นักวิจัยเตือน ! พบมัลแวร์ใหม่ มีคุณสมบัติหลีกเลี่ยงการตรวจจับจาก Google Play Store

นักวิจัยและทีมงานจากเว็บไซต์ Bitdefender เตือนผู้ใช้ พบมัลแวร์ใหมที่แฝงตัวไปกับแอปพลิเคชันบน Google Play Store และมัลแวร์เหล่านี้หลีกเลี่ยงการถูกตรวจจับอีกด้วย

เรียกได้ว่าเป็นอันตรายอย่างยิ่งเลยสำหรับภัยมัลแวร์ที่คุกคามไปทั่วทุกหนแห่ง ล่าสุด สโตร์แอปพลิเคชันเจ้าดังอย่าง Google Play Store ก็ตกเป็นจุดแพร่กระจายมัลแวร์ผ่านแอปพลิเคชันอันตราย ที่มาจากนักพัฒนาซอฟต์แวร์ผู้ละเมิดกฎข้อบังคับต่าง ๆ โดยแอปพลิเคชันเหล่านี้มีคุณสมบัติพิเศษ คือ สามารถเปลี่ยนชื่อและภาพไอคอนของแอปฯ ได้โดยอัตโนมัติหลังจากติดตั้ง และใช้มัลแวร์เข้าถึงผู้ใช้ผ่านโฆษณาในแอปพลิเคชัน เพื่อเลี่ยงการถูกค้นหาจากกูเกิลนั่นเอง

ทีมงานเว็บไซต์ Bitdefender ยังระบุถึงแอปพลิเคชัน 35 แอปที่ถูกใช้เป็นช่องทางปล่อยมัลแวร์ผ่านสแปมโฆษณา โดยยอดดาวน์โหลดแอปพลิเคชันเหล่านี้มีมากกว่าสองล้านครั้ง นอกจากการเปลี่ยนชื่อและไอคอนแอปโดยอัตโนมัติแล้ว แอปพลิเคชันเหล่านี้ยังสามารถเปลี่ยนคำสั่งใช้งานเพื่อเข้าไปยังเมนูการตั้งค่าบนมือถือ เพื่อปิดการใช้งานฟีเจอร์เพิ่มประสิทธิภาพแบตเตอรี่ และคำขออนุญาตอื่น ๆ บนแอปพลิเคชันในทางที่ผิด ซึ่งการเปิดคำขออนุญาตในบางข้อ ส่งผลให้มัลแวร์ส่งโฆษณาอันตรายให้ผู้ใช้กดเพื่อผลประโยชน์ทางการเงิน

ตัวอย่างแอปพลิเคชันอันตราย
ภาพจาก : https://www.bitdefender.com/blog/labs/real-time-behavior-based-detection-on-android-reveal-dozens-of-malicious-apps-on-google-play-store

ส่วนวิธีการแก้ไข ทางผู้เชี่ยวชาญด้านความปลอดภัยยังไม่มีอะไรแนะนำนอกจากวิธีการป้องกันตัวจากแอปพลิเคชันเหล่านี้มากกว่า ทั้งการลยแอปพลิเคชันที่ไม่ใช้แล้ว, ไม่ติดตั้งแอปพลิเคชันที่ไม่ต้องการตั้งแต่แรก, ระวังป๊อปอัปการขอเข้าถึงสิทธิต่าง ๆ ที่ผิดปกติ ฯลฯ