แอดแวร์เป็นซอฟต์แวร์ประเภทหนึ่งที่ออกแบบมาเพื่อสร้างรายได้ให้กับผู้ไม่ประสงค์ดีโดยการแสดงโฆษณาเบื้องหน้าหรือเบื้องหลังของสมาร์ทโฟนที่ติดตั้งแอดแวร์นั้น โดยปกติแล้ว สมาร์ทโฟนที่ติดตั้งแอดแวร์จะประสบปัญหาแบตเตอรี่หมดเร็ว และจะกระตุกและร้อนจัด บริษัทรักษาความปลอดภัยทางไซเบอร์ Bitdefender (ผ่าน BleepingComputer) กล่าวว่าได้ค้นพบแอพ Android มากกว่า 60,000 แอพที่แอบอ้างว่าเป็นแอพพลิเคชั่นที่ถูกต้องตามกฎหมาย ถูกใช้เพื่อติดตั้งแอดแวร์บนโทรศัพท์มือถือในช่วงหกเดือนที่ผ่านมา แคมเปญแอดแวร์เริ่มต้นเมื่อเดือนตุลาคมที่ผ่านมาและรวมถึงแอพที่โปรโมตว่าเป็นซอฟต์แวร์รักษาความปลอดภัยปลอม ซอฟต์แวร์ VPN สำหรับการท่องเว็บอย่างปลอดภัย แอพที่มีการโกงเกมและรหัส แอพยูทิลิตี้ บทช่วยสอนปลอม YouTube/TikTok ที่ไม่มีโฆษณา และแม้แต่แอป Netflix ปลอม แอปที่เป็นอันตรายกว่า 55% กำหนดเป้าหมายผู้ใช้ Android ในสหรัฐอเมริกา ประเทศอื่นๆ ที่แอปได้รับการโปรโมต ได้แก่ เกาหลีใต้ บราซิล เยอรมนี สหราชอาณาจักร และฝรั่งเศส
แอดแวร์ลงเอยที่แอปที่ติดตั้งโดยใช้ APK ที่นำเสนอบนเว็บไซต์ App Store ของบุคคลที่สาม
โปรดทราบว่าแอปเหล่านี้ไม่ได้อยู่ใน Google Play Store และพบในเว็บไซต์ App Store ของบุคคลที่สามที่ค้นพบ ผ่าน Google Search ที่ใช้ APK (Android Packages) เพื่อให้ผู้ใช้สามารถไซด์โหลดแอปที่เป็นอันตรายเหล่านี้ในโทรศัพท์ Android ของตนได้ เมื่อเข้าชมเว็บไซต์เหล่านี้ ผู้ใช้จะถูกเปลี่ยนเส้นทางไปยังโฆษณาหรือให้ค้นหาแอปที่ต้องการ ไซต์เหล่านี้ได้รับการออกแบบมาให้ติดตั้งแอปผ่าน APK ซึ่งทำให้โทรศัพท์ของผู้ใช้ติดไวรัสด้วยแอดแวร์
แอปที่เป็นอันตรายกว่า 55% มีเป้าหมายเป็นผู้ใช้ Android ในสหรัฐอเมริกา
แอปเหล่านี้ อย่าสร้างไอคอนสำหรับหน้าจอหลัก ซึ่งหมายความว่าหากไม่ได้เปิดทันทีโดยใช้พรอมต์”เปิด”ที่เห็นหลังการติดตั้ง ผู้ใช้อาจไม่ได้เปิดแอปเมื่อใดก็ได้ ดังนั้นผู้พัฒนาแอปที่ติดมัลแวร์เหล่านี้จึงต้องการให้คุณเปิดแอปทันทีหลังจากติดตั้ง และถ้าคุณทำเช่นนั้น คุณจะเห็นการแจ้งเตือนว่า”แอปพลิเคชันไม่พร้อมใช้งานในภูมิภาคของคุณ แตะตกลงเพื่อถอนการติดตั้ง”
แม้ว่าตอนนี้จะเป็นแอดแวร์ แต่แอปเหล่านี้อาจเปิดมากขึ้น เว็บไซต์ที่เป็นอันตรายและเป็นอันตราย
แต่จริงๆ แล้วแอปไม่ได้ถูกถอนการติดตั้งเนื่องจากอยู่ในโหมดสลีปเป็นเวลาสองชั่วโมง ในช่วงเวลานี้ซอฟต์แวร์จะตั้งค่าตัวเองให้เปิดขึ้นเมื่อโทรศัพท์ถูกบูทหรือปลดล็อค เมื่อเปิดใช้แอป แอปจะเชื่อมต่อกับเซิร์ฟเวอร์ของผู้โจมตีและรวบรวม URL ของโฆษณาที่จะแสดงในเบราว์เซอร์มือถือหรือเป็นโฆษณา WebView แบบเต็มหน้าจอ และในขณะที่การแสดงโฆษณาเพื่อเรียกรายได้คือสิ่งที่แอปเหล่านี้ทำอยู่ในปัจจุบัน นักวิจัยเตือนว่าผู้ไม่ประสงค์ดีสามารถเปลี่ยน URL ของแอดแวร์และทำให้แอปเหล่านี้เปิดเว็บไซต์ที่เป็นอันตรายและเป็นอันตรายมากขึ้น
หลังจากติดตั้งแอป คุณอาจ ดูการแจ้งเตือนนี้ ในความเป็นจริงแล้ว แอปกำลังตั้งค่าตัวเองให้แสดงโฆษณาบนโทรศัพท์ของคุณ
Bitdefender เขียนว่า”จากการวิเคราะห์ แคมเปญนี้ได้รับการออกแบบมาเพื่อผลักดันแอดแวร์ไปยังอุปกรณ์ Android อย่างจริงจัง โดยมีจุดประสงค์เพื่อเพิ่มรายได้ อย่างไรก็ตาม ผู้คุกคามที่เกี่ยวข้องสามารถเปลี่ยนกลยุทธ์เพื่อเปลี่ยนเส้นทางผู้ใช้ไปยังมัลแวร์ประเภทอื่นได้อย่างง่ายดาย เช่น โทรจันธนาคารเพื่อขโมยข้อมูลประจำตัวและข้อมูลทางการเงินหรือแรนซัมแวร์”และแม้ว่าเราต้องการเตือนคุณว่าอย่าไซด์โหลดแอปจากร้านแอปหรือเว็บไซต์ของบุคคลที่สาม ความจริงก็คือมัลแวร์บางตัวยังคงอาศัยอยู่ใน Google Play Store
หากไม่มีไอคอน แอปเหล่านี้จะปรากฏขึ้น ในรายการแอปที่ติดตั้งของคุณ เช่น รายการสุดท้ายที่พบในภาพหน้าจอนี้
แม้จะมีเรื่องราวเช่นนี้ ทางออกที่ดีที่สุดของคุณคือยึดติดกับ Google Play Store และอยู่ห่างจากหน้าร้านแอปของบุคคลที่สาม และหากคุณต้องการเพิ่มโอกาสในการทำให้อุปกรณ์ปราศจากมัลแวร์ คุณอาจต้องการติดตั้งแอปจากนักพัฒนาซอฟต์แวร์ที่คุณคุ้นเคย แม้ว่านั่นจะหมายถึงการจำกัดตัวเองให้อยู่เฉพาะในชื่อที่เสนอโดยบริษัทเทคโนโลยีชื่อดังก็ตาม
