แอพทั้งสองนี้ที่มีการดาวน์โหลดหลายล้านครั้งทำให้อุปกรณ์ของคุณช้าลง
สารบัญ:
กลายเป็นว่าเราไม่สามารถแม้แต่จะเชื่อถือแหล่งเก็บข้อมูลที่เป็นทางการอีกต่อไปเมื่อต้องดาวน์โหลดและติดตั้งแอปพลิเคชันที่ปลอดภัย เมื่อเร็ว ๆ นี้ ร้านค้าอย่างเป็นทางการของ Google ที่เราดาวน์โหลดแอปพลิเคชันหลายล้านรายการทุกวัน Google Play Store ได้โฮสต์แอปพลิเคชันที่มีม้าโทรจันดาวน์โหลดจำนวนมาก แอปพลิเคชันคือ CamScanner และผู้คนหลายล้านคนมีแอปพลิเคชันนี้ไว้บนมือถือ เพราะเห็นได้ชัดว่าเป็นเครื่องมือที่ปลอดภัยอย่างยิ่งในการสแกนเอกสารด้วยความช่วยเหลือง่ายๆ จากมือถือ
โน้ต กับ ฟิตเนส สองแอพพลิเคชั่นลวง
และวันนี้ก็เป็นอีกครั้งที่ร้านค้าแอปพลิเคชัน Google Play Store ได้รับความสนใจอีกครั้งด้วยเหตุผลด้านความปลอดภัย และพบว่าสองแอปพลิเคชันซึ่งมียอดดาวน์โหลดนับล้านอยู่เบื้องหลัง กำลังสร้างปัญหาให้กับผู้ที่ติดตั้งบนโทรศัพท์มือถือ เป็นแอปพลิเคชั่นบันทึกชื่อ 'Idea Note: OCR Text Scanner, GTD, Color Notes' และแอปพลิเคชั่นความงาม สุขภาพ และฟิตเนสอีกรายการหนึ่งที่เรียกว่า 'Beauty Fitness: ออกกำลังกายทุกวัน โค้ช HIIT ที่ดีที่สุด' เป็นเวลากว่าหนึ่งปีแล้วที่แอปทั้งสองนี้ได้ฉ้อโกงผู้ใช้หลายล้านคน ก่อนที่บริษัทรักษาความปลอดภัย Symantec จะแจ้ง Google และ Google ได้ลบแอปเหล่านี้ออกจาก Google Play Store
นี่คือวิธีที่พวกเขา 'ขโมย' ข้อมูลจากผู้ใช้
ทั้งสองแอปวางโฆษณาในตัวเองในตำแหน่งที่ มองไม่เห็น สำหรับผู้ใช้ที่ดาวน์โหลดและติดตั้ง โดยทั่วไปจะอยู่ที่ด้านล่างของ ลิ้นชักแอปของโทรศัพท์มือถือที่ติดไวรัสเมื่อผู้ใช้คลิกที่การแจ้งเตือน (เป็นการแจ้งเตือนปกติ ไม่ใช่โฆษณาที่มองเห็นได้) โฆษณาก็เปิดขึ้นแต่ไม่แสดง ด้วยวิธีนี้ แอปพลิเคชันสามารถรายงานว่าผู้ใช้เห็นโฆษณาอย่างต่อเนื่อง สร้างรายได้ต่อคลิกโดยที่ผู้ใช้ไม่ทันสังเกต
พวกเขายังซ่อนโฆษณาด้วยวิธีอื่น: ด้วยเทคนิคที่เรียกว่า 'Packers': โดยการเปลี่ยนโครงสร้างและโฟลว์ของไฟล์ตัวติดตั้งแอปพลิเคชัน (ที่เรารู้จักกันในชื่อ APK) พวกสแกมเมอร์สามารถ แก้ไขพฤติกรรมของไฟล์นั้น ด้วยการดำเนินการที่คลุมเครือนี้ เครื่องสแกนของ Google Play Store เองจึงไม่สามารถตรวจจับพฤติกรรมที่ผิดปกติในแอปพลิเคชันที่โฮสต์ได้
การคลิก 'โกสต์' ทั้งหมดนี้มีผลกระทบด้านลบต่อประสิทธิภาพของโทรศัพท์มือถือ ทำให้แบตเตอรี่หมดเร็วและการรับส่งข้อมูลผ่านมือถือเพิ่มขึ้นมากเกินไปเป็นเวลาหนึ่งปีเต็ม แอปทั้งสองนี้ไม่มีใครสังเกตเห็นโดยวิศวกรด้านความปลอดภัยของ Google ซึ่งส่งผลกระทบต่อ มากกว่าหนึ่งล้านคนครึ่งผู้ใช้ ผู้ใช้ที่ดาวน์โหลด กรณีนี้มีความซับซ้อนเป็นพิเศษเนื่องจากระบบทั้งหมดของการทำให้งงงวยและการปรับเปลี่ยนแพ็คเกจที่เรากล่าวถึง
ผู้พัฒนาแอปพลิเคชันทั้งสอง Idea Master ไม่มีแอปพลิเคชันใด ๆ ใน Play Store อีกต่อไปและยังไม่ได้ให้ คำอธิบายต่อสื่อมวลชนเกี่ยวกับแอปพลิเคชันมัลแวร์ทั้งสองนี้ เราขอแนะนำคุณหากคุณสังเกตเห็นว่ามือถือของคุณทำงานได้แปลกกว่าปกติเล็กน้อย คุณมีการใช้ข้อมูลมากเกินไป และการใช้งานและประเพณีของคุณไม่ได้เปลี่ยนแปลง และแบตเตอรี่หมดเร็วกว่าเดิมมาก ลองดูเพื่อดูว่าคุณมีแอปพลิเคชันใดล่าสุด ดาวน์โหลดและติดตั้ง
