Computer >> คอมพิวเตอร์ >  >> ระบบเครือข่าย >> ความปลอดภัยของเครือข่าย

Google Play Store เต็มไปด้วยมัลแวร์และเกือบจะตรวจไม่พบ

ประชาชนส่วนใหญ่ที่ใช้สมาร์ทโฟนถืออุปกรณ์ Android ซึ่งขับเคลื่อนโดยระบบปฏิบัติการมือถือของ Google และแอปพลิเคชันที่รองรับและอนุมัติโดย Google Play Store และบริการ Google Play Play Store ในตัวเป็นกระเป๋าแอปพลิเคชั่นสมาร์ทโฟนที่ใหญ่ที่สุดและเป็นแพลตฟอร์มสำหรับนักพัฒนาทั่วโลกเพื่อทดสอบการสร้างสรรค์ที่มุ่งเน้นผู้ใช้ อย่างไรก็ตาม ในระยะยาว อุปกรณ์ Android มีส่วนแบ่งที่ยุติธรรมในการโจมตีของมัลแวร์ การจี้อุปกรณ์ และกิจกรรมทางไซเบอร์ที่เป็นอันตรายอื่นๆ

นอกจากนี้ยังมีแอปพลิเคชั่นที่เป็นอันตรายมากมายที่เคยอยู่บน Play Store ซึ่งเป็นอันตรายต่ออุปกรณ์ที่ติดตั้ง สิ่งสำคัญคือตอนนี้ภัยคุกคามบน Android ซึ่งเรามักละเลยต้องได้รับการยอมรับและจัดการ

Android Play Store รับแอปมัลแวร์เป็นประจำ

Google Play Store เต็มไปด้วยมัลแวร์และเกือบจะตรวจไม่พบ

รายงานของอุปกรณ์ Android ที่มีแนวโน้มที่จะถูกมัลแวร์ละเมิดได้เพิ่มขึ้นอย่างมากตั้งแต่ Android เคยเปิดตัว การสำรวจพบว่ากรณีมัลแวร์ Android เพิ่มขึ้น 40% ตั้งแต่ปี 2012 และนี่เป็นประเด็นที่น่ากังวลอย่างมาก เนื่องจากผู้ใช้สมาร์ทโฟน 80% เลือกใช้อุปกรณ์ Android มากกว่าระบบปฏิบัติการอื่นๆ ที่มีอยู่ในตลาด เหตุผล? ราคา. อุปกรณ์ iOS จาก Apple ซึ่งเป็นคู่แข่งสำคัญของ Android มีราคาระดับพรีเมียม ดังนั้นอุปกรณ์ที่ใช้ iOS จึงไม่มีราคาสำหรับผู้บริโภค

Google Play Store เต็มไปด้วยมัลแวร์และเกือบจะตรวจไม่พบ

ปีที่แล้ว มีรายงานว่ามีแอปพลิเคชั่น 13 ตัว ส่วนใหญ่เป็นเกมจำลองรถ ซึ่งจริงๆ แล้วมีไฟล์ที่เป็นอันตรายอยู่ในตัว แม้ว่า Google จะลบแอปเหล่านั้นอย่างรวดเร็วและรวดเร็ว แต่ก่อนหน้านั้นแอปเหล่านี้จะลงทะเบียนดาวน์โหลดรวมกันกว่า 500,000 ครั้ง ซึ่งหมายความว่าผู้ใช้ Android 500,000 รายต้องสูญเสียข้อมูลและการควบคุมอุปกรณ์ เมื่อต้นปีนี้ รายงานจาก Wired อ้างว่า Play Store มีแอปพลิเคชั่นที่เป็นอันตราย 20 ตัว และบางตัวมีอายุย้อนไปถึงปี 2559 ซึ่งหมายความว่าพวกเขาแฮ็คอุปกรณ์ของผู้ใช้ได้สำเร็จในช่วงสามปีที่ผ่านมา นอกจากนี้ มัลแวร์อย่าง BankBot มักกำหนดเป้าหมายแอป Android เพื่อขโมยข้อมูลรับรองและขัดขวางบัญชีโซเชียลมีเดียของผู้ใช้ (ซึ่งพวกเขาแทบจะไม่ออกจากระบบ)

แต่ว่าแอปเหล่านี้เข้าถึงอุปกรณ์ Android ได้อย่างไร

การอัปเดตความปลอดภัยที่ไม่สม่ำเสมอและความล้มเหลวในการอัปเดตบริการ Google Play

Google Play Store เต็มไปด้วยมัลแวร์และเกือบจะตรวจไม่พบ

ระบบปฏิบัติการ Android ยังสามารถใช้ได้ในรูปแบบของโอเพ่นซอร์สโปรเจ็กต์ ผู้ผลิตโทรศัพท์มือถือสามารถใช้สิ่งนั้นและปรับเปลี่ยนระบบปฏิบัติการของตนเองตาม Android ปกติได้ อย่างไรก็ตาม ในกรณีเช่นนี้ ผู้ผลิตโทรศัพท์มือถือจะเสนอการอัปเดตความปลอดภัยเป็นประจำทันทีที่ Google เปิดตัวใน Android รุ่นดั้งเดิม อย่างไรก็ตาม ผู้ผลิตหลายรายไม่สามารถเสนอการอัปเดตเหล่านี้ได้ นอกจากนี้ผู้ใช้ในตอนท้ายยังประมาท ผู้คนไม่อัปเดตบริการ Google Play และเวอร์ชัน Android ทำไม ปัญหาด้านพื้นที่เก็บข้อมูลหรืออุปกรณ์ที่ไม่เข้ากันกับเวอร์ชันล่าสุด ดังนั้น แทนที่จะเปลี่ยนอุปกรณ์ พวกเขายังคงเข้าถึง Play Store ในเวอร์ชันเก่าต่อไป สิ่งนี้นำไปสู่ภัยคุกคามความปลอดภัยที่มากขึ้น พบว่าผู้คนจำนวนมากยังคงใช้เวอร์ชันก่อน Android 8.0 Oreo ในขณะที่เปอร์เซ็นต์ของผู้ที่เปลี่ยนผ่านไปยัง Android 9.0 Pie ได้สำเร็จนั้นน้อยกว่า 10%

มัลแวร์ส่งผลต่อแอปพลิเคชันอย่างไร แม้จะมีการป้องกันของ Google Play

Google Play Store เต็มไปด้วยมัลแวร์และเกือบจะตรวจไม่พบ

เรียบง่าย. ฐานผู้ใช้ขนาดใหญ่และคำขออนุมัติแอปพลิเคชันจำนวนมาก Google Play Protect ซึ่งเป็นกลไกการป้องกันที่ Google ใช้ในการสแกนแอปพลิเคชันนั้นมีทั้งทักษะของนักพัฒนาซอฟต์แวร์และความสามารถในการสแกนเครื่องเพื่อตรวจจับมัลแวร์ในแอป อย่างไรก็ตาม แฮกเกอร์เป็นอีกก้าวหนึ่งที่นำหน้า เนื้อหาที่เป็นอันตรายในแอปพลิเคชันถูกซ่อนไว้ในรูปแบบที่เข้ารหัสเพื่อหลอกล่อ Play Protect การดำเนินการล่าช้า ดังนั้น Play Protect จึงไม่ตรวจพบในตอนแรก หลังจากมีคนระบุว่า Google นำแอปนั้นออก คำขออนุมัติจำนวนมากและแอปพลิเคชันจำนวนมากทำให้เป็นไปไม่ได้ที่ Google จะเสนอการควบคุมดูแลโดยมนุษย์สำหรับแอปพลิเคชันทั้งหมดที่มีใน Store

Google Play Store เต็มไปด้วยมัลแวร์และเกือบจะตรวจไม่พบ

Google อ้างว่าระบบป้องกัน Play Protect นั้นสามารถตรวจจับและลบแอปมัลแวร์ได้ 99% และบริษัทพยายามทำให้เป็นโมฆะหนึ่งเปอร์เซ็นต์ผ่านการวิจัยและการทดลองร่วมกัน แต่ตัวเลขบอกต่างกัน ในปี 2560 เพียงปีเดียว Google ได้ลบแอพครึ่งล้านออกจาก Play Store เมื่อต้นปีนี้ Google แบนนักพัฒนาโดยตรง ดังนั้นจึงแบนแอปพลิเคชันทั้งหมดโดยอัตโนมัติเช่นกัน นี่แสดงให้เห็นว่า Google ค่อนข้างขาดการปกป้องผู้ใช้จากเนื้อหาที่อาจเป็นอันตรายต่ออุปกรณ์ของพวกเขา

การใช้ VPN และการโจมตีภายนอก

Google Play Store เต็มไปด้วยมัลแวร์และเกือบจะตรวจไม่พบ

เนื้อหามัลแวร์บางส่วนเข้าสู่แอปพลิเคชันและอุปกรณ์ Android ผ่านการโจมตีของมัลแวร์ภายนอก เมื่อเร็ว ๆ นี้ Android ตรวจพบมัลแวร์จากไฟล์ที่เป็นอันตรายตระกูล Triada ซึ่งสามารถละเมิดความปลอดภัยทางโทรศัพท์ก่อนที่ผู้บริโภคจะยิง ในทางกลับกัน การใช้ VPN ที่ไม่น่าเชื่อถือเป็นประจำของผู้คนในการเข้าถึงเนื้อหาที่ถูกบล็อกทำให้เกิดปัญหาขึ้น มี VPN หลายร้อยรายการใน Play Store และไม่ใช่ทั้งหมดที่ปลอดภัย โฆษณาบางรายการทำงาน ซึ่งบางรายการอาจเป็นอันตรายและอาจละเมิดการป้องกันโทรศัพท์มือถือของคุณ ทางการรัสเซียได้เรียกร้องเมื่อเร็ว ๆ นี้ว่าไม่มีแอพของไซต์ที่ถูกแบนโดยรัฐที่จะเรียกใช้บน VPN เป็นการละเมิดกฎหมายโดยตรงและไม่ปลอดภัยอย่างมากต่ออุปกรณ์ Android

การโจมตีบนอุปกรณ์ Android และขอบเขตของเนื้อหาที่เป็นอันตรายบน Play Store ไม่น่าจะลดลงในเร็วๆ นี้ ท่ามกลางสิ่งเหล่านี้ ผู้ใช้น้อยที่สุดที่สามารถทำได้คือการใช้แอปพลิเคชันป้องกันมัลแวร์และดำเนินการสแกนแบบปกติและตามเวลาจริงบนโทรศัพท์ของพวกเขา

ตัวเลือกที่ดีที่สุดคือ Systweak Antimalware

Systweak Antimalware

Systweak Antimalware เป็นแอปพลิเคชันป้องกันมัลแวร์ที่ใช้งานง่ายซึ่งช่วยให้คุณสแกนแอปพลิเคชันทั้งหมดที่คุณติดตั้งบนโทรศัพท์ของคุณ สร้างขึ้นสำหรับผู้ใช้ Android โดยเฉพาะ Systweak Antimalware มี Deep Scan โหมด ซึ่งทำงานผ่านแอปพลิเคชันของคุณและช่วยให้คุณตรวจจับแอปพลิเคชันใดๆ ที่มีเนื้อหาที่เป็นอันตราย มาดูคุณสมบัติบางอย่างที่ Systweak Antimalware นำเสนอ

สแกนอุปกรณ์ทั้งหมด:

แอปพลิเคชันประกอบด้วยโหมดสแกนสองโหมด สแกนลึกและสแกนด่วน ในขณะที่ Quick Scan ทำงานผ่านแอปพลิเคชันที่ติดตั้งบนอุปกรณ์ของคุณ Deep Scan จะเรียกใช้ไฟล์และโฟลเดอร์ต่างๆ เพื่อตรวจหาไฟล์ .apk ที่อาจมีความเสี่ยงซึ่งคุณอาจดาวน์โหลดจากแหล่งบุคคลที่สาม หรือนำมาจากอุปกรณ์ของเพื่อนผ่านทาง การแชร์แอป

Google Play Store เต็มไปด้วยมัลแวร์และเกือบจะตรวจไม่พบ

คุณสามารถเปลี่ยนค่ากำหนดการสแกนได้ผ่านการตั้งค่า

สแกนหาสิทธิ์:

คุณมีแอปพลิเคชันมากมายที่คุณให้สิทธิ์เข้าถึงข้อมูลส่วนบุคคลของคุณ ตัวอย่างเช่น แอปพลิเคชันแกลเลอรีจะใช้ที่เก็บข้อมูลของคุณ แอปโซเชียลมีเดียอาจใช้ตำแหน่ง สื่อ และกล้องของคุณ Maps ใช้ตำแหน่งของคุณอย่างแม่นยำที่สุดเสมอ แต่อาจมีแอพในระบบของคุณที่ไม่จำเป็นต้องใช้ข้อมูลจากอุปกรณ์ของคุณโดยไม่มีแอพพลิเคชั่นของแท้ มีแอพออกแบบที่ต้องการเข้าถึงแอพผู้โทรของคุณ เหตุใดแอปพลิเคชันที่สร้างขึ้นเพื่อการออกแบบและงานฝีมือจึงต้องมีรายละเอียดผู้โทร To help you get that information, Systweak Antimalware run a Privacy Scan on your device and categorize apps per the permissions they have been granted on your phone.

Once the scan is completed, this is how your apps would be categorized;

Google Play Store เต็มไปด้วยมัลแวร์และเกือบจะตรวจไม่พบ

Via Systweak Antimalware App, you can know the level of permissions granted to an app , which can further protect you from sharing your personal user data to unwanted applications.

Scan Third-Party Apps:

There are applications that you download from third-party applications. Some of them are downloaded to access blocked content, some for torrenting, or for various other reasons. With Systweak Antimalware, you can determine whether downloading that third-party application on your device was a wise decision or not.

Scheduled Scans:

With Systweak Antimalware, you can also schedule scans. This would help you to regularly monitor your device for the presence of malicious content.

Real-Time Protection:

Systweak Antimalware also offers real-time protection, under which, it prevents any malicious program from launching itself. This way, your device is protected from any abrupt attack from any malware file.

While Google tends to fix issues with Play Protect and ensure complete protection, it’s always better to have a backup of your won, and Systweak Antimalware is one of the finest you’ll get. Another of the app’s advantage is, that like other antimalware applications, Systweak Antimalware does not run advertisements of any kind. This means, that your device is not being monitored and none of your data is accessed and shared for monetary reasons to digital advertisers. With much reliability and a variety of protection features available, it’s better to go with Systweak Antimalware rather than being stuck on hopes of complete security and ad-supporting malware apps.