แอปกินแบตเตอรี่จน Google play ต้องถอนแอปออกจาก Store
ทีมเทคโนโลยีของ McAfee ได้ค้นพบแอปพลิเคชันจำนวน 43 แอป ที่กินแบตเตอรี่มากเกินไป และ ทำงานนอกหน้าจอเมื่ออุปกรณ์ไม่ได้ใช้งาน แอปเหล่านี้ได้รับการออกแบบมาเพื่อคลิกโฆษณาราคาถูกจากผู้ใช้โดยไม่สังเกตเห็น
แอปเหล่านี้ส่วนใหญ่มีอยู่ใน Google Play Store แต่ Google ได้ลบออกแล้ว แต่อย่างไรก็ตามมีผู้ติดตั้งจำนวน 2.5 ล้านคน ลงในอุปกรณ์ของพวกเขาก่อนหน้านี้
แอปพลิเคชันยอดนิยมบางตัวที่ได้รับผลกระทบ ได้แก่ TV/DMB Player, Music Downloader, News และ Calendar โฆษณาในแอปเหล่านี้จะไม่โผล่ขึ้นมาอย่างลับๆ จนกว่าจะผ่านไปสองสามสัปดาห์หลังจากการติดตั้งครั้งแรก ซึ่งทำให้การตรวจจับการหลอกลวงนั้นยากขึ้นมาก
เนื่องจากทุกแอปบน Google play ผ่านการตรวจสอบจาก Google แล้ว มันเล็ดลอดมาได้อย่างไร
แอปเหล่านี้ใช้กลวิธีเฉพาะเพื่อหลีกเลี่ยงการตรวจจับและการตรวจสอบ โดยจงใจชะลอการเริ่มต้นการกระทำที่ผิดกฏของ Google จากระยะเวลาการการติดตั้ง ยิ่งไปกว่านั้นการกำหนดค่าของโปรแกรมนั้นสามารถแก้ไขและอัปเดตได้จากระยะไกลโดยใช้บริการ Firebase Storage หรือ Messaging ซึ่งเพิ่มความซับซ้อนอย่างมากในการระบุและวิเคราะห์พฤติกรรมนี้ โดยเฉพาะอย่างยิ่งระยะแฝงมักจะกินเวลาหลายสัปดาห์ ซึ่งทำให้ตรวจจับได้ยาก
สิ่งสำคัญคือต้องระมัดระวังเกี่ยวกับการอนุญาต เช่น การยกเว้น "การประหยัดพลังงาน" และการอนุญาตให้ "ดึงเหนือแอปอื่นๆ" การอนุญาตเหล่านี้สามารถเปิดใช้งานกิจกรรมบางอย่างอย่างรอบคอบในเบื้องหลัง ทำให้เกิดความกังวลเกี่ยวกับความตั้งใจและพฤติกรรมของแอปพลิเคชันหรือไลบรารีที่เป็นปัญหา การอนุญาตเหล่านี้อาจส่งผลให้เกิดพฤติกรรมที่เป็นอันตรายมากขึ้น เช่น การแสดงหน้าฟิชชิ่ง รวมถึงการแสดงโฆษณาในเบื้องหลังด้วย
เมื่อปิดหน้าจออุปกรณ์หลังจากช่วงระยะที่ซ่อนไว้จะมีการดึงและโหลดโฆษณาทำให้ผู้ใช้ไม่ทราบว่ามีโฆษณาแสดงบนอุปกรณ์ของตัวเอง โดยที่แอปจะเชื่อมไปยังเวปไซต์ที่ตั้งค่าเอาไว้ เช่น: mppado.oooocooo.com จากนั้นไปที่ Firebase Storage เพื่อรับ URL โฆษณาและแสดงโฆษณา ซึ่งใช้พลังงานและทรัพยากรข้อมูลมือถือ
สังเกตได้เมื่อปิดหน้าจอ หากผู้ใช้เปิดหน้าจออย่างรวดเร็ว พวกเขาอาจมองเห็นโฆษณาก่อนที่โฆษณาจะปิดโดยอัตโนมัติ
McAfee เตือนให้ผู้ใช้ดูและตรวจสอบอย่างละเอียดก่อนที่จะดาวน์โหลดแอพใหม่ ๆ ลงในอุปกรณ์มือถือของพวกเขา
ดูรายชื่อแอปได้ที่นี่
วิธีการในการปกป้องตัวเองจากแอปที่กินแบตเตอรี่:
- ตรวจสอบการอนุญาตของแอปก่อนที่จะติดตั้ง
- ปิดการใช้งานแอปที่คุณไม่ได้ใช้
- อัปเดตแอปของคุณเป็นประจำ
- ใช้ตัวจัดการแบตเตอรี่
- ล้างแคชและแอปพลิเคชันที่ไม่ได้ใช้งานเป็นประจำ
การโจมตีครั้งนี้ยังแสดงให้เห็นว่าแม้แต่แอปจาก Google Play Store ก็อาจไม่ปลอดภัย แอปพลิเคชันเหล่านี้ได้รับการตรวจสอบโดย Google แต่อาจยังมีแอปที่เป็นอันตรายได้ ผู้ใช้ควรตรวจสอบการวิจารณ์ของแอปก่อนติดตั้ง และควรรายงานแอปที่ดูเหมือนน่าสงสัย
ด้วยการระมัดระวัง ผู้ใช้สามารถปกป้องตัวเองจากแอปที่เป็นอันตรายและยืดอายุการใช้งานแบตเตอรี่ได้
นอกจากนี้ นักวิจัยจาก McAfee ยังพบว่าแอปเหล่านี้บางแอปอาจขโมยข้อมูลส่วนตัวของผู้ใช้ เช่น หมายเลขโทรศัพท์ ที่อยู่อีเมล และหมายเลขบัตรเครดิต ผู้ใช้ควรระมัดระวังและตรวจสอบให้แน่ใจว่าแอปที่พวกเขาติดตั้งนั้นปลอดภัยก่อนที่จะติดตั้ง
วิธีการตรวจหาแอปที่เป็นอันตราย
คุณสามารถทำได้เพื่อตรวจสอบแอปที่เป็นอันตรายก่อนที่คุณจะติดตั้ง
- ตรวจสอบการอนุญาตของแอป
เมื่อคุณติดตั้งแอป แอปจะขอการอนุญาตบางอย่าง เช่น การเข้าถึงตำแหน่งของคุณ รายชื่อติดต่อของคุณ หรือกล้องของคุณ สิ่งสำคัญคือต้องตรวจสอบการอนุญาตเหล่านี้และตรวจสอบให้แน่ใจว่าแอปต้องการการอนุญาตเหล่านี้จริงๆ
- อ่านการรีวิวของแอป
ก่อนที่คุณจะติดตั้งแอป คุณสามารถอ่านการวิจารณ์ของแอปจากผู้ใช้รายอื่น การวิจารณ์เหล่านี้สามารถช่วยให้คุณระบุแอปที่เป็นอันตรายได้
- ตรวจสอบว่าแอปได้รับการอัปเดตหรือไม่
แอปที่ไม่ได้รับอัปเดตอาจเป็นแอปที่เป็นอันตรายได้ เนื่องจากแอปเหล่านี้อาจมีการละเมิดความปลอดภัยที่อาจถูกใช้ในการโจมตีคุณ
- ติดตั้งแอปจากแหล่งที่เชื่อถือได้
สิ่งสำคัญคือต้องติดตั้งแอปจากแหล่งที่เชื่อถือได้เท่านั้น แอปจาก Google Play Store ได้รับการทดสอบโดย Google แต่แอปจากแหล่งอื่นอาจเป็นอันตราย
วิธีการลบแอปที่เป็นอันตราย
หากคุณติดตั้งแอปที่เป็นอันตรายโดยไม่ได้ตั้งใจ คุณสามารถลบแอปเหล่านั้นได้ดังนี้
- เปิดแอปการตั้งค่าบนโทรศัพท์ของคุณ
- แตะ "แอป"
- แตะแอปที่เป็นอันตราย
- แตะ "ถอนการติดตั้ง"
- แตะ "ตกลง"
หลังจากที่คุณลบแอปที่เป็นอันตรายแล้ว คุณควรรีเซ็ตโทรศัพท์ของคุณเป็นค่าเริ่มต้นจากโรงงาน การดำเนินการนี้จะลบข้อมูลทั้งหมดออกจากโทรศัพท์ของคุณ รวมถึงแอปที่เป็นอันตราย
อ้างอิงจาก: Macafee, chroniclelive