เมื่อหัวข้อความปลอดภัยของแอพปรากฏขึ้น มีคำแนะนำหนึ่งที่เกิดขึ้นอย่างต่อเนื่อง - "ดาวน์โหลดแอปจากร้านแอปอย่างเป็นทางการเสมอ" แม้ว่าคำแนะนำนี้จะเป็นคำแนะนำที่ดีที่สุด แต่ก็ไม่สามารถป้องกันได้ทั้งหมด! แอปยังคงอัปโหลดอยู่รอบ ๆ ระบบตรวจจับไวรัสของร้าน APK นี่เป็นกรณีของมัลแวร์ที่เรียกว่า “Andr/HiddnAd-AJ” ซึ่งลอบเข้าไปใน App Store และทำให้อุปกรณ์ 500,000 เครื่องติดก่อนที่มันจะถูกจับ
สิ่งนี้เกิดขึ้นได้อย่างไร
บ่อยครั้งแอปจะลักลอบนำมัลแวร์ของตนมาอย่างดีจนบริการป้องกันมัลแวร์ของ Google Play Protect ไม่สามารถตรวจจับได้ อันที่จริง ก่อนถูกลบ แอปอย่างน้อยหนึ่งแอปมีตราประทับการอนุมัติ “Verified by Play Protect” เพื่อระบุว่าไม่มีมัลแวร์!
นักพัฒนาซอฟต์แวร์สามารถลักลอบนำมัลแวร์เข้าสู่โค้ดของซอฟต์แวร์ได้โดยทำให้ดูเหมือนโค้ดระบบ Android ที่ไร้เดียงสา สำหรับใครก็ตามที่มองดูซอร์สโค้ดคร่าวๆ ก็ไม่มีอะไรน่าสงสัยในทันที ซึ่งทำให้ระบุมัลแวร์ที่ติดตั้งภายในได้ยากขึ้น
แม้จะมีสิ่งนี้ แต่ก็มีการป้องกันชั้นที่สองที่แอพสโตร์มีต่อมัลแวร์:ตัวผู้ใช้เอง หากผู้ใช้ดาวน์โหลดแอปที่ติดมัลแวร์ พวกเขาสามารถรายงานแอปเพื่อนำออกได้ วิธีที่สองในการโจมตีของนักพัฒนาซอฟต์แวร์คือทำให้แน่ใจว่ามัลแวร์จะไม่เปิดใช้งานทันที เมื่อติดตั้งบนอุปกรณ์แล้ว มัลแวร์ตัวนี้รอเป็นเวลาหกชั่วโมงก่อนที่จะเริ่มดำเนินการ นี่เป็นเวลาโดยประมาณที่ผู้ใช้จะลืมแอปที่ติดตั้งและครอบคลุมแทร็กของแอปได้ดีขึ้น
แพ็คเกจมัลแวร์นี้ถูกรวมเข้ากับแอพเจ็ดตัว — เครื่องสแกนรหัส QR หกเครื่องและเข็มทิศอัจฉริยะหนึ่งเครื่อง แอพทำหน้าที่โฆษณาได้อย่างสมบูรณ์แบบเพื่อไม่ให้เกิดความสงสัย หลังจากผ่านไปหกชั่วโมงแอพที่ดูไร้เดียงสาเหล่านี้ก็กลายเป็นสิ่งที่แย่กว่านั้นในทันใด! โชคดีที่ตอนนี้แอพเหล่านี้ถูกนำออกจากตลาดแล้ว แม้ว่ารายชื่อแอปที่ติดไวรัสทั้งหมดจะยังไม่ถูกเผยแพร่ แต่รูปภาพจาก Sophos นี้แสดงให้เห็นบางส่วน:
มัลแวร์ทำหน้าที่อะไร
มัลแวร์เอง “Andr/HiddnAd-AJ” ทำตามชื่อของมัน มันซ่อนตัวอยู่ในโทรศัพท์ของผู้ใช้และเริ่มสร้างโฆษณาหลังจากเครื่องหมายหกชั่วโมง มีตั้งแต่โฆษณาแบบเต็มหน้าจอไปจนถึงข้อความในแถบการแจ้งเตือน มัลแวร์ยังมีความสามารถในการ "โทรศัพท์กลับบ้าน" ให้กับนักพัฒนา ซึ่งช่วยให้พวกเขาสามารถกำหนดทิศทางแคมเปญโฆษณาของมัลแวร์ได้หากจำเป็น
นอกเหนือจากนี้ ไม่มีหลักฐานที่จะบอกว่ามัลแวร์ขโมยข้อมูลหรือพยายามทำให้โทรศัพท์ของคุณเสียหาย ดังนั้น แม้ว่ามัลแวร์จะสร้างความหงุดหงิดอย่างมาก แต่ก็ไม่จำเป็นต้องตื่นตระหนกในทันทีหากโจมตีเกิดขึ้น
คุณลบมันอย่างไร?
หากคุณเคยโดนมัลแวร์ตัวนี้ หรือคุณเชื่อว่าคุณติดมัลแวร์โดยทั่วไป คุณควรเลือกใช้โซลูชันแอนตี้ไวรัสที่สามารถระบุและแก้ปัญหาได้ มีบริการแอนตี้ไวรัสมากมายบน Android บางบริการก็มีประสิทธิภาพมากกว่าบริการอื่นๆ เราได้เลือกห้าตัวเลือกที่ดีที่สุดสำหรับแอนตี้ไวรัส Android เป็นการส่วนตัว หากคุณต้องการสิ่งที่รับประกันว่าจะได้ผล!
ไม่มีมัลแวร์อีกต่อไป
แม้จะเป็นที่ที่ปลอดภัยที่สุดในการรับแอพ Android แต่ Play store ก็ไม่สมบูรณ์แบบ! ด้วยการโจมตีล่าสุดของแอปทั้งเจ็ดที่เต็มไปด้วยมัลแวร์ ถือเป็นเครื่องเตือนใจอย่างยิ่งว่าควรระมัดระวังกับสิ่งที่เราดาวน์โหลด ตอนนี้คุณรู้เกี่ยวกับภัยคุกคามนี้แล้ว วิธีการโจมตี และวิธีกำจัดมัน
สิ่งนี้ทำให้คุณสงสัยเกี่ยวกับแอพใน App Store มากขึ้นหรือไม่? แจ้งให้เราทราบด้านล่าง!
