ผู้เชี่ยวชาญด้านความปลอดภัยเตือนแอปอันตรายที่อาจขโมยเงินของคุณบน Google Play (09.15.25)

หลังการเสียชีวิตของ Google+ ที่ประกาศไปเมื่อเดือนที่แล้ว Google ได้เตือนผู้ใช้ Android อีกครั้งเกี่ยวกับแอปอันตรายที่พบใน Google Play Store แอปเหล่านี้สามารถขโมยเงินและข้อมูลสำคัญอื่นๆ ของคุณได้

Android เป็นหนึ่งในระบบปฏิบัติการที่ได้รับความนิยมมากที่สุด ซึ่งมีอุปกรณ์ที่ใช้งานมากกว่า 2 พันล้านเครื่องทั่วโลก ผู้ใช้สามารถดาวน์โหลดแอปนับแสนจาก Google Play Store ได้ฟรี เกม เครื่องมือ แอปแก้ไขรูปภาพ แอปสำนักงาน และแอปประเภทอื่นๆ ทั้งหมดพร้อมให้ดาวน์โหลดแล้วใน Google Play Store

อย่างไรก็ตาม ผู้เชี่ยวชาญด้านความปลอดภัยได้เตือนถึงแอปที่เป็นอันตรายซึ่งพยายามลอบเข้าไปใน Google Play Store ผู้เชี่ยวชาญด้านความปลอดภัยที่ ESET ค้นพบแอปอย่างน้อย 30 แอปที่เต็มไปด้วยมัลแวร์ธนาคาร ไม่ต้องพูดถึงแอปที่หลบเลี่ยงการตรวจจับและดาวน์โหลดจากที่เก็บแอปของ Google แอปอันตรายเหล่านี้ปลอมตัวเป็นผู้จัดการพลังงาน ตัวล้างอุปกรณ์ และแอปดูดวง แม้ว่าแอปที่เป็นอันตรายจะดูแตกต่างออกไปและถูกอัปโหลดโดยนักพัฒนาหลายราย แต่ผู้เชี่ยวชาญด้านความปลอดภัยเชื่อว่าแอปเหล่านี้ถูกอัปโหลดโดยผู้โจมตีคนเดียวกัน

ชุดปัญหาด้านความปลอดภัย

นี่ไม่ใช่ครั้งแรกที่ Android ประสบปัญหาด้านความปลอดภัยในปีนี้ เมื่อเดือนที่แล้ว Google ประกาศว่า Google+ จะปิดตัวลงในเดือนสิงหาคม 2019 หลังจากมีการละเมิดข้อมูลครั้งใหญ่ในเดือนมีนาคมปีนี้ ข้อมูลจากผู้ใช้เกือบ 500,000 รายได้รับการพิสูจน์ว่าเสี่ยงต่อการถูกโจมตี จนกระทั่ง Google พบการรั่วไหลและทำการแพตช์ แม้ว่า Google จะอ้างว่าไม่มีข้อมูลถูกบุกรุก แต่วิกฤตด้านความปลอดภัยทำให้ Google ต้องปิดแพลตฟอร์มโซเชียลมีเดียโดยสมบูรณ์

ผู้ใช้ Android ยังได้รับคำเตือนเมื่อเดือนสิงหาคมปีที่แล้วเกี่ยวกับแอปที่ไม่ปลอดภัยสำหรับ Android ที่แพร่กระจายใน Google Play Store ผู้เชี่ยวชาญด้านความปลอดภัยพบ 150 แอพใน Google Play Store ที่เต็มไปด้วยมัลแวร์ แอปที่เป็นอันตรายทำให้เข้าใจผิดอย่างมาก เนื่องจากแอปส่วนใหญ่มีการติดตั้งหลายพันครั้งและการให้คะแนนระดับ 4 ดาว ทำให้ผู้ใช้เชื่อว่าแอปเหล่านี้ถูกต้องตามกฎหมาย

แอปที่เป็นปัญหามีไฟล์ปฏิบัติการ Microsoft Windows ที่เป็นอันตราย แม้ว่ามัลแวร์จะต้องดำเนินการกับระบบ Windows ดังนั้นจึงไม่สามารถแพร่เชื้อไปยังอุปกรณ์ Android ได้ แต่การค้นพบมัลแวร์นี้ยังคงเป็นภัยคุกคามต่อห่วงโซ่อุปทานของซอฟต์แวร์ วิธีเดียวที่จะเรียกใช้มัลแวร์นี้คือเมื่ออุปกรณ์ Android ที่ติดไวรัสเชื่อมต่อกับคอมพิวเตอร์ Windows ไฟล์ APK จะแตกไฟล์ที่นั่น

แอพ 150 ที่ไม่ปลอดภัยสำหรับ Android เปิดตัวระหว่างเดือนตุลาคมถึงเดือนพฤศจิกายน 2017 และ ถูกลบออกทันทีหลังจากค้นพบ อย่างไรก็ตาม พวกเขาอยู่ใน Google Play Store มานานกว่าครึ่งปีก่อนที่จะถูกลบ

หนึ่งเดือนหลังจากการค้นพบแอปอันตราย 150 แอป BitDefender ผู้เชี่ยวชาญด้านความปลอดภัยออนไลน์ได้เตือนผู้ใช้สมาร์ทโฟนเกี่ยวกับมัลแวร์สอดแนมที่กำลังแพร่กระจายผ่าน Google Play Store มัลแวร์ Triout สามารถใช้เพื่อรวบรวมข้อมูลจากอุปกรณ์มือถือของคุณ เช่น บันทึกการโทร ข้อความ รูปภาพ วิดีโอ และข้อมูลที่สำคัญ อุปกรณ์ที่ติดไวรัสสามารถใช้เป็นเครื่องมือสอดแนมกับผู้ใช้ได้ ผู้เชี่ยวชาญจาก BitDefender เชื่อว่าแอปนี้มีจุดมุ่งหมายเพื่อกำหนดเป้าหมายไปยังบุคคลที่เฉพาะเจาะจง และข้อมูลที่รวบรวมจากสปายแวร์ได้รับการออกแบบมาเพื่อแบล็กเมล์บุคคลเหล่านี้

แอปที่ใช้ในการแพร่กระจายมัลแวร์เรียกว่า Sex Game มันถูกอัปโหลดไปยัง Google Play Store ในปี 2559 แต่ถูกลบออกทันทีหลังจากพบมัลแวร์

ภัยคุกคามใหม่

ภัยคุกคามล่าสุดต่อชุมชน Android แอบเข้าไปใน Google Play Store และเพิ่งถูกค้นพบเมื่อไม่นานมานี้ โทรจันธนาคารบนมือถือที่ปลอมตัวถูกค้นพบตั้งแต่เดือนสิงหาคมถึงต้นเดือนตุลาคม 2018

มัลแวร์ธนาคารใหม่นี้มีความซับซ้อนและซับซ้อนกว่ามัลแวร์ธนาคารบนมือถือทั่วไปอื่นๆ ที่อาศัยการแอบอ้างเป็นสถาบันการเงินและรวบรวมข้อมูลของคุณผ่านหน้าจอการเข้าสู่ระบบปลอม

นี่คือวิธีที่ ESET อธิบายเกี่ยวกับอุปกรณ์เคลื่อนที่ ธนาคารโทรจัน:

“โทรจันที่ควบคุมจากระยะไกลเหล่านี้สามารถกำหนดเป้าหมายแอพใด ๆ ที่พบในอุปกรณ์ของเหยื่อแบบไดนามิกด้วยรูปแบบฟิชชิ่งที่ปรับแต่งเอง นอกเหนือจากนี้ พวกเขาสามารถสกัดกั้นและเปลี่ยนเส้นทางข้อความเพื่อข้ามการตรวจสอบสิทธิ์สองปัจจัยบน SMS สกัดกั้นบันทึกการโทร และดาวน์โหลดและติดตั้งแอปอื่น ๆ บนอุปกรณ์ที่ถูกบุกรุก แอปที่เป็นอันตรายเหล่านี้ถูกอัปโหลดภายใต้ชื่อและหน้าตาของนักพัฒนาซอฟต์แวร์ที่แตกต่างกันเป็นส่วนใหญ่ แต่ความคล้ายคลึงของโค้ดและเซิร์ฟเวอร์ C&C ที่ใช้ร่วมกันแนะนำว่าแอปนี้เป็นผลงานของผู้โจมตีหรือกลุ่มเดียว”

แอปอันตราย 30 แอปถูกลบออกจาก Google Play Store หลังจากที่ Google ได้รับแจ้งจากผู้เชี่ยวชาญด้านความปลอดภัยเกี่ยวกับลักษณะที่เป็นอันตรายของแอปเหล่านี้ อย่างไรก็ตาม แอปได้รับการติดตั้งโดยผู้ใช้ 30,000 รายก่อนที่จะถูกลบโดยสิ้นเชิง

โชคดีที่มัลแวร์ธนาคารตัวใหม่นี้กำจัดได้ไม่ยาก หากคุณสงสัยว่าอุปกรณ์ของคุณติดมัลแวร์นี้ สิ่งที่คุณต้องทำคือถอนการติดตั้งแอปที่เป็นอันตรายในการตั้งค่า > (ทั่วไป) > ตัวจัดการแอปพลิเคชัน / แอพ นอกจากนี้ คุณต้องตรวจสอบบัญชีธนาคารของคุณสำหรับธุรกรรมที่น่าสงสัยและเปลี่ยนรหัสผ่านธนาคารออนไลน์หรือรหัส PIN ทันทีที่คุณสงสัยว่าอุปกรณ์ของคุณติดมัลแวร์นี้

วิธีป้องกันอุปกรณ์ของคุณจากแอปที่เป็นอันตราย

อาชญากรไซเบอร์เริ่มฉลาดขึ้นในการส่งมัลแวร์เข้าไปในอุปกรณ์ Android ดังนั้นจึงเป็นเรื่องสำคัญที่ผู้ใช้สมาร์ทโฟนจะต้องตระหนักถึงภัยคุกคามเหล่านี้และระมัดระวังตัวอยู่ตลอดเวลา ต่อไปนี้เป็นวิธีง่ายๆ ในการปกป้องอุปกรณ์และข้อมูลของคุณจากแอปที่ไม่ปลอดภัยสำหรับ Android:

  • ดาวน์โหลดแอปจาก Google Play Store อย่างเป็นทางการเท่านั้น แม้ว่าจะไม่ได้เป็นเช่นนั้นทั้งหมด รับประกันว่าแอพไม่เป็นอันตราย โอกาสในการดาวน์โหลดแอพที่เป็นอันตรายนั้นต่ำกว่าเมื่อเทียบกับร้านแอพของบุคคลที่สาม นอกจาก Google Play แล้ว คุณยังดาวน์โหลดแอปได้จากเว็บไซต์ทางการของนักพัฒนาอีกด้วย
  • ตรวจสอบจำนวนการดาวน์โหลด การให้คะแนนแอป และความเห็นเกี่ยวกับแอปที่คุณต้องการดาวน์โหลด แอปที่ถูกต้องมักมีรีวิวและการให้คะแนนที่ถูกต้อง อย่าลืมคำอธิบายแอป แอปที่มีคำอธิบายที่เขียนไม่ดีและไม่ถูกต้องตามหลักไวยากรณ์อาจหมายถึงสองสิ่ง: ภาษาแม่ของนักพัฒนาซอฟต์แวร์ไม่ใช่ภาษาอังกฤษ หรือถูกรวมเข้าด้วยกันอย่างไม่ระมัดระวังเพื่อให้มีคำอธิบาย
  • ดูที่ สิทธิ์ที่คุณมอบให้กับแอปที่คุณติดตั้ง แอปจำเป็นต้องเข้าถึงกล้องหรือรายชื่อติดต่อของคุณจริงๆ หรือไม่ หากคุณคิดว่าการอนุญาตนั้นไม่จำเป็น คุณควรคิดให้รอบคอบเกี่ยวกับการติดตั้งแอป
  • อัปเดตและเพิ่มประสิทธิภาพอุปกรณ์ของคุณอยู่เสมอ ติดตั้งการอัปเดตที่จำเป็นทั้งหมดสำหรับระบบของคุณและล้างไฟล์ขยะอย่างสม่ำเสมอโดยใช้เครื่องมือที่เชื่อถือได้ เช่น Outbyte Android Care คุณอาจไม่รู้ แต่ถังขยะของคุณอาจเป็นขุมทรัพย์สำหรับผู้โจมตีที่ประสงค์ร้ายซึ่งเติบโตจากข้อมูลที่ละเอียดอ่อน
สรุป:

แฮกเกอร์มักจะนำหน้าเสมอ ดังนั้นผู้ใช้สมาร์ทโฟนจึงต้องทำตามขั้นตอน ปกป้องอุปกรณ์และข้อมูลส่วนบุคคลจากแอปอันตรายที่พวกเขาใช้ เราหวังว่าเคล็ดลับเหล่านี้จะช่วยปรับปรุงความปลอดภัยของอุปกรณ์และป้องกันการแพร่กระจายของแอปปลอมและแอปที่เป็นอันตราย

วิดีโอ YouTube: ผู้เชี่ยวชาญด้านความปลอดภัยเตือนแอปอันตรายที่อาจขโมยเงินของคุณบน Google Play

09, 2025