คู่มือเกมปลอมหลายสิบรายการติดตั้งมัลแวร์บนสมาร์ทโฟน Android ที่สามารถแสดงโฆษณาที่ไม่ต้องการและควบคุมอุปกรณ์ได้
โปรดระวังสิ่งที่คุณดาวน์โหลดจาก Google App Store นักวิจัยด้านความปลอดภัยของ Check Point เพิ่งค้นพบแอปพลิเคชั่นมือถือปลอมมากกว่าสี่สิบแอป พวกมันดูเหมือนคู่มือเกม แต่ในความเป็นจริงแล้วเป็นมัลแวร์ที่รวมเทอร์มินัลไว้ในบอตเน็ต บัพติศมา«FalseGuide»โดย Check Point แอปพลิเคชันเหล่านี้ได้รับการดาวน์โหลดเกือบ 2 ล้านครั้งในระยะเวลาห้าเดือน Google ตรวจไม่พบสิ่งเหล่านี้เนื่องจากแอปพลิเคชันที่ดาวน์โหลดมาจึงไม่เป็นอันตราย อย่างไรก็ตาม สิ่งที่ควรแจ้งเตือนผู้ใช้คือต้องใช้สิทธิ์ของผู้ดูแลระบบซึ่งไม่ปกติ
ประการที่สอง แอปจะเชื่อมต่อกับระบบส่งข้อความของแอปพลิเคชันที่เรียกว่า Firebase Cloud Messaging ซึ่งจัดการโดย Google เช่นกัน ซึ่งอนุญาตให้รับลิงค์ดาวน์โหลดเพื่อรับโมดูลที่เป็นอันตราย นักวิจัยสามารถจัดการหนึ่งในโมดูลเหล่านี้ได้ หลังการติดตั้ง จะเริ่มต้นกระบวนการพื้นหลังซึ่งจะแสดงหน้าต่างโฆษณาป๊อปอัป แต่การใช้งานที่เป็นอันตรายอื่นๆ ก็เป็นไปได้“โมดูลเหล่านี้อาจมีโค้ดที่ช่วยให้คุณสามารถรูทเทอร์มินัล ทำการโจมตี DDoS หรือแม้แต่เจาะเครือข่ายท้องถิ่น”ขีดเส้นใต้จุดตรวจสอบในโพสต์ในบล็อก-
เมื่อได้รับการแจ้งเตือนจาก Check Point Google จึงลบแอปพลิเคชันเหล่านี้ทั้งหมด อย่างไรก็ตาม อาจยังคงมีการติดตั้งไว้บนสมาร์ทโฟน รายชื่อแอพพลิเคชั่นที่เป็นอันตรายเหล่านี้มีอยู่บนเว็บไซต์ Check Point มีคำแนะนำสำหรับ Fifa Mobile, สำหรับ LEGO Nexo Knights, สำหรับ Pokémon Go, สำหรับ Ninja Tournament, สำหรับ Hungry Shark World หรือสำหรับ Shadow Fight เช็คเลยดีกว่า หากมี ให้ลบแอปพลิเคชันประเภทนี้ออกทันที
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
