แอปไวรัส 50 แอปเหล่านี้ข้ามการป้องกันของ Google Play ถึงสองครั้ง

ในปีที่แล้ว ภัยคุกคามที่กำหนดเป้าหมายไปยัง Android เพิ่มขึ้นมากถึง 40% สิ่งที่มักแนะนำแก่ผู้ใช้ นอกเหนือจากการมีการป้องกันที่เหมาะสมบนอุปกรณ์ของพวกเขา ไม่ใช่การดาวน์โหลดแอปพลิเคชันจากเว็บไซต์ที่ไม่เป็นทางการ ทำไม? เพื่อหลีกเลี่ยงการติดเชื้อ

โดยหลักการถือว่า Google Play Store เป็นพื้นที่ปลอดภัยเพียงพอ เพื่อให้ผู้ใช้ดาวน์โหลดแอปพลิเคชันได้อย่างไม่มีปัญหา แต่หลายครั้งเราก็เห็นว่าไม่เป็นเช่นนั้น

วันนี้ เราได้เรียนรู้ว่าแอปบางแอปได้ข้ามการป้องกันของ Google Play และเหตุการณ์นี้ก็เกิดขึ้นซ้ำแล้วซ้ำเล่าถึง 2 ครั้ง

เมื่อเร็วๆ นี้ บริษัทรักษาความปลอดภัย Check Point ตรวจพบแอปพลิเคชันทั้งหมด 50 รายการที่มีอยู่ใน Google Play ซึ่งเป็นร้านค้าอย่างเป็นทางการของ Google อกุศลธรรมทั้งปวง

จากข้อมูลของบริษัทรักษาความปลอดภัยนี้ แอปพลิเคชันเรียกเก็บเงินจากผู้ใช้สำหรับบริการเรียกเก็บเงิน โดยไม่ได้รับความยินยอมจากคุณแน่นอน หลังจากถูกดาวน์โหลดมากกว่า 4.2 ล้านครั้ง Google ก็ถอนออกจากตลาด

ตอนนี้บริษัทรักษาความปลอดภัยรายเดียวกันได้เตือนว่าแอปพลิเคชันจากตระกูลเดียวกันได้กลับมาที่ Google Play แล้ว และทำให้อุปกรณ์ใหม่ติดไวรัสมากกว่า 5,000 เครื่อง

50 แอพที่มีไวรัสที่ข้ามการป้องกันถึงสองครั้ง

จาก Check Point ซึ่งเป็นบริษัทที่ตรวจพบปัญหาอีกครั้ง แอปพลิเคชันที่จะกลับมาอยู่ใน Google Store จะเป็นส่วนหนึ่งของครอบครัวเดียวกันกับ ก่อนหน้า. รับบัพติศมาโดยพวกเขาเป็น ExpensiveWall

วิธีการทำงานของพวกเขาคือการรวบรวมหมายเลขโทรศัพท์ สถานที่ และตัวระบุที่ไม่ซ้ำกันทั้งหมดจากทีม และใน สมัครผู้ใช้เพื่อรับบริการระดับพรีเมียม ข้อความเหล่านี้จะถูกเรียกเก็บเงินจากบัญชีของผู้ไม่หวังดี และอาชญากรมีหน้าที่ในการสะสมผลกำไร

ผู้สืบสวนไม่สามารถระบุได้ว่าผู้ที่รับผิดชอบการโจมตีครั้งนี้สามารถระดมเงินได้เท่าใด สิ่งที่พวกเขารู้ก็คือ แอปมีการดาวน์โหลดแล้วระหว่าง 1 ถึง 4.2 ล้านครั้ง

แต่ทำไม Google Play ถึงไม่มีเสียงเตือน

สำหรับแอปพลิเคชันที่จะได้รับการยอมรับใน Google Application Store จะต้องเป็นไปตามข้อกำหนดต่างๆ หนึ่งในนั้น ตามหลักเหตุผลแล้ว ไม่ใช่เชื้อโรคของการหลอกลวง ไม่กระทำการฉ้อฉลต่อผลประโยชน์และไม่ได้รับความยินยอมจากผู้ใช้

ExpensiveWall อยู่เบื้องหลังแอพชื่อ LovelyWall แต่นี่เป็นหนึ่งในห้าสิบที่ถูกค้นพบ และแน่นอนว่าคุณเคยสงสัยว่าเป็นไปได้อย่างไรที่ Google ตรวจไม่พบภัยคุกคามก่อนหน้านี้

ก็ธรรมดามาก ผู้ที่รับผิดชอบแอปพลิเคชันเหล่านี้ใช้เทคนิคในการซ่อน บีบอัดและเข้ารหัสไฟล์ปฏิบัติการก่อนที่จะอัปโหลดไปยัง Google Play นั่นเป็นสาเหตุที่พวกเขาสามารถ ซ่อนมัลแวร์ เพื่อให้โปรแกรมสแกนของ Google ไม่สังเกตเห็น

ไฟล์ที่เป็นอันตรายจะถูกคลายออกในภายหลัง เมื่อแอปพลิเคชันนั้นถูกพิจารณาว่าถูกตัดสินบนอุปกรณ์แล้ว สิ่งที่ชัดเจนคือเทคนิคของผู้โจมตียังคงมีประสิทธิภาพ เพราะสามารถข้ามการป้องกันของ Google ได้ถึงสองครั้ง

ระบบสามารถนำไปใช้งานอย่างอื่นได้

ExpensiveWall จริง ๆ แล้วอาจเป็นจุดเริ่มต้นของทั้งหมด เพราะมัลแวร์อาจถูกใช้เพื่อขโมยภาพ เสียง และข้อมูลสำคัญจากอุปกรณ์ เพื่อส่งไปยังบางเซิร์ฟเวอร์

ผู้เชี่ยวชาญบอกว่ามันคือ เครื่องมือสอดแนมที่สมบูรณ์แบบ เพราะมันสามารถทำงานได้อย่างสมบูรณ์โดยที่เหยื่อไม่รู้ตัว ตามที่ได้อธิบายไว้ใน Ars Technica แม้ว่า Google จะลบแอปพลิเคชันออกอีกครั้ง แต่อุปกรณ์ที่ติดตั้งแอปเหล่านี้จะยังคงติดไวรัสต่อไปเว้นแต่พวกเขาจะลบออกจากรูท

หากผู้ใช้ใช้ Android เวอร์ชันเก่า พวกเขาอาจไม่สามารถฆ่าเชื้อได้ สิ่งที่คุณทำได้ (และควร) ทำคือตรวจสอบ หากเป็นกรณีของคุณ คุณสามารถตรวจสอบรายชื่อแอปที่ตรวจพบโดย Check Point และดูรายงานได้ที่นี่