การโจมตีของมัลแวร์ได้กลายเป็นปัญหาที่เกิดซ้ำสำหรับผู้ใช้ Android ไม่น่าแปลกใจเลยที่แอป แอดแวร์ และแอปปลอมจะพบได้ใน Play Store ดูเหมือนว่า Google กำลังประสบปัญหาในการทำให้ Play Store ปลอดภัยจากการโจมตีเหล่านี้
เป็นการยากสำหรับผู้ใช้ในการแยกความแตกต่างระหว่างแอปที่เป็นอันตรายและแอปที่สะอาด แต่ถ้าผู้ใช้เลือกแอปอย่างชาญฉลาด ก็มีโอกาสได้รับการปกป้องที่ดีกว่าอย่างแน่นอน ภัยคุกคามขนาดใหญ่ล่าสุดที่ค้นพบอยู่ในรูปแบบของแอดแวร์ที่เรียกว่า FalseGuide
เป็นมัลแวร์ที่แพร่กระจายผ่าน Google Play Store ที่ถูกกฎหมาย ตามชื่อที่บ่งบอกว่ามันปลอมตัวเป็นแอพแนะนำเกมและขออนุญาตผู้ดูแลระบบในเวลาที่ทำการติดตั้ง หากผู้ใช้อนุญาตมัลแวร์จะฝังตัวเองลงในอุปกรณ์
การโจมตีแบบ FalseGuide นั้นกว้างขวางกว่าที่เข้าใจ เมื่อเร็วๆ นี้พบแอปเพิ่มเติมอีก 5 แอปที่มีมัลแวร์บน Google Play ซึ่งพัฒนาโดย “Anatoly Khmelenko” (แปลจากภาษารัสเซีย ????? ??? ????????)
ดูเพิ่มเติม: วิธีรักษาความปลอดภัยอุปกรณ์ Android ของคุณด้วยรูปแบบ, PIN หรือรหัสผ่าน
Botnet คืออะไร
คำว่า Botnet เกิดจากสองคำคือ 'robot' และ 'network' อาชญากรไซเบอร์ใช้มัลแวร์นี้เพื่อละเมิดความปลอดภัยของผู้ใช้
เป็นเครือข่ายของคอมพิวเตอร์ส่วนตัวที่ติดซอฟต์แวร์ที่เป็นอันตรายและกลุ่มอุปกรณ์ที่ควบคุมโดยแฮกเกอร์โดยที่เจ้าของไม่ทราบ จะแสดงโฆษณาป๊อปอัปโดยใช้บริการพื้นหลังที่ทำงานเมื่อเปิดเครื่อง
FalseGuide คืออะไร
FalseGuide เป็นรูปแบบใหม่ของมัลแวร์ Android ที่ก่อให้เกิดความเสียหายบน Google Play การทำลายล้างอย่างมากเมื่อเข้าถึงข้อมูลส่วนตัวของผู้ใช้ ป้องกันการนำแอปที่ติดไวรัสออก และอื่นๆ อีกมากมาย
ดูเพิ่มเติม:8 วิธีในการรักษาความปลอดภัยอุปกรณ์ Android ของคุณ
FalseGuide ทำงานอย่างไร
ซอฟต์แวร์ที่เป็นอันตรายซ่อนตัวอยู่ในหลายแอปใน Google Play แอปเหล่านี้ดูเหมือนจะเป็นแนวทางสำหรับเกม Android อื่นๆ และขอการอนุญาตที่ผิดปกติในการติดตั้ง (สิทธิ์ผู้ดูแลระบบอุปกรณ์)
เมื่อได้รับอนุญาต มัลแวร์ที่ติดตั้งไว้จะลงทะเบียนตัวเองในหัวข้อ Firebase Cloud Messaging ซึ่งมีชื่อเดียวกับแอป มันสร้างบ็อตเน็ตแบบเงียบจากอุปกรณ์ที่ติดไวรัสเพื่อจุดประสงค์ด้านแอดแวร์
เหตุใดจึงเป็นเช่นนั้น ปลอมตัวเป็นแอปนำทาง
FalseGuide ทำซ้ำเป็นแอพแนะนำสำหรับเกมด้วยเหตุผลสองประการ ประการแรก แอพแนะนำเป็นที่นิยมมาก เมื่อเทียบกับแอพเกมดั้งเดิม ประการที่สอง แอปแนะนำมีฟีเจอร์ที่เรียบง่ายและใช้เวลาในการพัฒนาและใช้งานฟีเจอร์น้อยลง
แอปแนะนำ 50 รายการได้รับการระบุว่าติดมัลแวร์นี้ เกมมือถือยอดนิยม เช่น Pokémon Go FIFA Mobile และอีกมากมายอยู่ในรายการ
หมายเหตุ :แอปพลิเคชันใดๆ ที่ขออนุญาตจากผู้ดูแลระบบ ณ เวลาที่ทำการติดตั้งแสดงว่ามีเจตนาร้าย
Google ลบตัวอย่าง False Guide ทั้งหมด
หลังจากได้รับการแจ้งเตือนจาก Check Point และรอดชีวิตมาได้สองสามเดือนบน Play Store อินสแตนซ์ของ FalseGuide ทั้งหมดจะถูกลบออกโดย Google เป็นการยากที่จะระบุจำนวนการดาวน์โหลดลง อย่างไรก็ตาม บริษัทรักษาความปลอดภัยระบุว่าอุปกรณ์เกือบ 2 ล้านเครื่องสามารถติดไวรัสได้ ตัวเลขอาจต่ำถ้าผู้ใช้ไม่ให้สิทธิ์ผู้ดูแลระบบหรือรันโปรแกรม ผลกระทบไม่ชัดเจน แต่โปรดใช้ความระมัดระวังขณะดาวน์โหลดแอปแนะนำเหล่านั้น
ทำอย่างไรจึงจะปลอดภัย
Google Play ใช้มาตรการรักษาความปลอดภัยเพื่อตรวจหาแอปที่เป็นอันตรายและบล็อกไม่ให้อัปโหลด แต่เราไม่สามารถตอบกลับได้เพียงผู้เดียวและควรดาวน์โหลดแอปที่เป็นอันตราย
มีมาตรการป้องกันมาตรฐานบางอย่างหากยังคงไม่ได้รับผลกระทบ:
ดูเพิ่มเติม: 14 แอปความปลอดภัยของ Android ที่ดีที่สุด
- ดาวน์โหลดแอปจากนักพัฒนาที่เชื่อถือได้และได้รับการยืนยันเสมอ และยึดติดกับแหล่งที่เชื่อถือได้ เช่น Google Play Store และ App Store
- ตรวจสอบและยืนยันสิทธิ์ของแอปก่อนติดตั้งแอป หากคุณไม่แน่ใจเกี่ยวกับการอนุญาตใดๆ อย่าเพิ่งติดตั้ง
- ติดตั้งแอปป้องกันไวรัสที่อัปเดตบนอุปกรณ์ของคุณเพื่อตรวจหาและบล็อกการติดไวรัส
- อย่าดาวน์โหลดแอปจากแหล่งบุคคลที่สาม
- หลีกเลี่ยงการใช้ฮอตสปอต Wi-Fi ที่ไม่รู้จักและไม่ปลอดภัย
- ปิด Wi-Fi ไว้เมื่อไม่ได้ใช้งาน
- โปรดใช้ความระมัดระวังในขณะที่ให้สิทธิ์ผู้ดูแลระบบแก่แอป เนื่องจากแอปดังกล่าวทำให้แอปควบคุมอุปกรณ์ของคุณได้อย่างเต็มที่
- อย่าคลิกลิงก์ใน SMS ที่ส่งไปยังโทรศัพท์ของคุณ แม้ว่าจะดูถูกก็ตาม
มีแอปป้องกันมัลแวร์มากมายในตลาด แต่มีเพียงไม่กี่แอปที่โดดเด่นเท่านั้นที่เป็นตัวเลือกที่ดีที่สุด แอปหนึ่งที่คุณสามารถลองใช้ได้คือ Systweak Anti-Malware ไม่เพียงแต่ปกป้องอุปกรณ์ของคุณจากการโจมตีของมัลแวร์ แต่ยังสแกนแอปเมื่อทำการติดตั้ง เพื่อไม่ให้มีการติดตั้งแอปที่ติดไวรัส
