Google Play Store ยังคงให้บริการแอปเปลี่ยนรูปร่างที่เป็นอันตราย

แฮ็กเกอร์ได้ผ่านการป้องกันของ Google อีกครั้งและจัดการรายการแอปมัลแวร์บน Play Store โดยการดึงสวิตช์ขึ้น

นักวิจัยจาก Bitdefender ได้แชร์รายละเอียด เกี่ยวกับแอพนับสิบบน Google Play Store ที่พรางตัวอยู่เบื้องหลังการแอบอ้างและ จากนั้นซ่อนการแสดงตนเมื่อติดตั้งโดยใช้ลูกเล่นต่างๆ รวมถึงการเปลี่ยนชื่อและ ไอคอน

"น่าเศร้าที่การค้นพบนี้ไม่น่าแปลกใจเลย" ดร.โยฮันเนส อุลริช, คณบดีฝ่ายวิจัย สถาบันเทคโนโลยี SANSบอกกับ Lifewire ในการสัมภาษณ์ทางอีเมล "ร้านค้า Google Play มีปัญหาบ่อยครั้งในการระบุและกำจัดแอปที่เป็นอันตราย"

ดึง Fast One

แสดงความคิดเห็นเกี่ยวกับวิธีการทำงานของแอพ Bitdefender กล่าวว่าแอพหลอกให้ผู้ใช้ติดตั้ง โดยแสร้งทำเป็นเสนอฟังก์ชันพิเศษ เช่น ตัวค้นหาตำแหน่งหรือแอปกล้องด้วย ตัวกรอง แต่ทันทีหลังการติดตั้ง แอพจะเปลี่ยนชื่อและไอคอน ซึ่งทำให้ค้นหาและถอนการติดตั้งแทบไม่ได้

หากต้องการซ่อนให้ปรากฏชัด แอปบางแอปเปลี่ยนชื่อเป็นการตั้งค่า และโลโก้เป็นไอคอนรูปเฟืองซึ่งมักจะเชื่อมโยงกับแอปการตั้งค่า เมื่อคลิก แอปจะเปิดแอปการตั้งค่าจริงของโทรศัพท์เพื่อให้การหลอกลวงเสร็จสมบูรณ์ ด้วยวิธีนี้ ผู้ใช้ส่วนใหญ่จะไม่พบแอปที่เป็นอันตรายจริง ๆ ที่พวกเขาเพิ่งติดตั้ง

ในพื้นหลัง แอพต่างๆ จะเริ่มพ่นโฆษณาที่ล่วงล้ำ ที่น่าสนใจคือ แอพใช้เคล็ดลับอื่นเพื่อให้แน่ใจว่าจะไม่แสดงในรายการแอพที่ใช้ล่าสุดบน Android

"ผู้ไม่หวังดีมักจะพยายามปรับใช้แอปที่ถูกดัดแปลงหรือลอกแบบด้วยเหตุผลหลายประการ: เพื่อฉีดมัลแวร์ ขัดขวางธุรกรรมทางการเงิน โอนรายได้จากโฆษณา หรือเพียงเพื่อขโมยข้อมูล" George McGregor, VP ที่ผู้เชี่ยวชาญด้านการปกป้องแอพมือถือ อนุมัติบอกกับ Lifewire ทางอีเมล

แม้ว่าแอปที่ระบุในการวิจัยจะเรียกว่าแอดแวร์ เนื่องจากแอปเหล่านี้แสดงอาการระคายเคือง โฆษณา Bitdefender กล่าวว่าแอพเหล่านั้นสามารถดึงข้อมูลและให้บริการประเภทที่อันตรายกว่าได้อย่างง่ายดาย มัลแวร์

"ในขณะที่แอปที่ตรวจพบทั้งหมดเป็นอันตรายอย่างชัดเจน นักพัฒนาสามารถอัปโหลดไปยัง Google Play ได้ จัดเก็บ นำเสนอแก่ผู้ใช้ และแม้กระทั่งผลักดันการอัปเดตที่ทำให้แอปซ่อนบนอุปกรณ์ได้ดีขึ้น". กล่าว บิตดีเฟนเดอร์

แม้ว่าที่จริงแล้ว Google จะไม่สามารถหยุดแอปปลอมดังกล่าวไม่ให้มีอยู่ใน Play Store ได้อย่างสมบูรณ์ แต่ McGregor กล่าวว่าผู้คนไม่ควรไปที่ร้านแอพของบุคคลที่สาม

ดร.อุลริชเห็นด้วย "ผู้ใช้ยังควรจำกัดการดาวน์โหลดไว้ที่ Google Play Store" เขากล่าว "แต่พวกเขาจำเป็นต้องเข้าใจว่ากระบวนการอนุมัติของ Google นั้นไม่แข็งแกร่งนัก"

น้อยแต่มาก

แอพที่เป็นอันตราย 35 ตัวที่ Bitdefender ระบุว่าเป็นส่วนหนึ่งของการวิจัยของพวกเขามีจำนวนการดาวน์โหลดตั้งแต่ 10,000 ถึง 100,000 ครั้งและมีการดาวน์โหลดมากกว่าสองล้านครั้งระหว่างพวกเขา

Bitdefender บอกกับ Lifewire ทางอีเมลว่าได้แจ้ง Google เกี่ยวกับแอปที่เป็นอันตรายก่อนที่จะเผยแพร่ น่าแปลกที่ ณ วันที่ 18 สิงหาคม ส่วนใหญ่หากไม่ใช่ทุกแอพยังคงพร้อมให้ดาวน์โหลด

เพื่อหลีกเลี่ยงไม่ให้ตกเป็นเหยื่อของแอปหลอกลวงเหล่านี้ Bitdefender แนะนำให้ตรวจสอบการอนุญาตที่ร้องขออย่างรอบคอบ ตัวอย่างเช่น แอพใดๆ ที่ร้องขอความสามารถในการวาดทับแอพอื่นๆ ควรได้รับการทดสอบเพิ่มเติม

Dr. Ullrich ระบุพารามิเตอร์หลายอย่างเพื่อตัดสินความถูกต้องของแอป แนะนำให้ตรวจสอบวันที่ที่อัปโหลดแอป เนื่องจากแอปที่อยู่ในรายการมาระยะหนึ่งแล้วมีแนวโน้มว่าจะเป็นอันตรายน้อยกว่า

"อย่าติดตั้งแอพมากเกินไป" ดร. อุลริชกล่าว "ทิ้งแอพที่คุณไม่ได้ใช้มาระยะหนึ่งแล้วหรือจำไม่ได้ด้วยซ้ำว่าทำอะไร"

เมื่อเข้าใกล้ปัญหาจากมุมมองที่ต่างออกไป McGregor ชี้ให้เห็นว่ามีเครื่องมือสำหรับการรับรองแอพที่สามารถทำได้ ป้องกันไม่ให้แอปถูกโคลนหรือแก้ไขโดยสมบูรณ์ ตรวจสอบให้แน่ใจว่าอนุญาตให้เรียกใช้และเข้าถึงเฉพาะแอปของแท้เท่านั้น ข้อมูล.

"นักพัฒนาแอปบางรายปกป้องแอปของตนในลักษณะนี้อยู่แล้ว" แมคเกรเกอร์กล่าว

"แต่อาจเป็นผลประโยชน์ของ Google ที่จะกำหนดให้ต้องมีการรับรองแอปดังกล่าวสำหรับแอปใดๆ ที่ปรับใช้ใน Play Store"