ระวัง! แอพที่คุณกำลังดาวน์โหลดอาจไม่ใช่ของจริง

แอปถัดไปที่คุณดาวน์โหลดอาจดูเหมือนถูกต้อง แต่มีโค้ดอันตรายที่อาจขโมยข้อมูลส่วนบุคคลของคุณได้

รายงานฉบับใหม่พบว่าอาชญากรไซเบอร์คือ แอปพลิเคชั่นสมาร์ทโฟนจริงซ้ำกัน และการแทรกมัลแวร์ บริษัทความปลอดภัยทางไซเบอร์ Pradeo พบว่าแฮกเกอร์กำลังใช้แอพปลอมนอก Google Play Store อย่างเป็นทางการจากเว็บไซต์ภายนอกมากกว่า 700 แห่งที่มีร้านแอพของบุคคลที่สาม เป็นส่วนหนึ่งของอุตสาหกรรมแอปจริงที่มีโค้ดที่เป็นอันตรายที่กำลังเติบโต

"แอปยอดนิยมที่มีการดาวน์โหลดหลายล้านครั้ง เช่น Angry Birds เป็นเป้าหมายหลักสำหรับอาชญากรไซเบอร์" Ray Kellyเพื่อนที่บริษัทรักษาความปลอดภัยทางไซเบอร์ NTT Application Security บอกกับ Lifewire ในการสัมภาษณ์ทางอีเมล "แอปเหล่านี้เป็นการคัดลอกโดยตรงหรือรูปแบบที่คล้ายคลึงกันกับเกมต้นฉบับเพื่อดึงดูดให้ผู้ใช้ดาวน์โหลดและกำลัง มักพบในแอพสโตร์ที่ไม่เป็นทางการและถูกไซด์โหลดโดยไม่มีการป้องกันใด ๆ ทำให้ผู้ใช้ไม่สงสัย เปราะบาง."

คิดก่อนดาวน์โหลด

รายงาน Pradeo เตือนว่าผู้ใช้ Android มีความเสี่ยงมากที่สุดจากแอปปลอม มีร้านแอปที่ไม่มีการควบคุมมากขึ้นสำหรับโทรศัพท์ Android เนื่องจากการออกแบบระบบปฏิบัติการของ Google ทำให้ดาวน์โหลดแอปจากภายนอก Play Store ของ Google ได้ง่ายขึ้น

นักวิจัยกล่าวว่าพวกเขาได้ระบุสำเนาของแอปพลิเคชันอย่างเป็นทางการจำนวนมาก รวมถึง Spotify, ExpressVPN, Avira Antivirus และ The Guardian ผู้ผลิตแอปอ้างว่าซอฟต์แวร์นี้ไม่เสียค่าใช้จ่าย แต่ที่จริงแล้ว พวกเขาทำให้อุปกรณ์พกพาติดมัลแวร์ สปายแวร์ และแอดแวร์

ในตัวอย่างหนึ่ง ผู้วิจัยรายงานว่าพบแอปพลิเคชัน Netflix ดั้งเดิมที่ดัดแปลงแล้วหลายร้อยเวอร์ชันทางออนไลน์ อินเทอร์เฟซของแอพ Netflix ปลอมนั้นไม่เพียงแค่แอบอ้างเป็นชื่อและโลโก้ของบริษัทเท่านั้น อินเทอร์เฟซของแอพ Netflix ปลอมนั้นเกือบจะเหมือนกับเวอร์ชันเก่าของต้นฉบับ แอพปลอมทั้งหมดถูกฉีดมัลแวร์ สปายแวร์ หรือแอดแวร์

"ช่องโหว่ของรหัสและการขาดหลักปฏิบัติด้านความปลอดภัยที่ดีทำให้แฮกเกอร์สามารถคัดลอกและฉีดโค้ดลงในแอปพลิเคชันมือถือได้ง่าย" ผู้เขียนรายงานเขียน "โดยการแอบอ้างเป็นแอปพลิเคชันที่รู้จักกันดี แอปปลอมจะหลอกให้ผู้ใช้ขโมยข้อมูลส่วนบุคคลและกระทำการฉ้อโกงต่างๆ"

ผู้ใช้ที่พยายามหลบเลี่ยงความต้องการของระบบมักจะเป็นผู้ใช้ที่ลงเอยด้วยแอปปลอม ผู้ใช้ Android อาจพบว่าโทรศัพท์ของตนเก่าเกินไปหรือไม่ได้รับการสนับสนุนจาก Google Play Store ดังนั้นพวกเขาจึงไปที่ไซต์ของบุคคลที่สามเพื่อดาวน์โหลดแอปพลิเคชันที่กำลังมองหา

"ในขณะที่บุคคลคิดว่าพวกเขากำลังได้รับสำเนาของแอปที่ถูกต้อง ในบางกรณี โคลนเหล่านี้ ไม่ได้รับการตรวจสอบโดยองค์กรรักษาความปลอดภัยใด ๆ และแท้จริงแล้วเคยขโมยข้อมูลการเข้าสู่ระบบและข้อมูลการธนาคารโดย อาชญากร” ต. แฟรงค์ ดาวน์สผู้อำนวยการอาวุโสฝ่ายบริการเชิงรุกของบริษัทรักษาความปลอดภัยทางไซเบอร์ BlueVoyant บอกกับ Lifewire ในการสัมภาษณ์ทางอีเมล "ด้วยเหตุนี้ ผู้ใช้ทุกวันสามารถคิดว่าพวกเขากำลังใช้แอปธนาคารหรือแอปจัดซื้อ แต่ในความเป็นจริง กำลังส่งข้อมูลสำคัญให้กับอาชญากรไซเบอร์เหล่านี้"

วิธีหนึ่งที่แอปปลอมเผยแพร่คือผ่านการหลอกลวงโดยนำโฆษณาออกบนเว็บไซต์โซเชียลมีเดีย โดยอ้างว่าเป็นธุรกิจที่ถูกกฎหมาย Downs กล่าว อย่างไรก็ตาม เมื่อผู้ใช้คลิกที่โฆษณา พวกเขาจะถูกนำไปยังไซต์ปลอมเพื่อดาวน์โหลดไฟล์ APK บางครั้งผู้โจมตีอาจเข้าถึงแอปส่งข้อความ เช่น WhatsApp และช่วยเหยื่อติดตั้งโค้ดที่เป็นอันตราย

อยู่อย่างปลอดภัย

วิธีที่ดีที่สุดในการหลีกเลี่ยงแอปปลอมคือการดาวน์โหลดแอปจากร้านแอปที่ได้รับอนุมัติเท่านั้น เช่น Google Play Store และ Apple App Store คุณไม่ควรดาวน์โหลดแอปพลิเคชันจากบุคคลหรือองค์กรที่คุณไม่รู้จัก Downs กล่าว

อย่างไรก็ตาม บางครั้งแอปพลิเคชันที่เป็นอันตรายสามารถเลี่ยงการตรวจสอบความปลอดภัยของร้านแอปอย่างเป็นทางการได้ Michael Covingtonรองประธานฝ่ายกลยุทธ์พอร์ตโฟลิโอของบริษัทรักษาความปลอดภัยทางไซเบอร์ Jamf กล่าวในการสัมภาษณ์ทางอีเมล

Covington กล่าวว่า "ผู้ใช้ควรดูแอปพลิเคชันที่ระบุไว้ใน App Store อย่างเป็นทางการอย่างใกล้ชิดเพื่อหาเบาะแสที่สำคัญ "ไอคอนแอปดูถูกต้องไหม ควรตรงกับตราสินค้าของบริษัทอย่างเป็นทางการ ข้อมูลนักพัฒนาดูถูกต้องไหม”

ใช้เวลาสักครู่เพื่อดูเว็บไซต์ของบริษัทอย่างเป็นทางการของแอปนี้ โควิงตันกล่าว โปรดใช้ความระมัดระวังหากรีวิวของผู้ใช้ดูปลอมหรือเป็นแง่ลบ คุณควรอ่านบทวิจารณ์ล่าสุดพร้อมกับบทวิจารณ์เชิงลบ เพื่อทำความคุ้นเคยกับสิ่งที่คนอื่นพูด

"อย่าพึ่งพาบทวิจารณ์ที่ได้รับความนิยมมากที่สุดซึ่งแสดงไว้ซึ่งสามารถแก้ไขได้" โควิงตันกล่าวเสริม "ทั้งหมดนี้เป็นสัญญาณที่ดีว่าแอปไม่ใช่ของจริง"