เมื่อเร็วๆ นี้นักวิจัยด้านความปลอดภัยตรวจพบแอปปลอมหลายสิบแอป Google บางส่วนถูกแบนไปแล้ว แต่แฮกเกอร์เพียงเปลี่ยนชื่อเพื่อเผยแพร่ซ้ำ
App Store ของ Google ยังคงเต็มไปด้วยแอปปลอม นักวิจัยด้านความปลอดภัยได้ตรวจพบแอป Android จำนวนมากเมื่อเร็วๆ นี้ ซึ่งภายใต้ฟังก์ชันการทำงานซ้ำๆ เหล่านี้ ดำเนินกิจกรรมที่เป็นอันตราย เช่น การแสดงโฆษณาหรือเปลี่ยนเส้นทางไปยังไซต์หลอกลวง
นักวิจัยของไซแมนเทคเพิ่งตรวจพบแอปพลิเคชันเดือนกันยายนซึ่งถูก Google แบนไปแล้ว และแฮกเกอร์ก็ได้เผยแพร่อีกครั้งใน Store โดยใช้ชื่อที่แตกต่างออกไปเล็กน้อย น่าแปลกใจที่เว็บยักษ์ใหญ่ไม่ได้สังเกตเห็นสิ่งนี้ เนื่องจากแฮกเกอร์ไม่สนใจที่จะแก้ไขโค้ดด้วยซ้ำ
คลิกฉ้อโกง, ฉ้อโกงการจราจร
แอปพลิเคชันเหล่านี้มาในรูปแบบของยูทิลิตี้ขนาดเล็ก (แป้นพิมพ์อิโมจิ เครื่องคิดเลข เครื่องบันทึก ฯลฯ) เมื่อติดตั้งแล้ว พวกเขาจะขอสิทธิ์ผู้ดูแลระบบโดยอ้างว่าเป็นบริการอย่างเป็นทางการของ Google จากนั้น พวกเขาเริ่มทำให้ผู้ใช้เต็มไปด้วยเนื้อหาที่ไม่พึงประสงค์
นักวิจัยคนเดียวกันก็ได้รับการปฏิบัติเช่นกัน38 ใบสมัครคล้ายกันมากหรือน้อยในการดำเนินงาน เมื่อติดตั้งแล้ว พวกเขาจะแอบโหลดหน้าเว็บเพื่อพยายามเพิ่มการเข้าชม
ในส่วนของเขา นักวิจัยด้านความปลอดภัย Lukas Stefanko เพิ่งตรวจพบแอปพลิเคชัน 15 รายการบน Google Play ซึ่งสามารถดาวน์โหลดโค้ดเพิ่มเติมและแสดงโฆษณาที่ผู้ใช้มองไม่เห็น
https://twitter.com/LukasStefanko/status/994495773160148992
การฉ้อโกงการโฆษณาแบบเดียวกันนี้กำลังเกิดขึ้น25 ใบสมัครวิเคราะห์โดยนักวิจัยของ Sophos Labs กิจกรรมที่เป็นอันตรายถูกซ่อนอยู่ในแอปแก้ไขภาพ แอพเหล่านี้ทั้งหมดได้ถูกลบออกจาก Google Play Store แล้ว
แหล่งที่มา-
Bleeping คอมพิวเตอร์
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
