แอพจัดการไฟล์ Android สองแอปบน Google Play Store ถูกระบุว่าเป็นสปายแวร์ ดาวน์โหลดมากกว่า 1.5 ล้านครั้ง โดยส่งข้อมูลผู้ใช้ไปยังประเทศจีนโดยตรง
บริษัท Pradeo ซึ่งเชี่ยวชาญด้านความปลอดภัยบนมือถือ ได้ค้นพบแอปพลิเคชั่นสองตัวที่ใช้วิธีการอันชาญฉลาดในการสนับสนุนให้ผู้ใช้ดาวน์โหลดก่อนที่จะขโมยข้อมูลส่วนบุคคลของพวกเขา
เมื่อตัวจัดการไฟล์แฮ็คข้อมูลของคุณ
แอปพลิเคชันทั้งสองที่เป็นปัญหามีชื่อว่า "การกู้คืนไฟล์และการกู้คืนข้อมูล" และ "ตัวจัดการไฟล์" มีการดาวน์โหลดมากกว่า 1.5 ล้านครั้งGoogle Play Store ซึ่งคุณสามารถดาวน์โหลดได้ในเวอร์ชัน APK ที่นี่- ดูเหมือนไม่เป็นอันตราย แอปพลิเคชันขอสิทธิ์ที่จำเป็นเพื่อรีสตาร์ทโทรศัพท์ จากนั้นเปิดโดยอัตโนมัติ โดยที่ผู้ใช้ไม่ต้องดำเนินการใดๆ
แอปพลิเคชันอาจระบุในคำอธิบายบน Play Store ว่าไม่ได้รวบรวมข้อมูลส่วนบุคคลใดๆ แต่นี่ไม่ใช่สิ่งที่ Pradeo สังเกตเห็น บริษัทที่เชี่ยวชาญด้านความปลอดภัยบนมือถือชี้ให้เห็นถึงข้อมูลจำนวนมากที่ถูกดูดเข้าไป เช่น รายชื่อติดต่อ ไฟล์มัลติมีเดีย ตำแหน่งแบบเรียลไทม์ ชื่อของผู้ให้บริการเครือข่ายมือถือ เวอร์ชันของระบบปฏิบัติการ ยี่ห้อโทรศัพท์ ฯลฯ
เมื่อรวบรวมสิ่งเหล่านี้แล้ว แต่ละแอปพลิเคชันจะทำการส่งสัญญาณมากกว่าร้อยครั้ง ซึ่งเป็นปริมาณที่สูงกว่าค่าเฉลี่ยที่ Pradeo สังเกตได้มาก ข้อมูลที่รวบรวมจะถูกส่งไปยังเซิร์ฟเวอร์ที่เป็นอันตรายซึ่งตั้งอยู่ในประเทศจีน
สามวิธีที่แฮกเกอร์ใช้
แฮกเกอร์รู้ว่าแอปพลิเคชันจำเป็นต้องดูถูกต้องตามกฎหมาย เพื่อที่ผู้ใช้จะต้องการดาวน์โหลด เพื่อให้บรรลุเป้าหมาย พวกเขาจะใช้ฟาร์มการติดตั้งหรือโปรแกรมจำลองอุปกรณ์เคลื่อนที่เพื่อจำลองตัวเลขการติดตั้งที่ผิดพลาด และกลับไปสู่การละเมิด Play Store เพียงพอที่จะเพิ่มความชอบธรรมแม้ว่าจะไม่มีคะแนนที่ได้รับจากร้านค้าแอปพลิเคชันของ Google ก็ตาม
วิธีที่สองคือการจำกัดความจำเป็นในการแทรกแซงของผู้ใช้ ต้องขอบคุณการอนุญาตที่ร้องขอจากแอพพลิเคชั่น ทำให้พวกเขาสามารถรีสตาร์ทอุปกรณ์แล้วทำงานโดยอัตโนมัติ ดังนั้นผู้ใช้จึงไม่จำเป็นต้องใช้ข้อมูลนี้เพื่อดูดข้อมูลออกไป
ในที่สุด แฮกเกอร์ทำให้แอปพลิเคชันมองไม่เห็น และดังนั้นจึงถอนการติดตั้งได้ยากกว่า “การกู้คืนไฟล์และการกู้คืนข้อมูล” และ “ตัวจัดการไฟล์” ซ่อนไอคอนจากหน้าจอหลักเพื่อทำให้ตัวเองถูกลืม ดังนั้นผู้ใช้จะต้องไปที่ตัวเรียกใช้งานแอปพลิเคชันหรือการตั้งค่าของโทรศัพท์เพื่อลบออก
วิธีป้องกันตนเองจากแอปพลิเคชันเหล่านี้ได้ดีที่สุด
Pradeo รายงานแอปไปยัง Google ซึ่งลบออกจาก Play Store อย่างไรก็ตาม คุณควรตรวจสอบว่าคุณยังมีอุปกรณ์เหล่านั้นอยู่ในอุปกรณ์ของคุณหรือไม่ และถอนการติดตั้งทันทีหากยังมีอยู่
เพื่อป้องกันปัญหาเหล่านี้ โปรดระวังอย่าดาวน์โหลดแอปที่มีการดาวน์โหลดนับพันหรือล้านครั้งแต่ไม่มีบทวิจารณ์ หากผู้ใช้ได้เขียนบทวิจารณ์ไว้แล้ว โปรดอ่าน โดยทั่วไปแล้วจะสะท้อนถึงลักษณะที่แท้จริงของแอปพลิเคชันได้ดี
หากคุณมีส่วนขยาย Chrome หนึ่งใน 34 รายการเหล่านี้ ให้ถอนการติดตั้งโดยด่วน
สุดท้ายนี้ เมื่อคุณติดตั้งแอป โปรดอ่านสิทธิ์ที่ร้องขอทั้งหมดอย่างละเอียด อย่าเพิ่งพึ่งพาคำอธิบายของมัน ไม่มีแอปใดที่จะบอกคุณได้ว่ารวบรวมข้อมูลส่วนตัวทั้งหมดของคุณเพื่อวัตถุประสงค์ที่เป็นอันตราย
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
Opera One - เว็บเบราว์เซอร์ที่ขับเคลื่อนด้วย AI
โดย: โอเปร่า
แหล่งที่มา : ปราดิโอ
