Android ของคุณอาจเสี่ยงกับมัลแวร์แนะนำ Botnet ที่ผิดพลาด

การโจมตีของมัลแวร์ได้กลายเป็นปัญหาที่เกิดซ้ำสำหรับผู้ใช้ Android ไม่น่าแปลกใจเลยที่แอป แอดแวร์ และแอปปลอมจะพบได้ใน Play Store ดูเหมือนว่า Google กำลังประสบปัญหาในการทำให้ Play Store ปลอดภัยจากการโจมตีเหล่านี้

ผู้ใช้จะแยกแยะระหว่างแอปที่เป็นอันตรายและแอปที่สะอาดได้ยาก แต่ถ้าผู้ใช้เลือกแอปอย่างชาญฉลาด ก็มีโอกาสที่จะได้รับการปกป้องมากขึ้นอย่างแน่นอน ภัยคุกคามขนาดใหญ่ล่าสุดที่ค้นพบอยู่ในรูปแบบของแอดแวร์ที่เรียกว่า FalseGuide

เป็นมัลแวร์ที่แพร่กระจายผ่าน Google Play Store ที่ถูกกฎหมาย ตามชื่อที่บ่งบอกว่ามันปลอมตัวเป็นแอพแนะนำเกมและขออนุญาตผู้ดูแลระบบในเวลาที่ทำการติดตั้ง หากผู้ใช้อนุญาต มัลแวร์จะฝังตัวเองลงในอุปกรณ์

การโจมตีของ FalseGuide นั้นกว้างขวางกว่าที่เข้าใจ เมื่อเร็ว ๆ นี้พบแอปเพิ่มเติมอีกห้าแอปที่มีมัลแวร์บน Google Play ซึ่งพัฒนาโดย “Anatoly Khmelenko” (แปลจากภาษารัสเซีย ???????? ????????)

ดูเพิ่มเติม:  วิธีรักษาความปลอดภัยอุปกรณ์ Android ของคุณด้วยรูปแบบ, PIN หรือรหัสผ่าน

บอทเน็ตคืออะไร?

คำว่า Botnet มาจากคำว่า 'robot' และ 'network' สองคำ มัลแวร์นี้ถูกใช้โดยอาชญากรไซเบอร์เพื่อละเมิดความปลอดภัยของผู้ใช้

เป็นเครือข่ายของคอมพิวเตอร์ส่วนตัวที่ติดซอฟต์แวร์ที่เป็นอันตรายและกลุ่มอุปกรณ์ที่ควบคุมโดยแฮกเกอร์โดยที่เจ้าของไม่ทราบ จะแสดงโฆษณาป๊อปอัปโดยใช้บริการพื้นหลังที่ทำงานเมื่อเปิดเครื่อง

FalseGuide คืออะไร?

FalseGuide เป็นมัลแวร์ Android รูปแบบใหม่ที่ก่อให้เกิดความหายนะใน Google Play เป็นอันตรายอย่างยิ่งเมื่อเข้าถึงข้อมูลส่วนตัวของผู้ใช้ ป้องกันการนำแอปที่ติดไวรัสออก และอื่นๆ อีกมากมาย

ดูเพิ่มเติม: 8 วิธีในการรักษาความปลอดภัยอุปกรณ์ Android ของคุณ

FalseGuide ทำงานอย่างไร

ซอฟต์แวร์ที่เป็นอันตรายซ่อนตัวอยู่ในแอพหลายตัวบน Google Play แอปเหล่านี้ดูเหมือนจะเป็นแนวทางสำหรับเกม Android อื่นๆ และขอการอนุญาตที่ผิดปกติในการติดตั้ง (การอนุญาตจากผู้ดูแลอุปกรณ์)

เมื่อได้รับอนุญาต มัลแวร์ที่ติดตั้งไว้จะลงทะเบียนตัวเองในหัวข้อ Firebase Cloud Messaging ซึ่งมีชื่อเดียวกับแอป มันสร้างบ็อตเน็ตแบบเงียบจากอุปกรณ์ที่ติดไวรัสเพื่อจุดประสงค์ด้านแอดแวร์

ทำไมมันถึงปลอมตัวเป็นแอพนำทาง?
FalseGuide ทำซ้ำเป็นแอพแนะนำสำหรับเกมด้วยเหตุผลสองประการ ประการแรก แอพแนะนำเป็นที่นิยมมาก เมื่อเทียบกับแอพเกมดั้งเดิม ประการที่สอง แอพแนะนำมีฟีเจอร์ที่เรียบง่ายและใช้เวลาน้อยลงในการพัฒนาและใช้งานฟีเจอร์

แอพแนะนำห้าสิบรายการได้รับการระบุว่าติดมัลแวร์นี้ เกมมือถือยอดนิยม เช่น Pokémon Go FIFA Mobile และอีกมากมายอยู่ในรายการ

หมายเหตุ : แอปพลิเคชันใดๆ ที่ขออนุญาตจากผู้ดูแลระบบ ณ เวลาที่ทำการติดตั้ง แสดงว่ามีเจตนาร้าย

Google ลบตัวอย่าง False Guide ทั้งหมด

หลังจากได้รับการแจ้งเตือนจาก Check Point และมีชีวิตรอดบน Play Store ได้ไม่กี่เดือน Google จะนำอินสแตนซ์ทั้งหมดของ FalseGuide ออก เป็นการยากที่จะระบุจำนวนการดาวน์โหลดลง อย่างไรก็ตาม บริษัทรักษาความปลอดภัยระบุว่าอุปกรณ์เกือบ 2 ล้านเครื่องสามารถติดไวรัสได้ ตัวเลขอาจต่ำถ้าผู้ใช้ไม่ให้สิทธิ์ผู้ดูแลระบบหรือรันโปรแกรม ผลกระทบไม่ชัดเจน แต่โปรดใช้ความระมัดระวังขณะดาวน์โหลดแอปแนะนำเหล่านั้น

จะอยู่อย่างปลอดภัยได้อย่างไร?

Google Play ใช้มาตรการรักษาความปลอดภัยเพื่อตรวจหาแอปที่เป็นอันตรายและบล็อกไม่ให้อัปโหลด แต่เราไม่สามารถตอบกลับได้เพียงผู้เดียวและควรดาวน์โหลดแอปที่เป็นอันตราย

มีมาตรการป้องกันมาตรฐานบางอย่างหากมีการติดตามโดยไม่ได้รับผลกระทบ:
ดูเพิ่มเติมที่:  14 แอพรักษาความปลอดภัย Android ที่ดีที่สุด

• ดาวน์โหลดแอปจากนักพัฒนาที่เชื่อถือได้และได้รับการยืนยันเสมอ และยึดติดกับแหล่งที่เชื่อถือได้ เช่น Google play Store และ App Store
• ตรวจสอบและยืนยันสิทธิ์ของแอปก่อนติดตั้งแอป หากคุณไม่แน่ใจเกี่ยวกับการอนุญาตใด ๆ ก็อย่าติดตั้ง

• ติดตั้งแอพป้องกันไวรัสที่อัปเดตบนอุปกรณ์ของคุณเพื่อตรวจจับและบล็อกการติดไวรัส
• อย่าดาวน์โหลดแอพจากแหล่งบุคคลที่สาม
• หลีกเลี่ยงการใช้ฮอตสปอต Wi-Fi ที่ไม่รู้จักและไม่ปลอดภัย
• ปิด Wi-Fi ไว้เมื่อไม่ได้ใช้งาน
• โปรดใช้ความระมัดระวังในขณะที่ให้สิทธิ์ผู้ดูแลระบบแก่แอป เนื่องจากแอปดังกล่าวทำให้แอปสามารถควบคุมอุปกรณ์ของคุณได้อย่างเต็มที่
• อย่าคลิกลิงก์ใน SMS ที่ส่งไปยังโทรศัพท์ของคุณ แม้ว่าจะดูถูกก็ตาม

มีแอพป้องกันมัลแวร์มากมายในตลาด แต่มีเพียงไม่กี่ตัวที่ยอดเยี่ยมเท่านั้นที่เป็นตัวเลือกที่ดีที่สุด หนึ่ง app ดังกล่าวซึ่งคุณสามารถลองเป็น  Systweak ป้องกันมัลแวร์ มันไม่เพียงแต่ปกป้องอุปกรณ์ของคุณจากการโจมตีของมัลแวร์ แต่ยังสแกนแอพในขณะที่ทำการติดตั้ง เพื่อไม่ให้มีการติดตั้งแอพที่ติดไวรัส