การโจมตีของผู้เลียนแบบ: แอปปลอมและตัวดัดแปลงแอปปลอมสามารถกัดคุณได้อย่างไร

การรักษาความปลอดภัยมือถือ

โคลนและม็อด WhatsApp, Telegram และ Signal ยังคงเป็นเครื่องมือยอดนิยมสำหรับการเผยแพร่มัลแวร์ อย่าถูกพาไปนั่งรถ

ฟิล มันคาสเตอร์

10 2024 ม.ค.  •  , 5 นาที. อ่าน

แอปพลิเคชันบนมือถือทำให้โลกหมุนไป บริการการสื่อสารแบบทันทีเป็นหนึ่งในแอปที่ได้รับความนิยมมากที่สุดบน iOS และ Android – Signal การดำเนินงานที่ไม่หวังผลกำไรของสหรัฐอเมริกามี ประมาณ ผู้ใช้จำนวน 40 ล้านคน โดยมีตัวเลขดังกล่าว RISถึง 700 ล้านสำหรับ Telegram ซึ่งเป็นบริการส่งข้อความโอเพ่นซอร์สอีกบริการหนึ่ง ในขณะเดียวกัน Meta ก็เป็นเจ้าของ WhatsApp เป็นผู้นำระดับโลกอย่างไม่มีปัญหา โดยมีผู้ใช้งานประมาณสองพันล้านคนต่อเดือน

แต่ความนิยมของพวกเขายังดึงดูดการตรวจสอบผู้แสดงภัยคุกคามและกระตือรือร้นที่จะหาหนทางที่จะทำเช่นนั้น แอบมัลแวร์เข้าสู่อุปกรณ์ของคุณ. มันอาจทำให้คุณและแม้แต่นายจ้างของคุณต้องเสียค่าใช้จ่าย

ความเสี่ยงทางไซเบอร์ของแอปลอกเลียนแบบที่เป็นอันตราย

นักพัฒนาที่เป็นอันตรายมีทักษะในการหลอกผู้ใช้ให้ดาวน์โหลดสินค้าของตน บ่อยครั้งที่พวกเขาจะผลิตแอปลอกเลียนแบบที่เป็นอันตรายซึ่งออกแบบมาเพื่อเลียนแบบแอปที่ถูกกฎหมาย จากนั้นพวกเขาสามารถเผยแพร่ผ่านข้อความฟิชชิ่งในอีเมล ข้อความ บนโซเชียลมีเดียหรือแอปการสื่อสาร พาเหยื่อไปยังหน้าหลอกลวงและชักชวนให้ติดตั้งสิ่งที่พวกเขาเชื่อว่าเป็นแอปอย่างเป็นทางการ หรืออาจนำผู้ใช้ไปยังแอปปลอมที่ดูถูกกฎหมาย ซึ่งบางครั้งอาจต้องผ่านขั้นตอนการตรวจสอบที่เข้มงวดในตลาด Google Play แพลตฟอร์ม iOS ของ Apple ยังมีอีกไกล ระบบนิเวศที่ถูกล็อคมากขึ้น และโอกาสที่แอปที่เป็นอันตรายจะเข้าไปอยู่ที่นั่นนั้นน้อยมาก

อย่างไรก็ตาม หากคุณดาวน์โหลดและติดตั้งแอปที่เป็นอันตรายบนโทรศัพท์ของคุณ มันอาจทำให้คุณหรือนายจ้างของคุณต้องเผชิญกับภัยคุกคามต่างๆ รวมถึง:

• การขโมยข้อมูลส่วนบุคคลที่ละเอียดอ่อนซึ่งสามารถขายบนเว็บมืดเพื่อระบุตัวตนของผู้ฉ้อโกง
• การโจรกรรมข้อมูลธนาคาร/การเงิน ซึ่งอาจนำไปใช้ระบายเงินทุนได้
• ปัญหาด้านประสิทธิภาพ เนื่องจากแอปที่เป็นอันตรายอาจเปลี่ยนการตั้งค่าและคุณสมบัติของอุปกรณ์และทำให้ช้าลง
• แอดแวร์ที่ทำให้อุปกรณ์เต็มไปด้วยโฆษณาที่ยังไม่ได้ดู ทำให้ใช้งานยาก
• สปายแวร์ที่ออกแบบมาเพื่อดักฟังการสนทนา ข้อความ และข้อมูลอื่นๆ ของคุณ
• แรนซัมแวร์ที่ออกแบบมาเพื่อล็อคอุปกรณ์อย่างสมบูรณ์จนกว่าจะชำระค่าธรรมเนียม
• บริการอัตราพิเศษที่มัลแวร์อาจแอบใช้ ทำให้เกิดค่าใช้จ่ายมหาศาล
• การขโมยการเข้าสู่ระบบสำหรับบัญชีที่ละเอียดอ่อนซึ่งสามารถขายให้กับนักหลอกลวงได้
• การโจมตีทางไซเบอร์ขององค์กรที่ออกแบบมาเพื่อขโมยข้อมูลเข้าสู่ระบบหรือข้อมูลการทำงานของคุณ เพื่อเข้าถึงข้อมูลองค์กรที่ละเอียดอ่อนหรือปรับใช้แรนซัมแวร์

สิ่งที่ ESET ได้เห็น

ภัยคุกคามเหล่านี้แพร่หลายมากขึ้นในช่วงไม่กี่ปีที่ผ่านมา บางส่วนเป็นการโจมตีแบบฉวยโอกาสต่อผู้บริโภคในวงกว้าง ในขณะที่บางส่วนเป็นการโจมตีแบบกำหนดเป้าหมายที่สูงกว่า ในบรรดาแอปลอกเลียนแบบที่เป็นอันตรายที่โดดเด่นที่สุดที่ ESET พบ ได้แก่:

• แคมเปญอัปเดตปลอมปี 2021 ที่แพร่กระจายบน WhatsApp, Signal และแอปส่งข้อความอื่นๆ ผ่านข้อความฟิชชิ่ง โดยอ้างว่าผู้รับสามารถรับธีมสีใหม่สำหรับ WhatsApp ในความเป็นจริง ธีมสีชมพูของ WhatsApp คือมัลแวร์โทรจันที่ตอบกลับข้อความที่ได้รับใน WhatsApp และแอปส่งข้อความอื่นๆ โดยอัตโนมัติด้วยลิงก์ที่เป็นอันตราย
• เว็บไซต์ลอกเลียนแบบ WhatsApp และ Telegram มากมาย การโน้มน้าวแอปส่งข้อความที่เป็นอันตรายที่เรียกว่า "ปัตตาเลี่ยน" ซึ่งออกแบบมาเพื่อขโมยหรือแก้ไขเนื้อหาของคลิปบอร์ดของอุปกรณ์ เหยื่อถูกล่อลวงครั้งแรกโดย Google Ads ซึ่งนำไปสู่ช่อง YouTube ที่ฉ้อโกง จากนั้นจึงเปลี่ยนเส้นทางพวกเขาไปยังเว็บไซต์ลอกเลียนแบบ เมื่อติดตั้งแล้ว แอปได้รับการออกแบบมาเพื่อดักจับข้อความแชทของเหยื่อเพื่อขโมยข้อมูลที่ละเอียดอ่อนและเงินดิจิตอลของพวกเขา
• แฮกเกอร์ที่ร่วมมือกับจีนซ่อนมัลแวร์จารกรรมทางไซเบอร์ รู้จักกันในชื่อ Android BadBazaar ภายในแอป Signal และ Telegram ที่ดูถูกกฎหมาย แอปทั้งสองประเภทสร้างผ่านการตรวจสอบอย่างเป็นทางการและเข้าสู่ Google Play และ Samsung Galaxy Store ก่อนที่ Google/Samsung จะแจ้งให้ทราบ

การป้องกันแอปที่เป็นอันตราย

ในขณะที่ WhatsApp ห้ามอย่างชัดเจน แอพเวอร์ชันไม่เป็นทางการของ Telegram โอเพ่นซอร์ส ส่งเสริมบุคคลที่สาม นักพัฒนาเพื่อสร้างไคลเอนต์ Telegram ของตนเอง นั่นอาจทำให้ผู้ใช้แยกแยะของจริงจากของปลอมได้ยากยิ่งขึ้น อย่างไรก็ตาม มีหลายสิ่งที่คุณสามารถทำได้เพื่อลดโอกาสในการติดตั้งสิ่งที่น่ารังเกียจบนอุปกรณ์ของคุณ

นี่คือรายการตรวจสอบด่วน:

• ยึดมั่นในร้านค้าแอป Android อย่างเป็นทางการเสมอ เนื่องจากมีกระบวนการตรวจสอบที่เข้มงวดเพื่อป้องกันไม่ให้แอปที่เป็นอันตรายออกจากแพลตฟอร์ม
• ของคุณอยู่เสมอ ระบบปฏิบัติการและซอฟต์แวร์มือถือในเวอร์ชันล่าสุด เนื่องจากมัลแวร์มักจะพยายามใช้ประโยชน์จากจุดบกพร่องในเวอร์ชันเก่า
• ก่อนที่จะดาวน์โหลด ให้ตรวจสอบชื่อเสียงของนักพัฒนาทางออนไลน์และบทวิจารณ์เกี่ยวกับแอปนี้ทุกครั้ง โดยระวังเรื่องการกล่าวถึงกลโกง
• ถอนการติดตั้งใด ๆ แอพที่คุณไม่ได้ใช้ดังนั้นจึงง่ายต่อการติดตามสิ่งที่อยู่ในอุปกรณ์ของคุณ
• อย่าคลิกลิงก์หรือไฟล์แนบ โดยเฉพาะอย่างยิ่งหากปรากฏในข้อความโซเชียลมีเดียหรืออีเมลไม่พึงประสงค์ และเชิญให้คุณดาวน์โหลดซอฟต์แวร์จากเว็บไซต์บุคคลที่สาม
• หลีกเลี่ยงการคลิกโฆษณาออนไลน์ เผื่อว่าเป็นส่วนหนึ่งของกลโกงที่ออกแบบมาเพื่อนำคุณไปสู่แอปลอกเลียนแบบที่เป็นอันตราย
• ระวังการให้สิทธิ์แอป สิทธิ์ที่ดูเหมือนไม่เกี่ยวข้องกับฟังก์ชันการทำงานเนื่องจากอาจเป็นมัลแวร์ที่พยายามเข้าถึงข้อมูลของคุณ
• ใช้โซลูชันความปลอดภัยบนมือถือจากผู้ให้บริการที่มีชื่อเสียงเสมอ เนื่องจากจะช่วยบล็อกการติดตั้งที่เป็นอันตราย และ/หรือป้องกันมัลแวร์ที่ทำงานบนอุปกรณ์ของคุณ
• พิจารณาใช้ การเข้าสู่ระบบไบโอเมตริกซ์ แทนที่จะเป็นเพียงรหัสผ่านในบัญชีของคุณ
• อย่าดาวน์โหลดสิ่งใดจากไซต์ที่มีความเสี่ยงสูง เช่น แพลตฟอร์มความบันเทิงหรือเกมสำหรับผู้ใหญ่จำนวนมาก

วิธีสังเกตสัญญาณของแอปแอบอ้าง

นอกจากนี้ คุณยังควรคอยมองหากิจกรรมที่ผิดปกติบนอุปกรณ์ของคุณ เผื่อในกรณีที่มัลแวร์เล็ดลอดเข้ามาแม้ว่าคุณจะพยายามอย่างเต็มที่แล้วก็ตาม โดยคำนึงถึงสิ่งนั้น จำไว้ว่า:

• หากมีบางอย่างไม่ถูกต้องเกี่ยวกับชื่อแอป คำอธิบาย และการอ้างสิทธิ์ "แอปอย่างเป็นทางการ" หรือสายเลือดของนักพัฒนา มีโอกาสสูงที่คุณจะต้องจัดการกับแอปแอบอ้าง
• ระวังโฆษณาป๊อปอัปแบบถาวรเนื่องจากอาจหมายความว่าคุณได้ติดตั้งแอดแวร์แล้ว
• คอยสังเกตไอคอนที่ผิดปกติบนหน้าจอของคุณซึ่งอาจเพิ่งได้รับการติดตั้ง
• ระวังแบตเตอรี่หมดเร็วกว่าปกติหรือพฤติกรรมแปลกๆ อื่นๆ
• ติดตามบิลและการใช้ข้อมูลต่อเดือน สิ่งใดก็ตามที่สูงเกินไปอาจบ่งบอกถึงกิจกรรมที่เป็นอันตราย
• ทำความเข้าใจว่าหากอุปกรณ์ของคุณทำงานช้ากว่าปกติ อาจเป็นเพราะมัลแวร์

สมาร์ทโฟนและแท็บเล็ตเป็นประตูสู่โลกดิจิทัลของเรา แต่มันเป็นโลกที่เราต้องรักษาความปลอดภัยจากแขกที่ไม่ได้รับเชิญ ด้วยขั้นตอนง่ายๆ เหล่านี้ คุณจะมีโอกาสปกป้องการเงินและข้อมูลส่วนบุคคลของคุณได้ดีขึ้นมาก หากต้องการเจาะลึกวิธีจัดการกับแอปปลอม โปรดอ่านของเรา 7 เคล็ดลับในการตรวจจับแอปมือถือปลอม.