ทีมวิจัยอุปกรณ์เคลื่อนที่ของ McAfee ค้นพบแอป Android ที่เป็นอันตราย
และรายงานให้ Google ทราบ เนื่องจากละเมิดนโยบายของ Google Play Store
และในภายหลัง Google ได้ลบแอปพลิเคชันออกจากร้านค้าทางการของ Android
แอปพลิเคชันเหล่านี้ หลักๆเป็นแอปพลิเคชันสตรีมมิ่งสื่อและเครื่องมือรวบรวมข่าว
และกลุ่มเป้าหมายเป็นส่วนใหญ่คือผู้ใช้ในประเทศเกาหลี กลยุทธ์การหลอกลวงเหล่านี้สามารถนำไปใช้
ในหมวดแอปพลิเคชันอื่น ๆ และกลุ่มผู้ใช้ที่หลากหลายได้
แม้ว่าแอปพลิเคชันเหล่านี้จะถูกพิจารณาว่าเป็นแอดแวร์ (adware)
แต่ก็ยังเป็นอันตรายต่อผู้ใช้ เนื่องจากจะเปิดโอกาสให้เกิดความเสี่ยง
ในเรื่องของความเสี่ยงในการระบุตัวตนของผู้ใช้ พลังงานแบตเตอรี่บนอุปกรณ์ลดลงเร็วอย่างผิดปกติ
ใช้ข้อมูลอินเทอร์เน็ตปริมาณมากขึ้น และกระทำการฉ้อโกงต่อผู้โฆษณา
รายงานของ McAfee ระบุว่าแอดแวร์ (adware) ถูกซ่อนอยู่ในแอปพลิเคชันบน Google Play Store
ที่ปลอมตัวเป็นแอปพลิเคชันเล่นทีวี/DMB Player, โปรแกรมดาวน์โหลดเพลง, ข่าว และปฏิทิน
หลังจากติดตั้งบนอุปกรณ์แล้ว แอปพลิเคชันแอดแวร์ (adware) จะรอเวลาหลายสัปดาห์ก่อนที่จะเริ่มปฎิบัติการฉ้อโกงโฆษณาเพื่อหลอกลวงผู้ใช้และหลบเลี่ยงการตรวจพบโดยผู้ตรวจสอบของ Google
McAfee กล่าวว่าการกำหนดค่าของแอดแวร์ (adware) สามารถแก้ไขและอัปเดตจากระยะไกลผ่าน Firebase Storage หรือ Messaging ดังนั้นผู้ปฏิบัติงานจึงสามารถปรับระยะเวลาพักตัวและพารามิเตอร์อื่นๆ ได้
ระบบปฏิบัติการ Android ใช้คุณสมบัติการประหยัดพลังงานที่นำแอปพลิเคชันไปเข้าสู่โหมดพักในขณะที่อุปกรณ์ไม่ได้ใช้งาน ซึ่งจะป้องกันแอปพลิเคชันที่ทำงานในพื้นหลังและใช้ทรัพยากร CPU, หน่วยความจำ
และเครือข่าย
เมื่อมีการติดตั้งแอปพลิเคชันแอดแวร์ (adware) ที่เป็นอันตราย ผู้ใช้จะได้รับแจ้งให้เพิ่มเป็นข้อยกเว้น
ในระบบประหยัดพลังงานของ Android ซึ่งจะทำให้แอปที่เป็นอันตรายทำงานในพื้นหลังได้
การยกเว้นนี้ทำให้แอปพลิเคชันแอดแวร์ (adware) สามารถดึงข้อมูลและโหลดโฆษณาได้ แม้ว่าหน้าจอของอุปกรณ์จะปิดอยู่ โดยทำการสร้างรายได้ในลักษณะที่เป็นการฉ้อโกง และไม่มีทางประชาสัมพันธ์เพื่อให้ผู้ใช้
รู้เห็นว่าเกิดเหตุการณ์อะไรกำลังเกิดขึ้น
McAfee ให้ความเห็นว่า ผู้ใช้อาจมองเห็นโฆษณาที่โหลดไว้ชั่วครู่เมื่อเปิดหน้าจอของอุปกรณ์ก่อนที่จะปิดโดยอัตโนมัติ อย่างไรก็ตาม เครื่องชี้วัดที่เข้มแข็งที่สุดในการตรวจสอบการถูกแทรกคือการใช้พลังงานแบตเตอรี่ที่สูงอย่างไม่ต้องการในขณะที่อุปกรณ์ไม่ได้ใช้งาน
เพื่อตรวจสอบแอปพลิเคชันที่ใช้พลังงานมากที่สุดในอุปกรณ์ Android ของคุณ ให้ไปที่ “การตั้งค่า → แบตเตอรี่ → การใช้แบตเตอรี่” ที่นี่จะแสดงการใช้พลังงานทั้งหมดและการใช้งานในพื้นหลัง
McAfee กล่าวว่าแอปพลิเคชันแอดแวร์ยังขออนุญาติให้ดึงแอปพลิเคชันอื่น ๆ ซึ่งโดยทั่วไปแล้วจะใช้โดยโทรจันธนาคารที่วางซ้อนหน้าฟิชชิ่งบนแอพ e-banking ที่ถูกต้อง อย่างไรก็ตาม ไม่พบพฤติกรรมฟิชชิ่งในกรณีนี้
ผู้ใช้ Android ควรอ่านคำแนะนำทุกครั้งก่อนติดตั้งแอป และตรวจสอบการอนุญาตที่ร้องขอขณะติดตั้งแอปพลิเคชันใหม่ก่อนที่จะอนุญาตให้ติดตั้ง
คำแนะนำ
- อ่านรีวิวและคะแนนของแอปพลิเคชันก่อนที่จะติดตั้ง เช่นถ้ามีรีวิวที่ไม่ดีหรือคะแนนต่ำ
อาจเป็นสัญญาณบ่งบอกว่ามีปัญหา - ระวังเมื่อติดตั้งแอปพลิเคชันใหม่ เพราะอาจมีการขอสิทธิ์ที่ไม่เหมาะสม อย่าอนุญาตให้ติดตั้ง
ถ้าสิทธิ์ดูเหมือนว่าเกินไปหรือไม่เกี่ยวข้องกับฟังก์ชันของแอปพลิเคชัน
- หากแอปพลิเคชันกินพลังงานแบตเตอรี่มากเมื่ออุปกรณ์ปิด หรือใช้พลังงานมากเมื่อไม่ได้ใช้งาน อาจเป็นสัญญาณว่ามีการโหลดโฆษณาเป็นอย่างอื่น
- ให้เข้าใจเกี่ยวกับความเจาะระบบของแอปพลิเคชัน ไม่ควรให้แอปพลิเคชันเข้าถึงส่วนที่
เป็นความเป็นส่วนตัวของผู้ใช้มากเกินไป
Ref : https://www.bleepingcomputer.com/news/security/google-play-apps-with-25m-installs-load-ads-when-screens-off/