Android Q
Google Play Store ซึ่งให้บริการแอป Android ยอดนิยมจำนวนมากอยู่ภายใต้การตรวจสอบข้อเท็จจริงเมื่อเร็ว ๆ นี้ แอพหลายตัวที่ผู้ใช้หลายล้านดาวน์โหลดติดมัลแวร์และโค้ดอันตรายอื่น ๆ นักวิจัยของไซแมนเทคได้ค้นพบแอพสองตัวดังกล่าวที่ใช้วิธีการที่ชาญฉลาด แต่ผิดจรรยาบรรณเพื่อหารายได้จากผู้ใช้สมาร์ทโฟน Android ที่ไม่สงสัย สิ่งที่น่ากังวลยิ่งไปกว่านั้นก็คือความจริงที่ว่าแอปที่ถูกบุกรุกเหล่านี้ยังคงมีอยู่ใน Google Play Store ซึ่งหมายความว่าผู้ใช้โทรศัพท์มือถือ Android หรือเหยื่อจะยังดาวน์โหลดและใช้งานได้
แอป Android ยอดนิยมสองแอปโค้ดฮาร์เบอร์ที่สร้างรายได้จากโฆษณาโดยอัตโนมัติ:
งานวิจัยใหม่จากไซแมนเทคเปิดเผยว่าอาชญากรไซเบอร์กำลังใช้แอพเพื่อคลิกโฆษณาบนมือถือโดยอัตโนมัติเพื่อสร้างผลกำไร ดูเหมือนว่าแอปจะขโมยสมาร์ทโฟน Android อย่างชำนาญและใช้เพื่อสร้างการคลิกโฆษณา โฆษณาเหล่านี้ไม่เพียงสร้างรายได้ แต่ยังอาจนำไปสู่เว็บไซต์ที่เป็นอันตรายทั้งหมดนี้ไม่ได้รับความยินยอมจากผู้ใช้ สิ่งที่น่ากังวลยิ่งกว่านั้นก็คือเหยื่อยังคงไม่รู้โดยสิ้นเชิงว่าอุปกรณ์ Android ของพวกเขากำลังถูกเปลี่ยนให้เป็นบอทที่คอยคลิกโฆษณาตลอดทั้งวัน
นักวิจัยของไซแมนเทคได้ระบุแอพสองตัวที่ถูกแย่งชิงไปแล้ว กล่าวอีกนัยหนึ่ง บริษัท ได้ระบุแอปที่ถูกบุกรุก 2 แอป แต่อาจมีอีกหลายแอป แอปเหล่านี้ได้รับการดาวน์โหลดมากกว่า 1.5 ล้านครั้ง ตามที่นักวิจัยระบุว่าอาชญากรไซเบอร์อาจใส่รหัสของพวกเขาภายในแอพได้สำเร็จเป็นเวลานานกว่าหนึ่งปี
2 แอพ Android แอบคลิกโฆษณา https://t.co/KoGvs7aMLl ผ่าน @gadgetsnow
- Times of India (@timesofindia) 30 สิงหาคม 2019
แอปที่เป็นอันตรายมาจากนักพัฒนาที่เรียกว่า Idea Master ในขณะที่แอป Notepad เรียบง่าย แต่ได้รับความนิยมสูงเรียกว่า Idea Note: OCR Text Scanner, GTD, Color Notes ส่วนอีกแอปเรียกว่าแอปฟิตเนสที่ไม่เกี่ยวข้องกันโดยสิ้นเชิง Beauty Fitness: การออกกำลังกายทุกวันโค้ช HIIT ที่ดีที่สุด . นักวิจัยค้นพบว่าแอปนี้ใช้โฆษณาแบบฝัง โดยทั่วไปโฆษณาเหล่านี้จะวางอย่างมีกลยุทธ์เกินกว่าพื้นที่ที่สามารถดูได้ตามปกติของพื้นที่หน้าจอของอุปกรณ์เคลื่อนที่ กล่าวอีกนัยหนึ่งโฆษณาเหล่านี้ใช้งานได้ในพื้นที่ที่ผู้ใช้ทั่วไปมองไม่เห็นได้ง่าย รหัสที่ซ่อนอยู่ภายในแอปจะช่วยให้คลิกโฆษณาเพื่อสร้างรายได้ กล่าวอีกนัยหนึ่งคือกระบวนการคลิกโฆษณาอัตโนมัติที่ปิดบังไว้อย่างสมบูรณ์สร้างรายได้ให้กับอาชญากรอย่างลับๆ
เนื่องจากโฆษณาไม่สามารถมองเห็นได้ง่ายผู้ใช้จึงไม่มีทางรู้ว่าอุปกรณ์ของตนกลายเป็นบ็อตโฆษณา อย่างไรก็ตามผู้ใช้หลายรายที่ได้รับผลกระทบจากแอปอาจเห็นว่าแบตเตอรี่ของอุปกรณ์หมดเร็วกว่าปกติมาก นอกจากนี้เนื่องจากกระบวนการดึงโฆษณาและการคลิกอย่างต่อเนื่องในลักษณะเดียวกันประสิทธิภาพของสมาร์ทโฟน Android จึงลดลงอย่างมาก สัญญาณที่ชัดเจนที่สุดของมัลแวร์คือการใช้ข้อมูลที่เพิ่มขึ้นอย่างมีนัยสำคัญ ผู้ใช้ที่ได้รับผลกระทบหลายรายสังเกตเห็นค่าบริการข้อมูลมือถือสูงขึ้นอย่างผิดปกติ
ไม่จำเป็นต้องเพิ่มไซแมนเทคได้กระตุ้นให้ผู้ใช้สมาร์ทโฟน Android ถอนการติดตั้งแอพที่ได้รับผลกระทบเหล่านี้ทันที นอกจากนี้ยังได้รับผลกระทบ ผู้ใช้ต้องแสดงความคิดเห็น เตือนเหยื่อที่อาจเกิดขึ้นเกี่ยวกับอันตรายที่ซ่อนอยู่ เนื่องจากแอปทั้งสองยังคงมีอยู่ใน Play Store
ที่มีเจตจำนงมีวิธี นักพัฒนาเหล่านี้แสดงให้เห็นว่าความฉลาดบางอย่างอาจหมายถึงแอปที่ผู้คนจะใช้และสร้างรายได้ให้กับนักพัฒนาโดยการแอบโหลดและคลิกโฆษณาอัตโนมัติ https://t.co/ycfDwVSWfG
- จิมมี่ที (@TecSecOps) 29 สิงหาคม 2019
[อัปเดต] ดูเหมือนว่า Google ได้จดบันทึกแอปที่ได้รับผลกระทบและได้ลบออก อย่างไรก็ตามเนื่องจากความพยายามดังกล่าวเพิ่มขึ้นอย่างผิดปกติสิ่งสำคัญคือ ผู้ใช้สมาร์ทโฟน Android ยังคงระมัดระวัง
แท็ก แอนดรอยด์ google
