ทั้ง Apple App Store และ Google Play Store ต่างมีคุณลักษณะด้านความปลอดภัยหลายอย่าง ทั้งหมดนี้ทำให้ผู้ใช้ปลอดภัยจากแอพที่เป็นอันตรายและปกป้องข้อมูลของพวกเขาจากการตกไปอยู่ในมือของมิจฉาชีพ แต่ไม่ว่าจะมีคุณลักษณะด้านความปลอดภัยทั้งหมดที่ตลาดแบบเปิดเหล่านี้มีให้ก็มีความเสี่ยงเสมอ
ตัวอย่างเช่น แอปยอดนิยมชื่อ iRecorder Screen Recorder ถูกจับได้ว่าทำงานที่เป็นอันตราย ปรากฏครั้งแรกบน Google Play Store ในปี 2021 และตั้งแต่นั้นมา ก็เป็นตัวเลือกยอดนิยมสำหรับหลาย ๆ คนที่ต้องการจับภาพเนื้อหาบนหน้าจอ แต่ตั้งแต่ปี 2022 เป็นต้นมา มันได้ทำการสอดแนมผู้ใช้ทุกคนและรวบรวมข้อมูลของพวกเขา
โปรแกรมบันทึกหน้าจอ iRecorder มีมัลแวร์มาเกือบหนึ่งปีโดยที่ Google Play Store ไม่ได้สังเกตเห็น
เวอร์ชันก่อนหน้าของ แอปไม่มีมัลแวร์ใดๆ เป็นเพียงเครื่องมือที่มีประโยชน์ที่ช่วยให้คุณสามารถบันทึกหน้าจอได้ แต่เพียงปีกว่าหลังจากเปิดตัว แอปได้รับการอัปเดตใน Google Play Store และเป็นไปตาม ESET ตรวจสอบ การอัปเดตนั้นมาพร้อมกับมัลแวร์
ต้องการทราบว่ามัลแวร์ในแอปทำอะไร ESET อธิบายว่ามันแอบบันทึกเสียงและส่งต่อไฟล์ที่บันทึกไปยังเซิร์ฟเวอร์ระยะไกล เครื่องมือสอดแนมที่นักพัฒนาซอฟต์แวร์ใช้คือโค้ดจาก AhMyth เป็นโทรจันโอเพ่นซอร์สสำหรับการเข้าถึงระยะไกล (RAT) และ iRecroder Screen Recorder ไม่ใช่แอพแรกที่มาพร้อมกับมัน
มีแอพอื่น ๆ อีกมากมายที่มีเครื่องมือสอดแนมแบบเดียวกัน และที่น่าสนใจคือ แอปเหล่านี้ทั้งหมดไม่ถูกตรวจพบโดยคุณลักษณะด้านความปลอดภัยของ Google Play Store กล่าวคือ iRecorder Screen Recorder แตกต่างจากแอปอื่นๆ ที่แทรกมัลแวร์ไว้ตรงที่ดึงกลอุบายที่แยบยลออกมา
นั่นคือ แอปดังกล่าวได้รับอนุญาตจากผู้ใช้ให้มัลแวร์ทำสิ่งที่น่ารังเกียจทั้งหมดโดยตรงจากผู้ใช้. ท้ายที่สุดแล้ว แอพนี้ต้องการการอนุญาตเพิ่มเติมเพื่อทำการบันทึกหน้าจอ และเนื่องจากแอปนี้จัดอยู่ในประเภทแอปบันทึกหน้าจอ ทั้ง Google Play Store และผู้ใช้จึงไม่ต้องสนใจที่จะตรวจสอบ
การตอบกลับอย่างรวดเร็วของ Google
หลังจากเกิดปัญหา Google ได้นำแอปนี้ออกทันที แอพบันทึกหน้าจอ iRecorder จาก Play Store อย่างไรก็ตาม หากคุณเคยติดตั้งแอปมาก่อน คุณควรถอนการติดตั้งทันที นอกจากนั้น คุณควรล้างไฟล์ของแอป
Gizchina News of the week
อย่างไรก็ตาม การวิเคราะห์นี้ถือเป็นตัวอย่างสำคัญที่แสดงให้เห็นว่า Google Play Store มีความเสี่ยงเพียงใด แอพใด ๆ สามารถทำงานได้ตามปกติและเปลี่ยนเป็นมืดทันที และเมื่อเป็นเช่นนั้น มันสามารถทำงานในร่มได้นานหลายเดือนโดยไม่ถูกจับได้
นักวิจัยตั้งทฤษฎีว่าแอพเหล่านี้ไม่มีแรงจูงใจที่ดีในการเริ่มต้น พวกเขาทำงานตามปกติเพื่อสร้างฐานผู้ใช้ที่เหมาะสม และเมื่อจำนวนผู้ใช้มากพอ นักพัฒนาจะฉีดมัลแวร์เข้าไปในพวกเขาและเริ่มรวบรวมข้อมูลผู้ใช้ อย่างไรก็ตาม นักวิจัยตั้งข้อสังเกตว่าพวกเขาไม่มีหลักฐานใดๆ ที่จะพิสูจน์ทฤษฎีนี้
ESET ยังแนะนำว่าแอปอาจเป็นส่วนหนึ่งของแคมเปญจารกรรมที่ดำเนินอยู่ นั่นหมายความว่าอาจมีเครื่องมืออื่นๆ อีกมากมายใน Google Play Store ที่ดูเหมือนปกติแต่อาจซ่อนมัลแวร์ไว้ ดังนั้นจึงเป็นเวลาที่ดีที่จะตรวจสอบว่ามีแอปใดบ้างที่ติดตั้งในโทรศัพท์ Android ของคุณในขณะนี้
ที่กล่าวว่า เป็นความจริงที่มาตรการป้องกันของ Google Play Store เกี่ยวกับแอปเหล่านี้ไม่ได้ผลในขณะนี้ แต่ข่าวดีก็คือ Google กำลังทดลองวิธีการใหม่ๆ เพื่อหยุดแอปเหล่านี้ และด้วย Android 14 คุณลักษณะทดลองเหล่านี้อาจได้รับการเผยแพร่ครั้งสุดท้าย
ไม่มีการรับประกันว่าวิธีการใหม่นี้จะช่วยให้ Google Play Store ป้องกันแอปที่เป็นอันตรายเหล่านี้ได้สำเร็จ แต่ก็ยังเป็นเครื่องบ่งชี้ที่สำคัญว่า Google ให้ความสำคัญกับความปลอดภัยของแอปอย่างจริงจัง
ที่มา/VIA: