เมื่อวานนี้ผู้คนที่ Lookout เปิดเผยการค้นพบล่าสุดของพวกเขา แอปพลิเคชั่น 32 ภาษาส่วนใหญ่เป็นภาษารัสเซียพบว่ามีสิ่งที่ Lookout เรียกว่า "BadNews" ซึ่งเป็นโค้ดใหม่ที่อำนวยความสะดวกในการติดตั้งมัลแวร์ลงบนโทรศัพท์ของผู้ใช้ที่ติดตั้งไว้ พวกเขาประเมินว่าแอพที่มี BadNews ได้รับการติดตั้งมากกว่า 2, 000, 000 ครั้ง แม้ว่านี่จะเป็นเพียงเล็กน้อยเท่านั้นเมื่อเทียบกับอุปกรณ์ Android หลายร้อยล้านและแอปที่ติดตั้งมากกว่า 25 พันล้านแอพจาก Play สโตร์ แต่ก็ยังคงเป็นตัวเลขที่ดึงดูดสายตา
BadNews ปลอมตัวเป็นเครือข่ายโฆษณา นอกเหนือจากการแสดงโฆษณาสำหรับแอพที่ได้รับความนิยมน้อยกว่าที่มีรหัส BadNews แล้วมันยังมีความสามารถในการส่งข้อมูลส่วนตัวของคุณ (รวมถึงหมายเลขโทรศัพท์และ IMEI ของคุณ) ไปยังเซิร์ฟเวอร์ นอกจากนี้ยังแสดงข้อความข่าวปลอมเกี่ยวกับการอัปเดตแอปและลิงก์ไปยังมัลแวร์จริงที่ผู้ใช้สามารถติดตั้งนอก Google Play
แอปพลิเคชันที่ละเมิดซึ่งเผยแพร่ในสี่บัญชีนักพัฒนาซอฟต์แวร์ที่แตกต่างกันได้ถูกลบออกจาก Google Play หากคุณคิดว่าคุณอาจได้รับผลกระทบหรือกำลังใช้งานแอปใดแอปหนึ่งแอปพลิเคชันความปลอดภัยของ Lookout สามารถช่วยในการระบุสิ่งที่คุณต้องการลบ
เราขอขอบคุณมัลแวร์ที่ได้รับการวิจัยอย่างดีและถูกต้องตามกฎหมายเช่นข่าวนี้และไม่ต้องการให้มันถูกฝังเช่นเรื่องราว FUD จำนวนมากในอินเทอร์เน็ตที่มีการเก็งกำไรโดยไม่มีตัวเลข สำหรับรายการแอปพลิเคชันและดูวิธีการค้นพบสิ่งนี้ให้คลิกลิงค์แหล่งข้อมูลด้านล่าง หยุดพักเพื่อพูดคุยกันต่อไป
ที่มา: Lookout
ตอนนี้พูดคุยเล็กน้อยเกี่ยวกับวิธีการและสาเหตุที่เกิดขึ้นและสิ่งที่ผู้ใช้สามารถทำได้แตกต่างกันเพื่อป้องกันตัวเอง เริ่มต้นด้วยผู้คนมากกว่า 2, 000, 000 คนดาวน์โหลดแอปพลิเคชันจาก Google Play และพูดว่า "ใช่" เมื่อถูกถามว่าพวกเขาต้องการอนุญาตให้แอปพลิเคชันที่ดาวน์โหลดมาสามารถเข้าถึงหมายเลขโทรศัพท์ของพวกเขาได้หรือไม่ เราเข้าใจว่าการอนุญาตของแอปทั้งหมดอาจทำให้เกิดความสับสนและบ่อยครั้งที่มีเหตุผลที่ถูกต้องสำหรับแอปที่จะขอการอนุญาตสำหรับข้อมูลที่ละเอียดอ่อน แต่เราต้องขยันและอ่านการอนุญาตเหล่านั้นทุกครั้งและส่งต่อแอพที่เราคิดว่ามีคำขอที่ฟังดูแปลก ๆ แม้ว่าสิ่งนี้หมายความว่าเราจะต้องส่งผ่านแอพบางตัวที่ไร้เดียงสา แต่ก็หมายความว่าเราจะไม่มีแอพสแปมส่งข้อมูลการติดต่อทั้งหมดของเราไปยังเซิร์ฟเวอร์บางแห่งในสหพันธรัฐรัสเซีย นี่คือราคาของการมีแอปพลิเคชันเปิดอยู่และในขณะที่ Google สามารถกลับมาและลบแอพที่มีความแปลกใหม่หลังจากที่พบพวกเขาแล้วเราต้องฝึกเองให้ดี
อย่างที่สองคือไม่มีเกมง่ายๆ หากคุณคลิกแบนเนอร์โฆษณาที่สัญญาว่าจะอัปเดตแอปที่คุณดาวน์โหลดจาก Google Play หรือสั่งให้คุณดาวน์โหลดและติดตั้งไฟล์ใด ๆ ลงในโทรศัพท์ของ คุณคุณต้องปฏิเสธ นี่คือเหตุผลว่าทำไมมันเป็นเรื่องใหญ่เมื่อ Facebook ตัดสินใจที่จะโกงและอัปเดตแอปของพวกเขาในลักษณะที่ไม่ได้รับการอนุมัติและเหตุใดคนจำนวนมากจึงเรียกร้องให้มีหัวและถอนแอปออกจาก Google Play หากคุณอนุญาตให้สิ่งนี้เกิดขึ้นไม่มีใครสามารถช่วยคุณได้ คราวนี้แอพเหล่านี้จะถูกตรวจพบโดยแอพความปลอดภัยเช่น Lookout แต่ครั้งต่อไปที่พวกเขาอาจจะไม่ เพียงแค่บอกว่าไม่
มันค่อนข้างง่ายในการเขียนโค้ดที่เป็นอันตรายและฉีดเข้าไปในแอปพลิเคชันที่ผู้ใช้ต้องการ มันไม่ง่ายเลยที่จะเผยแพร่จาก Google Play และด้วยเหตุนี้เราจึงเห็นวิธีการที่ซับซ้อนเช่น BadNews เพื่อให้งานสำเร็จ มีความขยันอดทนและทุกครั้งที่คุณมีข้อสงสัยขอคำแนะนำในฟอรัม เราอาจทะเลาะกันระหว่างตัวเราเองว่า Samsung หรือ HTC สร้างโทรศัพท์ที่ดีกว่าได้หรือไม่ แต่เราทุกคนทำงานร่วมกันเมื่อเพื่อนต้องการ
