เกมแข่งรถ ระบายสีสำหรับเด็ก สินเชื่อธนาคาร... แฮกเกอร์กำลังทำทุกอย่างที่ทำได้เพื่อเผยแพร่มัลแวร์และแสดงโฆษณาที่ไม่มีใครอยากเห็น
แม้จะมีการควบคุมเพิ่มขึ้น แต่ Google ก็ไม่สามารถระงับการเผยแพร่แอปพลิเคชันปลอมบน Play Store ได้ ตัวอย่างล่าสุด: โปรแกรมที่เป็นอันตรายประมาณสามสิบโปรแกรมถูกพบภายในเวลาไม่กี่วันโดย Lukas Stefanko นักวิจัยด้านความปลอดภัยจากผู้จัดพิมพ์ Eset ไม่น่าแปลกใจเลยที่แอปที่มีการดาวน์โหลดมากที่สุดในกลุ่มนี้คือวิดีโอเกม ซึ่งในกรณีนี้คือเกมจำลองการแข่งรถถึง 13 เกม พวกเขาดักจับผู้ใช้มากกว่า 560,000 คน คะแนนดีมาก!
เมื่ออยู่บนเทอร์มินัล วิดีโอเกมเหล่านี้ ซึ่งในความเป็นจริงแล้วใช้งานไม่ได้ จะทำให้ไอคอนหายไปจากอินเทอร์เฟซโทรศัพท์ และเริ่มดาวน์โหลดและติดตั้งแอปพลิเคชันอื่น ๆ อย่างลับๆ เป้าหมายสุดท้ายคือการแสดงโฆษณาทางโทรศัพท์ มันไม่ร้ายแรงมากนัก แต่ก็ยังน่ารำคาญ
https://twitter.com/LukasStefanko/status/1064507886896844800
หลังจากนั้นไม่นาน Lukas Stefanko ได้ปักหมุดแอประบายสีสำหรับเด็กเก้าแอป รวมกว่า 23,000 การติดตั้ง หลักการก็คล้ายกันนี้อีก แอปพลิเคชันแสร้งทำเป็นหายไป คราวนี้แสดงการแจ้งเตือนที่ผิดพลาด (“แอปพลิเคชันเข้ากันไม่ได้กับเทอร์มินัลนี้”) ในความเป็นจริง ซอฟต์แวร์หยั่งรากในโทรศัพท์ภายใต้ชื่อที่ดูเป็นทางการ (“Systeme-phone”) เป้าหมายสุดท้ายยังคงเหมือนเดิม: โฆษณาแบบรูปภาพ
https://twitter.com/LukasStefanko/status/1065150806486331392
ในที่สุด ผู้วิจัยยังได้เปิดเผยใบสมัครขอสินเชื่อธนาคารปลอมอีก 9 ใบ มีการดาวน์โหลดมากกว่า 40,000 ครั้ง หลักการยังคงเหมือนเดิมแต่ก็ยังมีรายละเอียดเล็กๆ น้อยๆ ที่ฆ่าคนได้ นักพัฒนาระบุว่าคำขอสินเชื่อจะได้รับการดำเนินการเร็วขึ้นหากผู้ใช้แชร์แอปบน WhatsApp และให้คะแนน 5 ดาว! โจรสลัดไม่กลัวสิ่งใดเลยจริงๆ
https://twitter.com/LukasStefanko/status/1064797493882429441
แอพปลอมเหล่านี้ทั้งหมดได้ถูกไล่ออกจาก Play Store แล้ว อย่างไรก็ตาม พวกเขาแสดงให้เห็นว่าเทคนิคที่ Google ใช้ในการค้นหามัลแวร์ยังไม่เพียงพอ และแฮกเกอร์ยังคงบรรลุเป้าหมายได้โดยไม่ยากเกินไป
อย่างไรก็ตาม Google กำลังลงทุนพลังงานจำนวนมากเพื่อต่อสู้กับหายนะนี้ หากต้องการค้นหามัลแวร์นี้บริการรักษาความปลอดภัยเล่นปกป้องสแกนเทอร์มินัลมากกว่าพันล้านเครื่องทั่วโลกทุกวัน ในกโพสต์ในบล็อกเมื่อเร็ว ๆ นี้ เว็บไซต์ยักษ์ใหญ่อธิบายว่ากำลังพยายามวิเคราะห์แอปพลิเคชัน APK ทั้งหมดที่สามารถค้นหาได้นอก Play Store โดยมีจุดประสงค์เพื่อป้อนอัลกอริธึมปัญญาประดิษฐ์และแยกข้าวสาลีออกจากข้าวละมาน ความพยายามนี้ควรจะได้ผลสักวันหนึ่ง
ในระหว่างนี้ การตรวจสอบแอปก่อนและระหว่างการติดตั้งถือเป็นเรื่องดีเสมอ ใครเป็นผู้พัฒนา? เขารู้จักหรือเปล่า? แอปพลิเคชันนี้ขอสิทธิ์การเข้าถึงอะไรบ้าง นี่เป็นธรรมหรือไม่? และท้ายที่สุด นี่อาจเป็นจุดเริ่มต้น: ฉันจำเป็นต้องมีแอปนี้จริงๆ หรือไม่
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
