พวกเขาค้นพบไวรัสตัวใหม่ในแอปพลิเคชันที่มีการดาวน์โหลดสูงจาก Google Play Store

ในเดือนพฤษภาคมปีที่แล้ว Google ได้ประกาศประเด็นสำคัญที่ผู้ใช้หลายคนเรียกร้อง: ให้ร้านแอปพลิเคชัน Play Store มีเครื่องสแกนแอปที่เป็นอันตรายในตัวเอง ใช่ สันนิษฐานว่าหากพบยูทิลิตี้ในที่เก็บข้อมูลอย่างเป็นทางการของ Google ยูทิลิตี้นั้นจะไม่มีรหัสที่เป็นอันตรายหรือเป็นอันตรายต่อผู้ใช้ ความผิดพลาดครั้งใหญ่: ไม่มีปีไหนที่เราไม่เจอ เช่น แอปพลิเคชั่นไฟฉายที่ขออนุญาตมากเกินไปสำหรับสิ่งที่เป็นหน้าที่ตามธรรมชาติของมัน

7 แอปอันตรายถูกลบออกจาก Play Store

นี่คือที่มาของ Play Protect ซึ่งเป็นระบบรักษาความปลอดภัยที่ในระยะยาวแล้วถูกมองว่ามีประสิทธิภาพน้อยกว่าที่นักพัฒนาซอฟต์แวร์ของ Google ตั้งใจไว้ SophosLab บริษัทสัญชาติอังกฤษที่เชี่ยวชาญด้านการรักษาความปลอดภัยของซอฟต์แวร์และฮาร์ดแวร์ เป็นบริษัทที่ค้นพบการรั่วไหลของแอปพลิเคชันใหม่จำนวนมหาศาลที่ซ่อนโค้ดที่เป็นอันตรายไว้ภายใน เห็นได้ชัดว่าแอปพลิเคชันไม่เป็นอันตราย (และผ่านการตรวจสอบความปลอดภัยของ Play Protect ทั้งหมด)

โดยรวมแล้ว อาชญากรไซเบอร์สามารถแอบเข้าไปในแอปพลิเคชันเจ็ดตัวที่มีไวรัสอยู่ข้างในของ Google โดย 6 ตัวในนั้นเป็นโปรแกรมอ่านรหัส QR และที่เหลือปลอมตัวเป็นแอปพลิเคชันเข็มทิศที่ไม่เป็นอันตราย ตามข้อมูลที่โพสต์บนเว็บไซต์ ZDNet แอปพลิเคชันทั้งเจ็ดนี้สามารถหลีกเลี่ยงระบบป้องกันของ Google ได้ ด้วยระบบการเข้ารหัสไวรัสที่ซับซ้อน และความล่าช้าในประสิทธิภาพของไวรัสเมื่อติดตั้งแอปพลิเคชัน

เมื่อผู้ใช้ดาวน์โหลดและติดตั้งแอปที่เป็นอันตรายหนึ่งในเจ็ดแอปลงในโทรศัพท์ ผู้ใช้จะรอประมาณหกชั่วโมงก่อนที่จะเริ่มการโจมตี เมื่อถึงเวลา แอปพลิเคชันดังกล่าวทำให้โทรศัพท์ของผู้ใช้เต็มไปด้วยโฆษณาและสแปม เปิดหน้าเว็บที่ไม่พึงประสงค์โดยอัตโนมัติเมื่อเราท่องอินเทอร์เน็ต และแม้แต่เปิดการแจ้งเตือนส่วนบุคคล เพื่อให้ผู้ใช้คิดว่าเป็นแอปที่ถูกต้องและท้ายที่สุดก็คลิกแอปนั้น

Play Protect มีปัญหา

กิจกรรมทั้งหมดนี้สร้างขึ้นโดยอาชญากรไซเบอร์มีจุดประสงค์ที่ชัดเจน: เพื่อให้ผู้ใช้ลงเอยด้วยการวางนิ้วบนโฆษณาที่ปรากฏโดยไม่มีการเตือนล่วงหน้า แม้ว่าจะไม่ได้ตั้งใจก็ตาม ดังนั้นจึงสามารถ เพื่อเข้าสู่ ประโยชน์มากมายการโจมตีนี้มีความละเอียดอ่อนเป็นพิเศษ เนื่องจากตัวแอปพลิเคชันเองไม่จำเป็นสำหรับผู้ใช้ที่จะถูกหลอก พวกเขาเพียงเปิดโฆษณาและจัดการเบราว์เซอร์เพื่อให้เราตกลงไปในเครือข่ายของพวกเขาอย่างแก้ไขไม่ได้

มัลแวร์นี้ซึ่งมีชื่อเล่นแล้วในชื่อรหัสว่า Andr/HiddnAd-AJ ได้รับผลกระทบจนถึงปัจจุบัน ถึงที่ ผู้ใช้ Android อย่างน้อยหนึ่งล้านคน เชื่อว่าตัวเลขอาจสูงกว่านี้เนื่องจากหนึ่งในแอปพลิเคชันซึ่งไม่เปิดเผยชื่อมีการดาวน์โหลดมากกว่าครึ่งล้านครั้ง และเรากำลังพูดถึงทั้งหมดเจ็ดแอปพลิเคชัน ปัจจุบัน แอปทั้ง 7 นี้ถูกลบออกจาก Play Store App Store แล้ว อย่างไรก็ตาม เราทราบชื่อของพวกเขาทั้ง 4 คน:

• QR Code / Barcode พัฒนาโดย Vipboy
• เข็มทิศอัจฉริยะ พัฒนาโดย TDT App Team
• สแกน QR Code ฟรี พัฒนาโดย VN Studio 2018
• QR & Barcode Scan พัฒนาโดย smart.sapone

วิธีหลีกเลี่ยงไวรัสในแอปพลิเคชัน Android เมื่อเราไม่สามารถแม้แต่จะเชื่อถือที่เก็บอย่างเป็นทางการของมัน? คำถามที่คาใจเราเวลาอ่านข่าวแบบนี้ Clearly Play Protect ใช้งานไม่ได้อย่างที่ควรจะเป็น เนื่องจากอาชญากรไซเบอร์มักจะนำหน้าไป 1 ก้าวเสมอ หรือเพราะนักพัฒนาไม่ได้ขัดเกลาระบบรักษาความปลอดภัยนี้อย่างเต็มที่ การรักษาความปลอดภัย คำแนะนำเดียวที่เราสามารถให้คุณได้จากผู้เชี่ยวชาญคือ หากคุณเคยเห็นหน้าต่างที่ไม่คาดคิดบนโทรศัพท์หรือการแจ้งเตือนแปลกๆ ให้ปิดหน้าต่างจากหน้าจอมัลติทาสก์และถอนการติดตั้งแอปพลิเคชันใดๆ ที่คุณเพิ่งติดตั้ง