แอพ Android ที่เป็นอันตรายจำนวนมากยังคงข้ามการควบคุมของ Google เพื่อเข้าสู่ Play Store ในเวลาไม่ถึงหนึ่งปี แอพมากกว่า 200 แอพที่เต็มไปด้วยมัลแวร์ได้แทรกซึมเข้าไปในร้านค้า มีการดาวน์โหลดเกือบแปดล้านครั้งก่อนที่จะถูกลบ ในโค้ดของพวกเขา นักวิจัยพบไวรัสที่น่ากลัว เช่น Joker หรือ FaceStealer
แม้ว่า Google จะพยายามแล้วก็ตามเพลย์สโตร์ถูกบุกรุกอย่างต่อเนื่องโดยแอปพลิเคชันที่มีเจตนาร้าย จากการศึกษาของสเกลเลอร์-แอพ Android ที่เป็นอันตรายมากกว่า 200+ รายการยังสามารถหลีกเลี่ยงอุปสรรคของร้านค้าได้ระหว่างเดือนมิถุนายน 2023 ถึงเมษายน 2024 แอปเหล่านี้ได้รับการติดตั้งเกือบแปดล้านครั้งก่อนที่ Google จะนำออกจากแพลตฟอร์ม แอปพลิเคชั่นที่ถูกบุกรุกส่วนใหญ่เป็นยูทิลิตี้
อ่านเพิ่มเติม:มัลแวร์ Necro แฮ็กสมาร์ทโฟน Android 11 ล้านเครื่องผ่าน Play Store
ไวรัสอะไรบ้างที่แทรกซึมเข้าไปใน Play Store?
ในโค้ดของแอปพลิเคชันเหล่านี้ นักวิจัยพบชุดมัลแวร์ ในบรรดาไวรัสที่แพร่หลายที่สุดใน Play Store สิ่งแรกที่เราพบคือมัลแวร์โจ๊กเกอร์ ม้าโทรจันที่น่าเกรงขามซึ่งกลับมาคุกคามผู้ใช้ Android เป็นประจำ พบครั้งแรกในเดือนกันยายน 2019 ไวรัสมักจะกลับมาที่แพลตฟอร์มเพื่อขโมยเงินจากเหยื่อโดยสมัครรับบริการออนไลน์ในราคาที่สูงมาก มันถูกระบุในโค้ดของแอพมากกว่า 38% ที่ถูกแบนในช่วงเวลาดังกล่าว
รายงานของสเกลเลอร์ชี้นิ้วด้วยการมีอยู่ทั่วไปทุกหนทุกแห่งของแอดแวร์ภายในแอป Android ที่ปักหมุดไว้ ในความเป็นจริง แอปพลิเคชันมากกว่า 35% แสดงโฆษณาที่ไม่พึงประสงค์บนสมาร์ทโฟนของเหยื่อ ในที่สุด นักวิจัยพบ FaceStealer ซึ่งเป็นตัวขโมยข้อมูลประจำตัวของ Facebook ในเกือบ 15% ของแอปพลิเคชัน
เรายังกล่าวถึงการมีอยู่ของมัลแวร์ที่ออกแบบมาเพื่อขโมยข้อมูลส่วนบุคคล เช่น Coper หรือไวรัส Anatsa โทรจันธนาคารนี้ปากกาจับแอพสถาบันการเงินมากกว่า 650 รายการในยุโรป สหรัฐอเมริกา สหราชอาณาจักร และเอเชีย การโจมตีจากมัลแวร์ธนาคารเพิ่มขึ้น 29% ในช่วงเวลาดังกล่าว
“แม้ว่าการโจมตี Android โดยรวมจะลดลง แต่ภัยคุกคามทางมือถือที่มีแรงจูงใจทางการเงินก็เพิ่มขึ้น”สังเกต Zscaler
สงครามยังคงดำเนินต่อไปบน Play Store
เพื่อหลีกหนีการควบคุมของ Googleอาชญากรไซเบอร์มีกลอุบายมากมาย- ประการแรก พวกเขาหลีกเลี่ยงการรวมโค้ดที่เป็นอันตรายในแอปก่อนที่จะได้รับการอนุมัติจาก Google แอปพลิเคชั่นกำลังรอการติดตั้งบนสมาร์ทโฟนของเหยื่อจริง ๆ เพื่อกระตุ้นการโจมตี พวกเขาฟื้นตัวก่อนคำแนะนำจากเซิร์ฟเวอร์ระยะไกลจากนั้นดาวน์โหลดไฟล์ที่เป็นอันตรายซึ่งติดตั้ง APK ของมัลแวร์ วิธีนี้ทำให้แอปต่างๆ ไม่มีใครสังเกตเห็นใน Google Play Store
ในรายงานล่าสุด Google อ้างว่ามี“ป้องกันการเผยแพร่ใบสมัคร 2.28 ล้านใบ”อันตรายในปี 2023 ด้วยการผสมผสานระหว่างอัลกอริธึมและผู้ตรวจสอบ ทำให้แพลตฟอร์มนี้สามารถทำได้ปฏิเสธแอปพลิเคชันฉ้อโกงมากมาย- นอกจากนี้ บัญชีนักพัฒนาซอฟต์แวร์ที่เป็นอันตราย 333,000 บัญชียังถูกดีดออกจาก Play Store
แม้จะมีมาตรการต่างๆ ก็ตาม Play Store ก็ยังคงปล่อยให้แอปพลิเคชันที่ทำให้เข้าใจผิดผ่านไปได้ เพื่อหลีกเลี่ยงการตกหลุมพรางของโจรสลัด เราขอแนะนำให้คุณอ่านความคิดเห็นทุกครั้งก่อนที่จะติดตั้งแอปพลิเคชันที่ไม่รู้จัก บ่อยครั้งที่รีวิวจะระบุว่าแอปไม่ทำงานตามที่คาดไว้ แสดงโฆษณา หรือทำให้ประสิทธิภาพของอุปกรณ์ลดลง ในทำนองเดียวกัน ใช้เวลาค้นหาข้อมูลเกี่ยวกับนักพัฒนาที่เสนอแอปนี้
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : สเกลเลอร์
