับ Android ก่อนหน้านี้ แอปบางแอปอาจไม่ปลอดภัย Play Store เป็นที่เลื่องลือมากขึ้นในการโฮสต์แอปปลอม โดยมีการค้นพบหลายชุดในช่วงหลายปีที่ผ่านมา

แอปปลอมเหล่านี้อาจเป็นแอดแวร์ที่ไม่เป็นอันตรายหรือมัลแวร์ที่เป็นอันตรายซึ่งสามารถขโมยข้อมูลผู้ใช้ได้ เมื่อเดือนเมษายนที่ผ่านมา Lookout บริษัทด้านความปลอดภัยทางไซเบอร์ค้นพบแอป Android ปลอมที่ออกแบบมาสำหรับการเฝ้าระวังเป้าหมาย แอพมีมัลแวร์ที่เน้นการเฝ้าระวังสามตัว ได้แก่ ViperRAT, Desert Scorpion และ FrozenCell แม้ว่าแอปจะถูกลบออกทันทีหลังจากรายงาน แต่ผู้ใช้หลายพันคนดาวน์โหลดแอปแล้วและเสี่ยงต่อการถูกโจมตี

พบแอพธนาคารปลอมอีกชุดบน Google Play Store โดยบริษัทแอนตี้ไวรัส ESET เมื่อเดือนกันยายนปีที่แล้ว แอพเลียนแบบธนาคารใหญ่ 6 แห่งจากนิวซีแลนด์ ออสเตรเลีย สหราชอาณาจักร สวิตเซอร์แลนด์ และโปแลนด์ แอปธนาคารปลอมใช้แบบฟอร์มปลอมเพื่อรวบรวมรายละเอียดการเข้าสู่ระบบและข้อมูลที่มีค่าที่เกี่ยวข้องกับสถาบันการเงินที่ถูกแอบอ้าง

เมื่อสัปดาห์ที่แล้ว แอปมัลแวร์ใหม่ล่าสุดใน Google Play รวม 13 แอปบนอุปกรณ์เคลื่อนที่ที่เผยแพร่ ภายใต้ชื่อผู้พัฒนา Luiz O Pinto แอปเหล่านี้ปลอมแปลงเป็นแอปขับรถหรือแข่งรถ และมีผู้ใช้มากกว่าครึ่งล้านคนดาวน์โหลดบน Google Play Store

ภัยคุกคามใหม่

Lukas Stefanko นักวิจัยด้านความปลอดภัยของ Android 13 แอปค้นพบ . เขาเตือนเกี่ยวกับแอพต่างๆ ในชุดโพสต์ Twitter เช่นที่ด้านล่าง:

จากคำกล่าวของ Stefanko เกมดังกล่าวเป็นเพียงการปกปิดเพื่อให้สามารถเข้าถึงมัลแวร์ในเบื้องหลังได้ เขายังกล่าวอีกว่าสองใน 13 แอพปลอม – เช่น Car Driving Simulator และ Luxury Cars SUV – อยู่ในรายการมาแรงบน Google Play Store โดยอยู่ในอันดับที่ 3 และ 9 ในเกมแข่งรถฟรียอดนิยมใหม่เมื่อยังมีให้ดาวน์โหลด

แอพถูกลบออกจาก Google Play Store แต่ Softonic สามารถแสดงรายการแอพที่เป็นอันตรายเหล่านี้โดย Luiz O Pinto รวมถึง Extreme Car Driving City, Hyper Car Driving Simulator, Moto Cross Extreme Racing, Luxury การจราจรในรถยนต์ SUV, นักผจญเพลิง รถดับเพลิง , แข่งรถสุดมันส์ , รถบรรทุกขนส่งสินค้า จำลอง , ขับรถสปอร์ตสุดขีด , และ SUV 4 × 4 จำลองการขับขี่ แอปมีการดาวน์โหลดเป็นศูนย์

แอปที่เป็นอันตรายเหล่านี้ทำงานอย่างไร

เมื่อผู้ใช้ดาวน์โหลดแอป ขั้นตอนการติดตั้งจะเหมือนกับแอปทั่วไปอื่นๆ อย่างไรก็ตาม เมื่อการติดตั้งเสร็จสิ้น แอพจะซ่อนไอคอนเกม ทำให้ผู้ใช้คิดว่าการติดตั้งล้มเหลว ตัวแอปเองไม่มีฟังก์ชันการทำงานที่ถูกต้องตามกฎหมายและทำหน้าที่เป็นเพียงการปกปิดสำหรับการดาวน์โหลดมัลแวร์เท่านั้น

เมื่อติดตั้งเกมแล้ว ผู้ใช้จะได้รับแจ้งให้ดาวน์โหลดแพ็กเกจแอปพลิเคชัน APK Android เพิ่มเติม ซึ่งอันที่จริงแล้ว มัลแวร์ มัลแวร์ปลอมตัวเป็นแอป Game Center และต้องได้รับอนุญาตจากผู้ใช้จึงจะสามารถติดตั้งได้ แต่เนื่องจากผู้ใช้ส่วนใหญ่คิดว่าการติดตั้งครั้งก่อนล้มเหลว จึงง่ายกว่าที่พวกเขาจะถูกโน้มน้าวให้ดาวน์โหลดแอปที่สอง โดยคิดว่าอาจเป็นองค์ประกอบที่จำเป็นสำหรับแอปสำหรับการขับขี่

สิ่งที่พวกเขาไม่รู้ก็คือพวกเขากำลังติดตั้งมัลแวร์เองจริง ๆ มัลแวร์นี้จะแสดงโฆษณาเมื่อปลดล็อกอุปกรณ์แล้ว กิจกรรมที่เพิ่มขึ้นอย่างรวดเร็วนี้ทำให้อุปกรณ์ Android ช้าลงอย่างเห็นได้ชัด

Stefanko ไม่สามารถระบุได้ว่ามัลแวร์กลุ่มใดอยู่เบื้องหลังแอปปลอมเหล่านี้ แต่สแกนหามัลแวร์ ระบุว่าเป็นโทรจัน เกมจำลองรถปลอมและเกมแข่งรถถูกถอดออกจาก Google Play หลังจากที่ Stefanko รายงานการค้นพบของเขา อย่างไรก็ตาม ผู้ใช้ดาวน์โหลดแอปดังกล่าวแล้ว 560,000 ราย

ต้องทำอย่างไร

หากคุณคิดว่าคุณเป็นหนึ่งในผู้ที่ดาวน์โหลดแอปปลอมเหล่านี้ สิ่งแรกที่คุณต้องทำคือถอนการติดตั้ง แอป แต่เนื่องจากไอคอนเกมถูกซ่อน คุณต้องไปที่ การตั้งค่า > แอป หรือ แอปพลิเคชัน และค้นหาแอปที่น่าสงสัยจากรายการ แตะแอปที่คุณต้องการนำออก จากนั้นแตะถอนการติดตั้ง

โปรดทราบว่าการถอนการติดตั้งแอปไม่ได้หมายความว่าอุปกรณ์ของคุณไม่ติดไวรัสอีกต่อไป ในการลบภัยคุกคามทั้งหมด คุณต้องเรียกใช้ซอฟต์แวร์ป้องกันไวรัสที่สามารถตรวจจับมัลแวร์ได้ ตัวอย่างเช่น การสแกนป้องกันมัลแวร์จะติดป้ายกำกับมัลแวร์ว่าเป็นโทรจัน Android ของ Hiddad ซึ่งขึ้นชื่อเรื่องการแจ้งผู้ใช้ให้ให้คะแนนแอป 5 ดาวแก่แอปที่สนับสนุนเพื่อเพิ่มคะแนนร้านค้า

เมื่อ มัลแวร์ถูกลบไปแล้ว คุณควรลบไฟล์ขยะทั้งหมดในโทรศัพท์ของคุณเพื่อหลีกเลี่ยงการทิ้งร่องรอยของมัลแวร์ไว้

วิธีตรวจจับแอปปลอมหรือที่เป็นอันตราย

แอปที่เป็นอันตรายนั้นตรวจจับได้ยากและบ่อยกว่านั้น ไม่ คุณจะรับรู้ถึงความผิดพลาดของคุณเมื่อติดตั้งแล้วเท่านั้น แต่เมื่อคุณทราบสัญญาณปากโป้งของแอปปลอมแล้ว คุณจะหลีกเลี่ยงการดาวน์โหลดแอปและทำให้อุปกรณ์เสียหายได้ตั้งแต่แรก

ต่อไปนี้คือเคล็ดลับบางประการเพื่อให้แน่ใจว่าคุณกำลังดาวน์โหลดแอปที่ถูกต้อง ไม่ใช่ของปลอม โปรดทราบว่าแม้ว่าแอปที่เป็นอันตรายจะแอบเข้าไปใน Google Play Store ได้ แต่ก็ยังเป็นที่ที่ปลอดภัยที่สุดในการดาวน์โหลดแอป Android

  • ตรวจสอบรีวิวและการให้คะแนน แอปมัลแวร์ส่วนใหญ่บน Google Play มีบทวิจารณ์ที่ไม่ดีและคะแนนไม่ดี ตัวอย่างเช่น แอปที่เป็นอันตราย 13 แอปใน Google Play ที่กล่าวถึงในบทความนี้ มีรีวิวที่แย่มากเตือนผู้ใช้รายอื่นไม่ให้ดาวน์โหลดแอปเนื่องจากเป็นอันตราย
  • ตรวจสอบคำอธิบายหากแอปมี หนึ่ง. แอพปลอมบางตัวไม่ต้องใส่คำอธิบายเลย และหากเป็นเช่นนั้น ก็มักจะคัดลอกมาจากที่อื่นหรือแยกส่วนมาจากคำอธิบายต้นฉบับ
  • ระวังการอนุญาตที่ร้องขอระหว่างการติดตั้ง ในกรณีของแอปแข่งรถ การอนุญาตอย่างใดอย่างหนึ่งอนุญาตให้แอปทำงานในระหว่างการเริ่มต้น ซึ่งน่าสงสัยอยู่แล้วเมื่อคุณคิดถึงเรื่องนี้ พวกเขายังขอการเข้าถึงเครือข่ายทั้งหมด เพื่อดูการเชื่อมต่อเครือข่ายและการเชื่อมต่อ Wi-Fi หากคุณสังเกตเห็นการติดธงสีแดงระหว่างการติดตั้ง ให้ยกเลิกกระบวนการทันที
  • หากแอปไม่พร้อมใช้งานใน Google Play Store ให้ค้นหาแอปใน Google และมองหาแอปของนักพัฒนา เว็บไซต์อย่างเป็นทางการ

เมื่อคุณพบธงสีแดงเหล่านี้แล้ว ให้หยุดการติดตั้งทันทีและลบไฟล์ที่ดาวน์โหลดที่เกี่ยวข้องกับแอปที่น่าสงสัย

สรุป

Google ได้พยายามทำให้ยากสำหรับนักพัฒนาที่ประสงค์ร้ายในการอัปโหลดแอปที่หลอกลวงบน Play Store แต่จนถึงขณะนี้ ความพยายามของนักพัฒนาก็ยังไม่เกิดผล Google ประกาศเมื่อเดือนมิถุนายนว่าจะเพิ่มชุดข้อมูลเมตาการรักษาความปลอดภัยให้กับ APK ของ Android ทุกเครื่องเพื่อให้แน่ใจว่าแอปนั้นเป็นของแท้และได้รับการยืนยัน การโจมตีครั้งใหม่นี้แสดงให้เห็นอย่างชัดเจนว่า Google ต้องทำงานหนักขึ้นมากเพื่อป้องกันไม่ให้แอปปลอมเหล่านี้ออกจาก Google Play


วิดีโอ YouTube: ผู้ใช้ Android กว่าครึ่งล้านคนถูกหลอกให้ดาวน์โหลดแอปที่เป็นอันตรายบน Google Play

03, 2024