Google เพิ่งดำเนินการ "ล้างข้อมูล" ครั้งใหญ่บน Google Play โดยลบแอปอันตราย 224 แอปที่ค้นพบในแคมเปญหลอกลวงโฆษณาขนาดใหญ่ที่มีชื่อว่า SlopAds แอปเหล่านี้ถูกติดตั้งไปแล้วมากกว่า 38 ล้านครั้งทั่วโลก ในขณะที่เทคนิคการโจมตีของแอปเหล่านี้มีความซับซ้อนมากจนสามารถหลอกระบบป้องกันเริ่มต้นของ Android ได้
แคมเปญ SlopAds ทำงานอย่างไร?
แอปในแคมเปญนี้มีลักษณะเหมือนแอปทั่วไป คือ ไม่ก่อให้เกิดปัญหาใดๆ หากดาวน์โหลดโดยตรงจาก Play Store และผู้ใช้ค้นหาและติดตั้งด้วยตนเอง
แต่หากผู้ใช้เข้าถึงผ่านลิงก์โฆษณาที่เป็นอันตราย แอปจะเปิดใช้งานฟังก์ชันที่เป็นอันตรายหลังการติดตั้งด้วยการดาวน์โหลดไฟล์กำหนดค่าที่เข้ารหัสซึ่งมีลิงก์ไปยังโมดูลแอดแวร์ที่เป็นอันตราย เซิร์ฟเวอร์ "แคชเอาท์" และโค้ด JavaScript ที่ดำเนินการฉ้อโกง
แอปยังใช้เทคนิคที่ซับซ้อนเพื่อหลีกเลี่ยงการตรวจจับในระหว่างขั้นตอนการตรวจสอบ เช่น ไม่ทำงานแตกต่างออกไปจนกว่าจะทดสอบอุปกรณ์เพื่อหลีกเลี่ยงการเข้าใจผิดว่าเป็นของปลอมหรือซอฟต์แวร์ทดสอบ
เคล็ดลับประการหนึ่งคือการใช้รูปภาพ PNG ที่ "ไม่เป็นอันตราย" ซึ่งประกอบด้วยข้อมูลเข้ารหัส (การซ่อนข้อมูล) จากนั้นถอดรหัสและประกอบใหม่เพื่อสร้าง APK ที่มีแอดแวร์ที่เป็นอันตราย
แคมเปญนี้ครอบคลุมทั้งหมด 228 ประเทศ โดยมีจำนวนการแสดงโฆษณาผิดกฎหมายมากที่สุดในสหรัฐอเมริกา (ประมาณ 30%) รองลงมาคืออินเดียและบราซิล
ผลกระทบที่เป็นอันตรายจากการติดตั้งแอปพลิเคชัน SlopAds
แอปนี้สามารถแสดงโฆษณาที่ซ่อนอยู่ ดาวน์โหลดเนื้อหาปลอม หรือจัดการอุปกรณ์ของผู้ใช้เพื่อแสดงเว็บไซต์ที่น่าสงสัย
อาจทำให้ข้อมูลเครือข่ายและแบตเตอรี่หมด ทำให้การบูตเครื่องช้าลงหรือเครื่องร้อนเกินไป ส่งผลต่อประสิทธิภาพโดยรวม
แม้ว่าจะไม่ใช่ซอฟต์แวร์ขโมยข้อมูลส่วนบุคคลที่ร้ายแรงที่สุดเช่นเดียวกับโทรจันทางการเงิน แต่ SlopAds ยังคงเป็นรูปแบบของการโฆษณา/แอดแวร์ที่ก่อให้เกิดความไม่สะดวกและความเสี่ยงทางอ้อมต่อผู้ใช้เป็นอย่างมาก
ขั้นตอนที่ Google ได้ดำเนินการเพื่อปกป้องผู้ใช้
Google ได้ลบแอปทั้งหมด 224 แอปที่เกี่ยวข้องกับแคมเปญ SlopAds ออกจาก Play Store
Google Play Protect ที่ได้รับการอัปเดต ซึ่งเป็นระบบป้องกันในตัวของ Android เพื่อเตือนผู้ใช้หากมีการติดตั้งแอปที่เป็นอันตรายเหล่านี้บนอุปกรณ์ของพวกเขา
คุณจะปกป้องตัวเองอย่างไร?
เพื่อหลีกเลี่ยงไม่ให้ตกอยู่ในสถานการณ์ที่คุณติดไวรัสแอปที่เป็นอันตราย ต่อไปนี้คือขั้นตอนบางอย่างที่คุณสามารถทำได้:
ดาวน์โหลดเฉพาะแอปจากแหล่งที่เชื่อถือได้ ให้ความสำคัญกับการค้นหาใน Google Play แทนที่จะติดตั้งจากลิงก์โฆษณาแปลกๆ
ตรวจสอบบทวิจารณ์และความคิดเห็นของแอป — หากมีผู้คนจำนวนมากรายงานว่าแอปนั้นมีโฆษณาที่ผิดปกติหรือทำงานอยู่เบื้องหลัง ให้หลีกเลี่ยงแอปดังกล่าว
ใช้ Google Play Protect หรือซอฟต์แวร์รักษาความปลอดภัย Android ที่เชื่อถือได้เพื่อสแกนอุปกรณ์ของคุณเป็นระยะ
ตรวจสอบการอนุญาตที่แอปขอ — หากแอปที่เรียบง่าย (เช่น โปรแกรมดูภาพถ่าย วิดเจ็ตขนาดเล็ก) ขอการเข้าถึงเครือข่าย อนุญาตในการเขียนไปยังที่จัดเก็บข้อมูลภายนอก หรืออนุญาตในการอ่านข้อมูลอุปกรณ์ โปรดระมัดระวัง
อัปเดตระบบปฏิบัติการ Android และแอปความปลอดภัยของคุณ — เวอร์ชันใหม่มักจะแก้ไขจุดบกพร่องและเพิ่มการป้องกันต่อภัยคุกคามใหม่ๆ
สรุป
แคมเปญ SlopAds เป็นการเตือนใจว่าแอปที่ "บริสุทธิ์" อาจก่อให้เกิดความเสี่ยงอย่างมากหากไม่ได้รับการตรวจสอบอย่างเหมาะสม วิธีที่ดีที่สุดในการรักษาโทรศัพท์ Android ของคุณให้ปลอดภัยคือการเลือกใช้แหล่งดาวน์โหลดแอปอย่างระมัดระวัง ใช้เครื่องมือรักษาความปลอดภัย และอัปเดตเป็นประจำ
ตามคำแนะนำของ Toms
ที่มา: https://baovanhoa.vn/nhip-song-so/224-ung-dung-nguy-hiem-tren-play-store-ban-co-vo-tinh-tai-ve-168944.html
การแสดงความคิดเห็น (0)