ผลการค้นพบล่าสุดจากบริษัทด้านความปลอดภัยทางไซเบอร์ Zimperium ได้เปิดเผยปรากฏการณ์ที่น่าเป็นห่วง นั่นคือ การแทรกซึมของแอปพลิเคชันที่เป็นอันตรายเข้าไปใน Google Play Store ผ่านไฟล์ของ แพ็คเกจ Android (APK) ด้วยวิธีการบีบอัดที่ไม่เข้ากัน
นอกจากนี้ ยังมีการยื่นรายงานฉบับหนึ่งเมื่อเร็วๆ นี้ด้วย วิธีการที่แฮกเกอร์ใช้ในการแทรกซึมแอปพลิเคชันที่เป็นอันตรายเข้าไปใน Play Store ในทำนองเดียวกัน ผู้ใช้ควรใช้ความระมัดระวังเพื่อหลีกเลี่ยงการติดตั้งเครื่องมือที่ติดมัลแวร์ลงในอุปกรณ์ของตน
แอปพลิเคชันที่เป็นอันตรายหลายพันแอปแทรกซึมเข้าสู่ Google Play Store โดยใช้ไฟล์ APK
Google Play Store ได้รับการยกย่องว่าเป็นแหล่งความปลอดภัยที่สำคัญในระบบนิเวศของแอปพลิเคชันบนมือถือมาอย่างยาวนาน ด้วยการควบคุมและนโยบายการตรวจสอบที่เข้มงวด อย่างไรก็ตาม ผู้โจมตีได้ค้นพบวิธีที่ชาญฉลาดในการหลีกเลี่ยงระบบป้องกันเหล่านี้โดยใช้ไฟล์ APK ด้วยวิธีการบีบอัดที่ไม่รู้จักหรือไม่เข้ากัน
จากข้อมูลของนักวิจัยจาก Zimperium พบว่ามีสิ่งประดิษฐ์อย่างน้อย 3,300 ชิ้นในโลกดิจิทัลที่ใช้ประโยชน์จากอัลกอริทึมการบีบอัดข้อมูลเหล่านี้ ที่น่าประหลาดใจคือ ตัวอย่างเหล่านี้ 71 ตัวอย่าง สามารถติดตั้งบนระบบปฏิบัติการได้โดยไม่มีปัญหาใดๆ ที่เห็นได้ชัดคำถามที่เกิดขึ้นทันทีคือ: ผู้โจมตีสามารถแทรกซึมเข้ามาได้อย่างไร?
คำตอบอยู่ที่การเผยแพร่แอปพลิเคชันเหล่านี้ออกไปนอก Google Play Store ไม่มีหลักฐานใดบ่งชี้ว่าแอปพลิเคชันเหล่านี้มีให้บริการ ในร้านค้าอย่างเป็นทางการไม่มีเลย
แต่แอปพลิเคชันเหล่านี้กลับแพร่กระจายผ่านช่องทางที่ไม่น่าเชื่อถือ เช่น ร้านค้าแอปพลิเคชันของบุคคลที่สาม หรือโดยการใช้เทคนิคทางสังคมเพื่อชักจูงเหยื่อให้ติดตั้งจากแหล่งภายนอก วิธีการเผยแพร่แบบนี้ช่วยหลีกเลี่ยงการตรวจสอบความปลอดภัยของ Google ข้อกำหนดนี้ใช้กับแอปพลิเคชันที่เพิ่มเข้าไปในร้านค้าของพวกเขา
นอกจากนี้ แอปพลิเคชันที่เป็นอันตรายเหล่านี้ยังใช้เทคนิคการบีบอัดที่ไม่ได้รับการสนับสนุนในไฟล์ APK ซึ่งจำกัดความสามารถของเครื่องมือถอดรหัสในการวิเคราะห์เนื้อหาของไฟล์เหล่านั้น โดยพื้นฐานแล้ว แอปเหล่านี้จะพรางตัวอยู่ภายใต้ชั้นการป้องกันที่ทำให้พวกมันทนทานต่อการถอดรหัสและการวิเคราะห์ซึ่งทำให้การตรวจพบในระยะเริ่มต้นทำได้ยากขึ้น
Zimperium ได้เริ่มการสืบสวนของตนเองหลังจากได้รับรายงานเกี่ยวกับไฟล์ APK ที่แสดงพฤติกรรมดังกล่าว ซึ่งเผยแพร่โดย Joe Security ในเดือนมิถุนายน 2023 เหตุการณ์นี้เน้นย้ำถึงวิวัฒนาการอย่างต่อเนื่องของกลยุทธ์ที่อาชญากรไซเบอร์ใช้เพื่อหลีกเลี่ยงการป้องกันทางดิจิทัล.
คำเตือน! ผู้ไม่ประสงค์ดีกำลังใช้เทคนิคที่แยบยล เช่น การกำหนดเวอร์ชัน เพื่อหลีกเลี่ยงการตรวจสอบ Google # ระบบตรวจจับมัลแวร์ของ Play Store มีเป้าหมายเพื่อขโมยข้อมูลส่วนตัว ข้อมูลทางการเงิน และทรัพย์สินของผู้ใช้
อ่านรายละเอียด: https://t.co/Ee4W8zAmkA
คอยระวัง! #cybersecurity # Android
- The Hacker News (@TheHackersNews) สิงหาคม 3, 2023
นี่คือวิธีการระบุแอปพลิเคชันที่เป็นอันตรายใน Play Store
เนื่องจากภัยคุกคามยังคงมีอยู่ใน Google Play Store จึงเป็นสิ่งสำคัญที่ผู้ใช้จะต้องรู้วิธีระบุและหลีกเลี่ยงแอปพลิเคชันที่เป็นอันตราย ต่อไปนี้เป็นข้อแนะนำสำคัญบางประการเพื่อความปลอดภัย:
- ตรวจสอบกับผู้พัฒนา: ก่อนดาวน์โหลดแอปใดๆ สิ่งสำคัญคือต้องใช้เวลาสักครู่ในการตรวจสอบว่าใครเป็นผู้พัฒนาแอปนั้น ตรวจสอบให้แน่ใจว่าผู้พัฒนาเป็นบุคคลที่น่าเชื่อถือและมีชื่อเสียง หลีกเลี่ยงแอปจากผู้พัฒนาที่ไม่รู้จักหรือมีชื่อที่ดูน่าสงสัย
- อ่านรีวิวและคะแนน: ประสบการณ์ของผู้อื่นสามารถเป็นตัวบ่งชี้ที่ดีถึงคุณภาพและความปลอดภัยของแอปได้ หากคุณเห็นรีวิวเชิงลบจำนวนมากหรือคะแนนต่ำ นั่นควรเป็นสัญญาณเตือนภัย
- ควบคุมสิทธิ์การเข้าถึงแอปเมื่อติดตั้งแอปพลิเคชัน ให้ตรวจสอบสิทธิ์ที่แอปนั้นขอ หากคุณสังเกตเห็นว่าแอปขอสิทธิ์ที่ไม่เกี่ยวข้องกับฟังก์ชันหลัก นั่นอาจเป็นสัญญาณว่ามีบางอย่างผิดปกติ ตัวอย่างเช่น หากแอปไฟฉายต้องการเข้าถึงรายชื่อผู้ติดต่อของคุณ นั่นเป็นเรื่องที่น่ากังวล
- คอยอัปเดตข้อมูลให้ทันสมัยอยู่เสมออย่าลืมอัปเดตระบบปฏิบัติการและแอปพลิเคชันของคุณ การอัปเดตเหล่านี้มักนำมาซึ่งการแก้ไขช่องโหว่ด้านความปลอดภัยที่สำคัญ ซึ่งสามารถช่วยปกป้องอุปกรณ์ของคุณจากปัญหาต่างๆ ได้
- ใช้เครื่องมือรักษาความปลอดภัยติดตั้งแอปพลิเคชันรักษาความปลอดภัยที่เชื่อถือได้ ซึ่งสามารถตรวจจับและกำจัดภัยคุกคามได้แบบเรียลไทม์ แอปพลิเคชันเหล่านี้ทำหน้าที่เป็นเกราะป้องกันคุณจากมัลแวร์และแอปพลิเคชันที่เป็นอันตราย
- ดาวน์โหลดจากแหล่งที่เชื่อถือได้เท่านั้นนอกเหนือจาก Google Play Store แล้ว ควรหลีกเลี่ยงการดาวน์โหลดแอปจากร้านค้าที่ไม่เป็นทางการหรือเว็บไซต์ที่คุณไม่รู้จัก เพราะสถานที่เหล่านี้มีแนวโน้มที่จะมีแอปที่มีปัญหา ความปลอดภัยของคุณเป็นสิ่งสำคัญ ดังนั้นควรเลือกแหล่งดาวน์โหลดอย่างรอบคอบ
ในโลกดิจิทัลที่เชื่อมต่อกันมากขึ้นเรื่อย ๆ ความปลอดภัยทางออนไลน์จึงมีความสำคัญอย่างยิ่ง เนื่องจากอาชญากรไซเบอร์ยังคงพัฒนาเทคนิคของตนอย่างต่อเนื่อง ผู้ใช้งานอุปกรณ์ Android จำเป็นอย่างยิ่งที่จะต้องระมัดระวังและดำเนินมาตรการป้องกันตนเองจากแอปพลิเคชันที่เป็นอันตรายหากปฏิบัติตามคำแนะนำเหล่านี้ คุณจะสามารถลดความเสี่ยงในการดาวน์โหลดแอปอันตรายได้อย่างมาก และรักษาความปลอดภัยของอุปกรณ์และข้อมูลส่วนตัวของคุณได้
