แอปกินแบตเตอรี่จน Google play ต้องถอนแอปออกจาก Store

ทีมเทคโนโลยีของ McAfee ได้ค้นพบแอปพลิเคชันจำนวน 43 แอป ที่กินแบตเตอรี่มากเกินไป และ ทำงานนอกหน้าจอเมื่ออุปกรณ์ไม่ได้ใช้งาน แอปเหล่านี้ได้รับการออกแบบมาเพื่อคลิกโฆษณาราคาถูกจากผู้ใช้โดยไม่สังเกตเห็น

แอปเหล่านี้ส่วนใหญ่มีอยู่ใน Google Play Store แต่ Google ได้ลบออกแล้ว แต่อย่างไรก็ตามมีผู้ติดตั้งจำนวน 2.5 ล้านคน ลงในอุปกรณ์ของพวกเขาก่อนหน้านี้

แอปพลิเคชันยอดนิยมบางตัวที่ได้รับผลกระทบ ได้แก่ TV/DMB Player, Music Downloader, News และ Calendar โฆษณาในแอปเหล่านี้จะไม่โผล่ขึ้นมาอย่างลับๆ จนกว่าจะผ่านไปสองสามสัปดาห์หลังจากการติดตั้งครั้งแรก ซึ่งทำให้การตรวจจับการหลอกลวงนั้นยากขึ้นมาก

เนื่องจากทุกแอปบน Google play ผ่านการตรวจสอบจาก Google แล้ว มันเล็ดลอดมาได้อย่างไร
แอปเหล่านี้ใช้กลวิธีเฉพาะเพื่อหลีกเลี่ยงการตรวจจับและการตรวจสอบ โดยจงใจชะลอการเริ่มต้นการกระทำที่ผิดกฏของ Google จากระยะเวลาการการติดตั้ง ยิ่งไปกว่านั้นการกำหนดค่าของโปรแกรมนั้นสามารถแก้ไขและอัปเดตได้จากระยะไกลโดยใช้บริการ Firebase Storage หรือ Messaging ซึ่งเพิ่มความซับซ้อนอย่างมากในการระบุและวิเคราะห์พฤติกรรมนี้ โดยเฉพาะอย่างยิ่งระยะแฝงมักจะกินเวลาหลายสัปดาห์ ซึ่งทำให้ตรวจจับได้ยาก

สิ่งสำคัญคือต้องระมัดระวังเกี่ยวกับการอนุญาต เช่น การยกเว้น "การประหยัดพลังงาน" และการอนุญาตให้ "ดึงเหนือแอปอื่นๆ" การอนุญาตเหล่านี้สามารถเปิดใช้งานกิจกรรมบางอย่างอย่างรอบคอบในเบื้องหลัง ทำให้เกิดความกังวลเกี่ยวกับความตั้งใจและพฤติกรรมของแอปพลิเคชันหรือไลบรารีที่เป็นปัญหา การอนุญาตเหล่านี้อาจส่งผลให้เกิดพฤติกรรมที่เป็นอันตรายมากขึ้น เช่น การแสดงหน้าฟิชชิ่ง รวมถึงการแสดงโฆษณาในเบื้องหลังด้วย

เมื่อปิดหน้าจออุปกรณ์หลังจากช่วงระยะที่ซ่อนไว้จะมีการดึงและโหลดโฆษณาทำให้ผู้ใช้ไม่ทราบว่ามีโฆษณาแสดงบนอุปกรณ์ของตัวเอง โดยที่แอปจะเชื่อมไปยังเวปไซต์ที่ตั้งค่าเอาไว้ เช่น: mppado.oooocooo.com จากนั้นไปที่ Firebase Storage เพื่อรับ URL โฆษณาและแสดงโฆษณา ซึ่งใช้พลังงานและทรัพยากรข้อมูลมือถือ

สังเกตได้เมื่อปิดหน้าจอ หากผู้ใช้เปิดหน้าจออย่างรวดเร็ว พวกเขาอาจมองเห็นโฆษณาก่อนที่โฆษณาจะปิดโดยอัตโนมัติ

McAfee เตือนให้ผู้ใช้ดูและตรวจสอบอย่างละเอียดก่อนที่จะดาวน์โหลดแอพใหม่ ๆ ลงในอุปกรณ์มือถือของพวกเขา

ดูรายชื่อแอปได้ที่นี่ 

https://www.mcafee.com/blogs/other-blogs/mcafee-labs/invisible-adware-unveiling-ad-fraud-targeting-android-users/

วิธีการในการปกป้องตัวเองจากแอปที่กินแบตเตอรี่:

• ตรวจสอบการอนุญาตของแอปก่อนที่จะติดตั้ง 
• ปิดการใช้งานแอปที่คุณไม่ได้ใช้
• อัปเดตแอปของคุณเป็นประจำ
• ใช้ตัวจัดการแบตเตอรี่
• ล้างแคชและแอปพลิเคชันที่ไม่ได้ใช้งานเป็นประจำ

การโจมตีครั้งนี้ยังแสดงให้เห็นว่าแม้แต่แอปจาก Google Play Store ก็อาจไม่ปลอดภัย แอปพลิเคชันเหล่านี้ได้รับการตรวจสอบโดย Google แต่อาจยังมีแอปที่เป็นอันตรายได้ ผู้ใช้ควรตรวจสอบการวิจารณ์ของแอปก่อนติดตั้ง และควรรายงานแอปที่ดูเหมือนน่าสงสัย

ด้วยการระมัดระวัง ผู้ใช้สามารถปกป้องตัวเองจากแอปที่เป็นอันตรายและยืดอายุการใช้งานแบตเตอรี่ได้

นอกจากนี้ นักวิจัยจาก McAfee ยังพบว่าแอปเหล่านี้บางแอปอาจขโมยข้อมูลส่วนตัวของผู้ใช้ เช่น หมายเลขโทรศัพท์ ที่อยู่อีเมล และหมายเลขบัตรเครดิต ผู้ใช้ควรระมัดระวังและตรวจสอบให้แน่ใจว่าแอปที่พวกเขาติดตั้งนั้นปลอดภัยก่อนที่จะติดตั้ง

วิธีการตรวจหาแอปที่เป็นอันตราย

คุณสามารถทำได้เพื่อตรวจสอบแอปที่เป็นอันตรายก่อนที่คุณจะติดตั้ง

1. ตรวจสอบการอนุญาตของแอป

เมื่อคุณติดตั้งแอป แอปจะขอการอนุญาตบางอย่าง เช่น การเข้าถึงตำแหน่งของคุณ รายชื่อติดต่อของคุณ หรือกล้องของคุณ สิ่งสำคัญคือต้องตรวจสอบการอนุญาตเหล่านี้และตรวจสอบให้แน่ใจว่าแอปต้องการการอนุญาตเหล่านี้จริงๆ

2. อ่านการรีวิวของแอป

ก่อนที่คุณจะติดตั้งแอป คุณสามารถอ่านการวิจารณ์ของแอปจากผู้ใช้รายอื่น การวิจารณ์เหล่านี้สามารถช่วยให้คุณระบุแอปที่เป็นอันตรายได้

3. ตรวจสอบว่าแอปได้รับการอัปเดตหรือไม่

แอปที่ไม่ได้รับอัปเดตอาจเป็นแอปที่เป็นอันตรายได้ เนื่องจากแอปเหล่านี้อาจมีการละเมิดความปลอดภัยที่อาจถูกใช้ในการโจมตีคุณ

4. ติดตั้งแอปจากแหล่งที่เชื่อถือได้

สิ่งสำคัญคือต้องติดตั้งแอปจากแหล่งที่เชื่อถือได้เท่านั้น แอปจาก Google Play Store ได้รับการทดสอบโดย Google แต่แอปจากแหล่งอื่นอาจเป็นอันตราย

วิธีการลบแอปที่เป็นอันตราย

หากคุณติดตั้งแอปที่เป็นอันตรายโดยไม่ได้ตั้งใจ คุณสามารถลบแอปเหล่านั้นได้ดังนี้

1. เปิดแอปการตั้งค่าบนโทรศัพท์ของคุณ
2. แตะ "แอป"
3. แตะแอปที่เป็นอันตราย
4. แตะ "ถอนการติดตั้ง"
5. แตะ "ตกลง"

หลังจากที่คุณลบแอปที่เป็นอันตรายแล้ว คุณควรรีเซ็ตโทรศัพท์ของคุณเป็นค่าเริ่มต้นจากโรงงาน การดำเนินการนี้จะลบข้อมูลทั้งหมดออกจากโทรศัพท์ของคุณ รวมถึงแอปที่เป็นอันตราย