Google ลบ 500 แอปพลิเคชันที่สามารถติดตั้งไวรัสบนมือถือ Android ของคุณ

หนึ่งในคำแนะนำหลักในการหลีกเลี่ยงภัยคุกคามจำนวนมากที่มีอยู่สำหรับ Android คือ อย่าดาวน์โหลดแอปพลิเคชันจากไซต์ที่ไม่เป็นทางการอันที่จริงแล้วเป็นวิธีที่ดีในการป้องกันไม่ให้มัลแวร์แอบเข้ามาในอุปกรณ์ของเรา

แต่ดูเหมือนว่าแม้ในร้านค้าอย่างเป็นทางการเราจะมั่นใจได้ร้อยเปอร์เซ็นต์ว่าเราจะปลอดภัยจากอาชญากรไซเบอร์ นี่คือสิ่งที่ข่าวนี้เพิ่งเผยแพร่โดย Ars Technica แสดงให้เห็นและนั่นคือ Google จะกำจัดแอปพลิเคชันจำนวนมหาศาล 500 แอปพลิเคชันออกจาก Google Play Store ซึ่งจะทำให้มีการดาวน์โหลดมากกว่า 100 ล้านครั้งทั่วโลก

สาเหตุเกี่ยวข้องโดยตรงกับภัยคุกคามมัลแวร์ตัวใหม่ เนื่องจากแอปพลิเคชันเหล่านี้จะรวมชุดพัฒนาซอฟต์แวร์ที่เรียกว่า Ixegin สิ่งนี้สามารถทำงานเป็นสปายแวร์ได้

บริษัทรักษาความปลอดภัยคงเจอปัญหาแล้ว

บริษัทด้านความปลอดภัยในโลกไซเบอร์ Lookout ได้ค้นพบว่าแอปพลิเคชันเหล่านี้มี เวอร์ชันที่เป็นอันตรายของ SDK โฆษณา นั่นคือชุดพัฒนาซอฟต์แวร์ (Software Development Kit)

มีคำอธิบายดังนี้แอปบนอุปกรณ์เคลื่อนที่ โดยเฉพาะแอปฟรี ใช้ SDK ที่ใช้ประโยชน์จากเครือข่ายโฆษณา เพื่อสร้างรายได้ ด้วยวิธีนี้พวกเขาสามารถเสนอแอปพลิเคชันได้ฟรี และลูกค้าขณะใช้เกมหรือแอพก็กินไปด้วย

ปัญหาคือ ตามที่ Lookout ระบุว่า นักพัฒนาเองถูก SDK ที่เรียกว่า Ixegin หลอกอาจแพร่กระจายสปายแวร์และใช้เพื่อจุดประสงค์ที่เป็นอันตราย

500 แอพถูกลบออกจาก Google Play Store

สิ่งที่ Google ทำเมื่อทราบสถานการณ์ คือการลบ 500 แอพพลิเคชั่นออกจาก Google Play Store ต่อไปได้ฆ่า รหัสที่เป็นอันตรายเพื่อแนะนำพวกเขาอีกครั้งในตลาดแอป

การติดตั้งประตูท้ายนี้เป็นไปได้ดังนั้นจึงอาจไม่ได้ใช้งานในบางแอปพลิเคชัน อย่างไรก็ตาม เป็นที่ทราบกันดีว่า สปายแวร์ที่มีปัญหามากที่สุดที่พบในคอมพิวเตอร์บางเครื่องได้ทุ่มเทให้กับการดำเนินการต่างๆ ที่เกิดขึ้น

เช่น ขโมยประวัติการโทร (ซึ่งจะรวมถึงการโทรออกหรือไม่ได้รับ) หรือตำแหน่ง GPS ต่างๆ ข้อมูลเกี่ยวกับเครือข่าย WiFi ใกล้เคียงก็จะถูกเก็บไว้เช่นกัน หรือรายชื่อแอพพลิเคชั่นทั้งหมดที่ติดตั้งในคอมพิวเตอร์

แอปพลิเคชันที่ได้รับผลกระทบ

รายชื่อแอปพลิเคชันทั้งหมดที่ได้รับผลกระทบจากปัญหานี้ยังไม่ได้รับการเปิดเผย อย่างไรก็ตาม มีบางชื่อ

อันที่จริงแล้ว นักวิจัยได้กล่าวถึงกรณีเฉพาะสองกรณี อย่างแรกคือแอปถ่ายภาพที่ชื่อว่า SelfieCity ในขณะที่ตรวจพบปัญหา มียอดดาวน์โหลดถึงห้าล้านครั้ง

แอปที่สองที่กล่าวถึงในรายงาน Lookout คือ LuckyCash มันจะเป็นแอปพลิเคชั่นที่ดาวน์โหลดมากกว่าสามล้านครั้ง หลังจากการลบของ Google และการแก้ไขในภายหลัง นักวิจัยเอง ได้ยืนยันว่าทั้งสองแอปพลิเคชันนี้ไม่ก่อให้เกิดปัญหาด้านความปลอดภัยใดๆ ณ เวลานี้

นอกจากนี้ยังมีแอปพลิเคชั่นอื่นที่ยังไม่เปิดเผยชื่อ แต่ในกรณีของ เกมที่มุ่งเป้าไปที่กลุ่มวัยรุ่นมียอดดาวน์โหลดมากกว่า 50 ล้านครั้ง รวมอยู่ในกระเป๋าใบนี้ด้วย ได้แก่ แอปพลิเคชั่นสภาพอากาศและภาพถ่ายที่มีการดาวน์โหลดระหว่าง 1 ถึง 5 ล้านครั้ง หรือแอปพลิเคชั่นวิทยุอินเทอร์เน็ตที่มีการดาวน์โหลดระหว่าง 500,000 ถึง 1 ล้านครั้ง

แอปพลิเคชันอื่นๆ ที่อุทิศให้กับการศึกษา สุขภาพและการออกกำลังกาย การเดินทาง หรืออีโมจิ ก็เคยถูกโจมตีโดย Ixegin สิ่งที่ผู้รับผิดชอบในการคุกคามนี้คือ พยายามสร้างกลุ่มอุปกรณ์สอดแนม Android มากกว่า 100 ล้านเครื่องทั้งหมดนี้เตรียมที่จะละเมิดความเป็นส่วนตัวของผู้ใช้นับล้านและรวยด้วยค่าใช้จ่าย