แม้ว่า Google จะพยายามแล้ว แต่มัลแวร์ก็ยังคงพบได้ใน Play Store การศึกษาของ Kaspersky เผยให้เห็นวิธีที่แฮกเกอร์ซ่อนมัลแวร์ในแอปพลิเคชัน Android
แม้ว่า Google จะใช้มาตรการรักษาความปลอดภัย แต่ Play Store ก็ยังเป็นเช่นนั้นมักถูกโจมตีโดยมัลแวร์- ในช่วงหลายเดือนที่ผ่านมา Application Store ได้รับความสนใจเป็นอย่างมากเป้าหมายของโจ๊กเกอร์, และมัลแวร์ที่กลับมาดำเนินคดีตั้งแต่ปี 2562 และจากฮุคไวรัสที่สามารถควบคุมโทรศัพท์จากระยะไกลได้อย่างสมบูรณ์- จนถึงจุดที่โดยเฉพาะทางการไทยเรายังเป็นสักขีพยานด้วยซ้ำการแพร่ระบาดของไวรัสอย่างแท้จริงบน Play Storeในช่วงเดือนแรกของปี
วิธีการดำเนินการของแฮกเกอร์
ตามที่นักวิจัยของ Kaspersky ระบุว่าอาชญากรไซเบอร์บางรายมีความเชี่ยวชาญในเรื่องนี้การแทรกซึมของมัลแวร์บน Google Play Store ใน Dark Web มีโฆษณามากมายที่โปรโมตบริการของตน ผ่านฟอรัม ตลาดมืด หรือแม้แต่ช่องทางโทรเลขส่วนตัว พวกเขาเสนอให้โจรสลัดรายอื่นส่งไวรัสของพวกเขาไปยังแพลตฟอร์มแทนพวกเขา
แฮกเกอร์วางขายอย่างเป็นรูปธรรมรถตัก- แอปพลิเคชันเหล่านี้ดูเหมือนไม่เป็นอันตรายและไม่เป็นอันตราย เช่น เกม โปรแกรมป้องกันไวรัส หรือเครื่องสแกน QR Code แอปเหล่านี้ซ่อนมัลแวร์ที่ซ่อนตัวซึ่งสามารถติดตั้งมัลแวร์อื่นๆ จากระยะไกลได้ เบามากและรอบคอบ พวกมันถูกตั้งโปรแกรมให้หลีกเลี่ยงการตรวจจับโดยแอนตี้ไวรัส ดังที่ Kaspersky อธิบาย ขั้นตอนประกอบด้วย“ดาวน์โหลดแอปที่ไม่เป็นอันตราย จากนั้นอัปเดตด้วยโค้ดที่เป็นอันตรายหรือน่าสงสัยซึ่งแพร่ระบาดทั้งผู้ใช้ใหม่และผู้ที่ติดตั้งแอปแล้ว”
แอพเหล่านี้ไม่มีการใช้งานจริง พวกมันถูกออกแบบมาเพื่อแทรกซึมกมัลแวร์บน Play Store เมื่อติดตั้งแอปพลิเคชั่นบนสมาร์ทโฟนหรือแท็บเล็ตแล้ว มันจะโหลดไวรัสจากเซิร์ฟเวอร์ระยะไกลโดยอัตโนมัติ จากนั้นซอฟต์แวร์จะขอให้ผู้ใช้เข้าถึงคุณสมบัติต่างๆ เช่น กล้องหรือไมโครโฟน ซึ่งบางครั้งก็ไม่มีเหตุผลที่ดีนัก มัลแวร์ยังมีอิสระในการโจมตีข้อมูลผู้ใช้ เช่น รหัสผ่าน รูปภาพ หรือรายละเอียดทางธนาคาร
อาชญากรไซเบอร์ยังเสนอที่จะซ่อนตัวโหลดซึ่งมีหน้าที่รับผิดชอบในการติดตั้งไวรัสหลังการติดตั้งบนอุปกรณ์เป้าหมายในแอปพลิเคชันที่ลูกค้าเลือก พวกหลอกลวงจัดการทุกอย่างตั้งแต่การรวมระบบตัวโหลดจนกระทั่งแอปนี้เผยแพร่บน Play Store ตรงใต้จมูกของ Google
อ่านเพิ่มเติม:แอพ Android 80% บน Play Store โกหกคุณเกี่ยวกับข้อมูลส่วนบุคคล
การค้ำประกันและราคาที่สูง
คนร้ายเสนอ.รับประกันหนึ่งสัปดาห์ให้กับลูกค้าของพวกเขา กล่าวโดยสรุป พวกเขารับประกันว่า Google จะไม่ตรวจพบแอปพลิเคชันของตนเป็นระยะเวลาเจ็ดวัน หากเป็นเช่นนั้น พวกเขาตกลงที่จะจัดหาแอปพลิเคชันที่เป็นอันตรายตัวที่สองให้ฟรีเพื่อหลีกเลี่ยงการรักษาความปลอดภัยของ Play Store ในขณะเดียวกัน นักพัฒนาแอปที่เป็นอันตรายบางรายสัญญาว่าจะติดตั้งอย่างน้อย 5,000 ครั้ง Kaspersky กล่าว
นอกเหนือจากการรับประกันเหล่านี้แล้ว นักพัฒนาพยายามที่จะได้รับประโยชน์จากอินเทอร์เฟซที่เรียบง่ายและใช้งานง่าย ซึ่งเป็นเครื่องมือที่ช่วยให้พวกเขากำหนดเป้าหมายเหยื่อในหมวดหมู่เฉพาะ และความเป็นไปได้ในการโปรโมตแอปที่ฉ้อโกงบน Google Ads ผู้ขายบางรายยังเพิ่มข้อเสนอของตนด้วยคุณสมบัติขั้นสูงอีกด้วย ตัวอย่างเช่นบางส่วนรถตักสามารถระบุได้ว่าเมื่อใดที่ระบบรักษาความปลอดภัยตรวจพบว่ามีอยู่ ไวรัสจึงสามารถระงับกิจกรรมของมันได้
บริการเหล่านี้คิดค่าบริการเต็มราคา จากการสอบสวนที่ดำเนินการโดย Kaspersky, aตัวโหลดสำหรับ Play Store มีวางจำหน่ายที่ราคาเฉลี่ยอยู่ที่ 7,000 เหรียญสหรัฐ- ผู้ขายบางรายยังเสนอมัลแวร์ของตนในการประมูลด้วยราคาเริ่มต้นที่ 1,500 ดอลลาร์ ราคาของมัลแวร์อาจสูงถึง 20,000 ดอลลาร์ ผู้ขายบางรายชอบที่จะเรียกร้อง“เปอร์เซ็นต์ของกำไรสุดท้าย”หรือเสนอบริการผ่านการสมัครสมาชิก
ความไร้อำนาจของ Google
Google อ้างว่าตระหนักถึงกลอุบายที่แฮกเกอร์นำไปใช้“มีนโยบายเพื่อรับรองความปลอดภัยของผู้ใช้ที่แอปพลิเคชันทั้งหมดต้องปฏิบัติตาม”- ติดต่อโดยคอมพิวเตอร์ส่งเสียงบี๊บยักษ์ใหญ่ Mountain View ระบุจะเอา“มาตรการที่เหมาะสม”กับแอปที่ละเมิดกฎของร้านค้า แน่นอนว่ามาตรการที่ Google นำไปใช้นั้นไม่เพียงพอที่จะยับยั้งแฮกเกอร์...
ดังที่ Kaspersky ชี้ให้เห็น“แอปที่เป็นอันตรายจะถูกลบออกจาก Google Play ทันทีที่พบ แต่บางครั้งหลังจากดาวน์โหลดมาจำนวนหนึ่งแล้ว”- เพื่อปกป้องข้อมูลของคุณจากไวรัส เราจึงขอแนะนำให้คุณติดตั้งโปรแกรมป้องกันไวรัสบนสมาร์ทโฟนของคุณ
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : แคสเปอร์สกี้
