แคมเปญที่เป็นอันตรายขนาดใหญ่โจมตี Google Play Store ตามที่นักวิจัยของ Bitdefender แฮ็กเกอร์ได้จัดการแอปพลิเคชัน Android ที่ฉ้อโกงกว่า 300 รายการในร้านโดยไม่ต้องสงสัยว่า Google แอพเหล่านี้มีกำหนดวางระเบิดคุณด้วยโฆษณาที่ล่วงล้ำและปล้นข้อมูลส่วนบุคคลของคุณรวมถึงหมายเลขบัตรเครดิตของคุณ
ต้นเดือนมีนาคม 2568 นักวิจัยห้องปฏิบัติการภัยคุกคาม IASค้นพบแคมเปญที่เป็นอันตรายมากมายบน Googleเล่นร้านค้า- เรียกว่า "ไอ" โดยนักวิจัยการดำเนินการประกอบด้วยซ่อนไวรัสเช่นเดียวกับการโฆษณามัลแวร์หรือขโมยข้อมูลในรหัสแอปพลิเคชันที่แจกจ่ายในร้านค้า
CE"ระบบการฉ้อโกงโฆษณาที่กว้างใหญ่และซับซ้อน"ส่วนใหญ่ขึ้นอยู่กับการฉีดของ"โฆษณาวิดีโอคั่นกลางที่ไม่มีที่สิ้นสุดและล่วงล้ำในแบบเต็มหน้าจอ"- ด้วยวิธีนี้อาชญากรไซเบอร์สามารถสร้างรายได้จากการโฆษณาได้อย่างรวดเร็ว ในระหว่างการสอบสวนของเขา IAS Trale Lab มีแอปพลิเคชั่นที่ถูกทำให้แห้ง 180 แอปพลิเคชันการฉ้อโกงใน Play Store มีการดาวน์โหลดมากกว่า 56 ล้านครั้ง น่าเสียดายที่มันเป็นเพียงส่วนปลายของภูเขาน้ำแข็ง
อ่านเพิ่มเติม:มัลแวร์สายลับของเกาหลีเหนือซ่อนตัวอยู่ใน Play Store-Uninstall แอพ Android 5 ตัวเหล่านี้
แอพที่เป็นอันตรายมากกว่า 300 แอพ
ไม่กี่สัปดาห์ต่อมาผู้เชี่ยวชาญ Bitdefender มองเข้าไปในแคมเปญไอ นักวิจัยสามารถระบุได้331 มัลแวร์บน Google Store สิ่งเหล่านี้ไม่ใช่เนื้อหาที่จะแสดง"โฆษณาบริบทภายนอก"แต่พวกเขาพยายามที่จะ"มองเห็นผู้ที่ตกเป็นเหยื่อเพื่อให้ข้อมูลประจำตัวและข้อมูลบัตรเครดิต"-
ในความเป็นจริงแอปพลิเคชันจะเปลี่ยนเส้นทางผู้ใช้ไปยังหน้าฟิชชิ่งตัดเพื่อดูดข้อมูลทั้งหมดที่สื่อสาร แอปพลิเคชันประหลาดใจที่จะแสดงหน้าการเชื่อมต่อที่ผิดพลาดFacebook และ YouTube ในทำนองเดียวกันหน้าสองชั้นได้พยายามที่จะดึงข้อมูลธนาคารจากผู้ใช้อินเทอร์เน็ต ด้วยข้อมูลที่กู้คืนอาชญากรไซเบอร์อาจสร้างความเสียหายได้
ดังที่ Bitdefender อธิบายไว้ในรายงานมัลแวร์จะซ่อนอยู่แอปพลิเคชันที่ดูเหมือนไม่เป็นอันตรายเช่นเครื่องมือบันทึก -การใช้งานสแกนเนอร์รหัส QR, โซลูชันการตรวจสอบสุขภาพ, การตรวจสอบการใช้จ่ายหรือแอพที่มีวัตถุประสงค์เพื่อเพิ่มประสิทธิภาพแบตเตอรี่ เพื่อให้ความไม่ไว้วางใจของผู้ใช้นอนหลับแอพได้รับการติดตั้งคุณสมบัติตามสัญญา Crooks ปรับเปลี่ยน"คุณสมบัติแอปพลิเคชันที่อ่อนโยนก่อนหน้านี้ซึ่งได้รับอนุญาตให้ใช้ Google Play Store แล้วเปลี่ยนเป็นซอฟต์แวร์อันตราย"- แอปพลิเคชันแคมเปญไอได้สะสมมากกว่า 60 ล้านดาวน์โหลด ผู้ที่ตกเป็นเหยื่อส่วนใหญ่อยู่ในบราซิลสหรัฐอเมริกาเม็กซิโกตุรกีและเกาหลีใต้
อ่านเพิ่มเติม:Extoming on the play store - ไวรัส Spylend ได้รับการติดตั้งโดยสมาร์ทโฟน Android มากกว่า 100,000 ตัว
พรหมาง
เพื่อหลบหนีความระมัดระวังของ Google โจรสลัดที่ใช้บัญชีนักพัฒนาหลายบัญชี- บัญชีเหล่านี้ส่งแอปพลิเคชันไร้ค่าใช้จ่ายที่เป็นอันตรายเพียงเล็กน้อย ฟังก์ชันการทำงานทางอาญาจะถูกดาวน์โหลดหลังจากการติดตั้งภายใต้ข้ออ้างของการอัปเดตประจำ แอพมาถึงที่ Play Store ระหว่างเดือนตุลาคม 2567 ถึงมกราคม 2568
เพื่อที่จะไม่มีใครสังเกตเห็นแอปพลิเคชันจะหายไปจากแอพแอพ Android ในบางกรณีแอพยังเปลี่ยนชื่อและไอคอนและถูกเปลี่ยนเป็นแอปพลิเคชันยอดนิยมเช่น Google Apps ในทำนองเดียวกันแอปพลิเคชันที่เป็นอันตรายจะหายไปจากส่วนล่าสุดซึ่งแสดงรายการแอพที่ใช้เมื่อเร็ว ๆ นี้ ผู้ใช้ไม่จำเป็นต้องเข้าใจโฆษณามาจากไหนที่เกิดขึ้นบนหน้าจอสมาร์ทโฟนของเขา
Google ลบแอปพลิเคชัน
ได้รับการแจ้งเตือนจากนักวิจัย Google ได้ลบแอพพลิเคชั่นที่ถูกตรึงทั้งหมดของแพลตฟอร์มทันที หากคุณพบหนึ่งใน 300 แอพเหล่านี้บนสมาร์ทโฟน Android ของคุณเราขอแนะนำให้คุณถอนการติดตั้งโดยไม่ชักช้า เพื่อความปลอดภัยใช้เวลาไปเปรียบเทียบลิ้นชักแอปพลิเคชันกับรายการแอปพลิเคชันในการตั้งค่า. ด้วยวิธีนี้คุณสามารถล้างแอพที่มีการเปลี่ยนแปลงรูปลักษณ์
Bitdefender จำได้ว่า"Google Play Store มักถูกกำหนดเป้าหมายโดยอาชญากรไซเบอร์ที่พยายามดาวน์โหลดแอปพลิเคชันที่เป็นอันตรายโดยผ่านการป้องกันที่มีอยู่"- ดี"Google ล้างข้อมูลที่เก็บแอปพลิเคชันเหล่านี้","อาชญากรปรับตัว"- นี่คือเหตุผลที่ผู้ใช้ต้องระมัดระวังมากโดยการดาวน์โหลดแอปพลิเคชันใน Play Store เราแนะนำให้ยึดติดกับแอปพลิเคชันที่เสนอโดยนักพัฒนาที่รู้จัก ก่อนที่จะติดตั้งแอพให้ใช้ปัญหาปรึกษาส่วนความคิดเห็น- บ่อยครั้งที่รวดเร็วทำให้สามารถตรวจจับได้ว่าแอปพลิเคชันแสดงโฆษณาที่น่ารำคาญหรือไม่ทำงานตามที่คาดไว้
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-
แหล่งที่มา : bitdfender
