เหตุผลเดียวที่ฉันติดตั้งแอนตี้ไวรัสก็คือเพื่อป้องกันไม่ให้ไวรัสอยู่ในอุปกรณ์ของฉัน ฉันคงจะเสียใจมากหากแอปแอนตี้ไวรัสติดมัลแวร์ในอุปกรณ์ของฉันแทนที่จะปกป้องมัน น่าเศร้า นั่นคือสิ่งที่เกิดขึ้นกับผู้ใช้ Android จำนวนมากที่ไม่สงสัย
สารบัญ
อย่าเชื่อถือ TrustBastion
คุณคงคิดว่าชื่ออย่าง TrustBastion แอปนี้จะน่าเชื่อถือใช่ไหม ผู้ใช้กลับติดตั้งแอปป้องกันไวรัสแทน โดยไม่รู้ว่าตนเพิ่งต้อนรับมัลแวร์มาบนอุปกรณ์ของตน
TrustBastion ปลอมตัวเป็นแอปแอนตี้ไวรัส Android ปลอมที่ขับเคลื่อนโดย AI โดยปกติ คำแนะนำแรกของฉันคือดาวน์โหลดเฉพาะแอปจากแหล่งที่เชื่อถือได้ แต่แอปนั้นโฮสต์อยู่ที่ Hugging Face แพลตฟอร์มดังกล่าวสร้างชื่อเสียงในฐานะชุมชนที่เชื่อถือได้ในการสำรวจและทำงานร่วมกันในแอป โมเดล และชุดข้อมูล บริษัทใหญ่ๆ เช่น Google และ Meta เข้าร่วมเป็นประจำ
อาชญากรไซเบอร์ใช้ประโยชน์จากความไว้วางใจนี้อย่างเต็มที่ในการอัปโหลดแอปปลอม เมื่อดูเผินๆ ดูเหมือนว่าแอปแอนตี้ไวรัสสำหรับ Android ที่ถูกต้องตามกฎหมาย มันล่อลวงผู้ใช้ด้วยสัญญาว่าจะปกป้องคุณจากไวรัส ภัยคุกคามฟิชชิ่ง และอื่นๆ อีกมากมาย
เนื่องจาก Hugging Face เป็นแพลตฟอร์มแบบเปิดที่มีไฟล์สาธารณะให้ทั้งชุมชนเข้าถึงได้ จึงเป็นเรื่องง่ายที่ TrustBastion จะซ่อนให้คนอื่นเห็น
หลังจากที่ผู้ใช้ติดตั้งและเปิดแอป จะตรวจพบไวรัสทันที เพื่อป้องกันผู้ใช้ ฉันเคยติดตั้งแอปแอนตี้ไวรัส Android จริง ๆ มาก่อนจะตรวจจับไวรัสได้ทันที ฉันเข้าใจดีและยังคงไว้วางใจแอปนี้
ปัญหาเดียวคือแอปนี้ให้ป๊อปอัปด่วนแจ้งว่าคุณต้องติดตั้งการอัปเดตเพื่อลบการติดไวรัส ขออภัย แต่คุณไม่เคยติดเชื้อเลย ทันทีที่คุณแตะอัปเดต มัลแวร์ก็ถูกติดตั้ง ที่แย่ไปกว่านั้นคือมุ่งเป้าไปที่ข้อมูลทางการเงิน
มัลแวร์จะจับภาพหน้าจอเมื่อคุณโต้ตอบกับอุปกรณ์ของคุณ บันทึก PIN ของอุปกรณ์ และแม้แต่แสดงหน้าจอการเงินปลอมเมื่อคุณพยายามเข้าสู่ระบบเว็บไซต์ทางการเงิน ซึ่งช่วยให้มัลแวร์จับชื่อผู้ใช้และรหัสผ่านได้
แอนตี้ไวรัส Android ปลอมถูกลบออกแล้ว แต่ยังเหลืออีกมาก
โฆษณาบนโซเชียลมีเดียและเว็บไซต์ต่างๆ ทำให้ผู้ใช้ดาวน์โหลด TrustBastion จาก Hugging Face ในขณะที่ Hugging Face ได้ลบ TrustBastion ออกแล้ว เวอร์ชันที่เกือบจะเหมือนกันก็เริ่มปรากฏขึ้นบนแพลตฟอร์ม AI ทำให้การสร้างเวอร์ชันใหม่เป็นเรื่องง่ายอย่างเหลือเชื่อในเวลาไม่กี่นาทีโดยมีความแตกต่างเพียงพอที่จะหลีกเลี่ยงการตรวจพบชั่วคราว
ซึ่งหมายความว่าแอปแอนตี้ไวรัสปลอมสำหรับ Android ยังคงมีอยู่และมุ่งเป้าไปที่ใครก็ตามที่โชคไม่ดีพอที่จะเชื่อใจพวกเขา
เปิดใช้งาน Google Play Protect เพื่อหลีกเลี่ยงการติดเชื้อ
ฉันรู้แล้วตอนนี้คุณคงสงสัยว่าจะรู้ได้อย่างไรว่าแอปไหนเชื่อถือได้ ขั้นตอนแรกคือการเปิดใช้งานการป้องกันเพิ่มเติมอีกชั้นในกรณีที่คุณไว้วางใจแอปที่เป็นอันตรายในทางที่ผิด
เปิดใช้งาน Google Play Protect บน Android เสมอ ใช้งานได้ฟรีโดยสมบูรณ์และช่วยบล็อกมัลแวร์ประเภทนี้ แม้ว่าผู้ใช้สามารถข้ามมันได้หากต้องการก็ตาม
บนอุปกรณ์ของคุณ ไปที่ การตั้งค่า → ความปลอดภัยและความเป็นส่วนตัว → ความปลอดภัยของแอป . คุณควรเห็น Google Play Protect โดยมีเครื่องหมายถูกสีเขียวอยู่ข้างๆ หากไม่ได้เปิดอยู่ ให้แตะและเปิดใช้งาน โดยค่าเริ่มต้นจะเปิดใช้งาน แต่ก็ง่ายพอที่จะปิดใช้งานโดยไม่ตั้งใจเมื่อปรับแต่งการตั้งค่า
ฉันขอแนะนำอย่างยิ่งให้เปิดการปกป้องขั้นสูงหากคุณมีโทรศัพท์ที่รองรับ Android 16 ช่วยให้มั่นใจได้ว่าแฮกเกอร์ไม่สามารถปิด Google Play Protect ได้ และป้องกันไม่ให้ใครก็ตามโหลดแอปจากแหล่งไซด์โหลด
เปิดใช้งานโดยไปที่ การตั้งค่า → Google → บริการทั้งหมด (แท็บ) → การปกป้องขั้นสูง (ภายใต้ความปลอดภัยของส่วนบุคคลและอุปกรณ์) . สลับเป็นการปกป้องอุปกรณ์ . คุณยังสามารถดูคุณสมบัติการปกป้องอุปกรณ์ทั้งหมดได้บนหน้าจอเดียวกันนี้
โดยส่วนตัวแล้วฉันต้องปิดมันเมื่อทดสอบแอปที่ไม่มีใน Google Play แต่ฉันยังคงปิดมันต่อไป
ยึดติดกับ App Store ที่เชื่อถือได้
โดยส่วนใหญ่แล้ว วิธีที่ดีที่สุดคือยึดติดกับ App Store ที่เชื่อถือได้เพื่อดาวน์โหลด ไม่ว่าจะเป็น Android หรือ iOS สำหรับผู้ใช้ Android Google Play Store คือทางออกที่ดีที่สุดของคุณ มีกระบวนการตรวจสอบที่เข้มงวดกว่าร้านค้าแอปหรือเว็บไซต์บุคคลที่สามมาก ทำให้ปลอดภัยยิ่งขึ้น แน่นอนว่า แอปที่เป็นอันตรายบางแอปยังคงส่งไปยัง App Store อย่างเป็นทางการ เช่น แอปที่ติด SparkKitty
อย่างไรก็ตาม ส่วนใหญ่ยังพึ่งพา App Store หรือแพลตฟอร์มของบุคคลที่สาม เช่น แอปที่มีสปายแวร์ LunaSpy ฉันใช้ App Store ของบุคคลที่สามในบางกรณี โดยเฉพาะอย่างยิ่งเมื่อฉันต้องการแอปเวอร์ชันเก่าสำหรับอุปกรณ์รุ่นเก่า
แต่เมื่อมีข้อสงสัย ให้ใช้ App Store อย่างเป็นทางการแทน นี่เป็นเรื่องจริงโดยเฉพาะอย่างยิ่งสำหรับแอปที่ต้องการการอนุญาตที่กว้างขวางเช่นที่แอปป้องกันไวรัสต้องการ ฉันแนะนำให้ใช้แอปป้องกันไวรัสและแอปไฟร์วอลล์ และหลีกเลี่ยง Wi-Fi สาธารณะสำหรับกิจกรรมที่มีความละเอียดอ่อน
วิธีง่ายๆ ในการตรวจสอบว่าแอปนั้นถูกต้องหรือไม่
ไม่ว่าคุณจะดาวน์โหลดแอปจากที่ไหน ให้ทำการตรวจสอบอย่างรวดเร็วเสมอเพื่อดูว่าถูกต้องหรือไม่ ฉันมักจะใช้รายการตรวจสอบต่อไปนี้เมื่อดาวน์โหลดแอปใดๆ:
- ตรวจสอบบทวิจารณ์ . หากสิ่งเหล่านี้เป็นลบทั้งหมด ให้อยู่ห่าง ๆ หากทั้งหมดมีแง่บวกมากและเกือบจะเหมือนกัน บทวิจารณ์นั้นอาจเป็นของปลอม
- ดูที่โลโก้ . หากคล้ายกับแอปอื่นในประเภทเดียวกันมากเกินไป ก็อาจเป็นแอปปลอมได้
- ดูว่าแอปเปิดตัวเมื่อใดเทียบกับจำนวนการดาวน์โหลด . หากแอปเพิ่งเปิดตัวเมื่อเดือนที่แล้ว อาจไม่มีการดาวน์โหลดหลายล้านครั้ง เว้นแต่จะมาจากนักพัฒนาที่มีชื่อเสียงหรือได้รับการโปรโมตอย่างมาก
- ค้นหาอย่างรวดเร็วสองครั้ง ค้นหา “ชื่อแอป ปลอม” และ “ชื่อนักพัฒนาซอฟต์แวร์ ของปลอม” หากคุณเห็นไซต์หรือฟอรัมพูดคุยเกี่ยวกับปัญหาเกี่ยวกับแอปหรือนักพัฒนา การดาวน์โหลดอาจไม่ใช่ความคิดที่ดี ค้นหานักพัฒนาซอฟต์แวร์โดยแตะเกี่ยวกับแอปนี้ ใน Google Play Store เลื่อนลงจนกว่าคุณจะเห็น เสนอโดย . ร้านค้าแอปบุคคลที่สามที่เชื่อถือได้ส่วนใหญ่จะแสดงรายละเอียดของนักพัฒนาด้วยเช่นกัน
สัญญาณมัลแวร์หลังการติดตั้ง
แม้ว่าฉันจะระมัดระวังในการดาวน์โหลดแอป แต่ฉันก็ยังโดนไวรัสอยู่บ้างเป็นครั้งคราว หากคุณสังเกตเห็นสิ่งต่อไปนี้หลังจากดาวน์โหลดแอปใหม่ นั่นอาจเป็นมัลแวร์ และคุณควรทิ้งมันทันที:
- ป๊อปอัปพร้อมคำเตือนเร่งด่วน
- ป๊อปอัปขอให้คุณดาวน์โหลดหรืออัปเดตบางอย่าง
- คำเตือนจากโปรแกรมป้องกันไวรัสหรือโปรแกรมป้องกันไวรัสของคุณถูกปิดใช้งานกะทันหัน
- แบตเตอรี่หมดเร็วกว่าปกติ
- กำลังถูกเปลี่ยนเส้นทางไปยังไซต์สุ่ม
- การเปิดและปิดแอปแบบสุ่ม
- ประสิทธิภาพล่าช้า
ยิ่งคุณสังเกตได้เร็วเท่าไร คุณก็จะลบแอปและไวรัสได้เร็วยิ่งขึ้นเท่านั้น แอพแอนตี้ไวรัส Android ปลอมไม่ใช่แอพที่เป็นอันตรายเพียงตัวเดียว ใช้ความระมัดระวังและดำเนินการอย่างรวดเร็วหากคุณสังเกตเห็นสิ่งที่น่าสงสัย
