8 แอพที่มีไวรัสบน Android อาจแอบขโมยจากคุณ

กรกฎาคม 17, 2022 แมตต์มิลส์ ข่าว 0

Autolycos เป็นมัลแวร์ตัวใหม่ที่ได้รับ ติดตั้งมากกว่า 3 ล้านครั้ง ระหว่างแอปพลิเคชันต่างๆ และหลังจากดาวน์โหลดในแอปพลิเคชันใดแอปพลิเคชันหนึ่งที่มีอยู่ใน Google Play Store มันสมัครสมาชิกผู้ที่มีมันเพื่อ บริการระดับพรีเมียม ที่อาจส่งผลให้เกิดความสูญเสียทางเศรษฐกิจอย่างมากสำหรับผู้ที่ได้รับผลกระทบ ปัญหาหลักประการหนึ่งคือ หลายคนไม่ทราบถึงสถานการณ์จนกว่าบิลค่าโทรศัพท์จะมาถึง และแม้แต่บางคนก็ไม่ทำในขณะนั้นหรือไม่ทราบสาเหตุของการเรียกเก็บเงินที่สูงเช่นนี้

มัลแวร์ที่เรียกว่า Autolycos นี้ถูกค้นพบโดยนักวิจัย Maxime Ingrao อย่างน้อย แอป 8 แม้ว่าจะมีมากขึ้น นอกจากนี้ เพื่อส่งเสริมพวกเขาและให้พวกเขามีความน่าเชื่อถือมากขึ้น แคมเปญโฆษณาจำนวนมากถูกสร้างขึ้นบนเครือข่ายสังคมเช่น Facebook. สองรายการยังคงมีให้บริการใน Google App Store จนถึงเมื่อวาน ส่งผลให้แอปที่มีอยู่แล้วได้รับผลกระทบมากขึ้น

8 แอพที่มีไวรัสบน Android อาจแอบขโมยจากคุณ

หากคุณมีหนึ่งในแอปพลิเคชั่นเหล่านี้ คุณต้องถอนการติดตั้งก่อนที่ความเสียหายทางเศรษฐกิจจะมีความสำคัญ ยิ่งเวลาผ่านไปมากเท่าไหร่ ผลกระทบด้านลบก็จะยิ่งมากขึ้นเท่านั้น โดยที่คุณไม่รู้ว่าสาเหตุมาจากอะไร แม้ว่า แอพหายไปจาก Play Store ผู้ที่ได้รับ ติดตั้งจะยังคงเป็นอันตราย ผู้ที่มีพวกเขา

นี่คือแอพที่เป็นอันตราย

พื้นที่ แอปพลิเคชั่นที่มีมัลแวร์นี้ คือ:

  1. โปรแกรมตัดต่อวิดีโอ Vlog Star
  2. ตัวเปิด 3D สร้างสรรค์
  3. ว้าว บิวตี้ คาเมร่า
  4. แป้นพิมพ์ Gif Emoji
  5. กล้อง Freeglow 1.0.0
  6. โคโค่ คาเมร่า v1.1
  7. กล้องตลก
  8. คีย์บอร์ดและธีม Razer

เมื่อวานตลก กล้อง โดย KellyTech ด้วยการติดตั้งมากกว่า 500,000 ครั้งและ Razer แป้นพิมพ์และธีมโดย rxcheldiolola ที่มีการติดตั้งมากกว่า 50,000 ครั้งมีอยู่ใน Play Store สองแอปพลิเคชันเหล่านี้มีการดาวน์โหลดมากกว่า 1 ล้านครั้ง อีกสองครั้งมีการดาวน์โหลดมากกว่า 100,000 ครั้ง และการดาวน์โหลดอีก 5,000 และ 1,000 ครั้ง

แอพตลกกล้องเรเซอร์ autolycos

ค้นพบเมื่อใดและทำงานอย่างไร

นักวิจัยรับรองว่าเขา ค้นพบมัลแวร์ในแอปพลิเคชันเหล่านี้ในเดือนมิถุนายน 2021 โดยแจ้งให้บริษัททราบในขณะนั้น Google รับทราบว่าได้รับรายงาน แต่ต้องใช้เวลามากกว่า 6 เดือนในการลบรายงานฉบับแรกและอีกหนึ่งปีกว่าจะกำจัดฉบับหลัง หลังจากผ่านไประยะหนึ่งตั้งแต่รายงานฉบับแรกนี้ ผู้วิจัยได้เปิดเผยสิ่งที่ค้นพบในที่สาธารณะ และนี่คือวิธีที่เรามีความรู้เกี่ยวกับแอปพลิเคชันใหม่เหล่านี้ที่ผู้ใช้จำนวนมากยังคงติดตั้งบนมือถือของตนและกำลัง สมัครใช้บริการระดับพรีเมียม

พื้นที่ การทำงานของ Autolycos ทำได้ง่ายมาก เนื่องจากทำงานในลักษณะที่เป็นอันตรายอย่างลับๆ เช่น เรียกใช้ URL ในเบราว์เซอร์ระยะไกลและเพิ่มผลลัพธ์ในคำขอ HTTP แทนการใช้ Webview ดังนั้น การกระทำของมันจึงไม่ค่อยเด่นชัดนักและตรวจจับได้ยาก ในหลายกรณี แอปที่เป็นอันตรายขออนุญาตอ่านเนื้อหา SMS เมื่อติดตั้งบนอุปกรณ์ ทำให้แอปสามารถเข้าถึงข้อความของเหยื่อได้

แม้ว่าแอพเหล่านี้บางตัวจะมี ความคิดเห็นเชิงลบมากมาย ไฟล์ที่มีการดาวน์โหลดน้อยที่สุดได้รับคะแนนดีเนื่องจากรีวิวของบอท แม้ว่าจะไม่อยู่ในร้านแล้ว สิ่งสำคัญคือคุณต้องถอนการติดตั้งโดยเร็วที่สุดหากคุณมี เนื่องจากอาจถูกขโมยจากคุณโดยที่คุณไม่รู้ตัว การสมัครสมาชิกไม่ถูกที่สุดอย่างแน่นอน

ไปยัง ป้องกันตัว ภัยคุกคามเหล่านี้และภัยคุกคามอื่นๆ ขอแนะนำให้ตรวจสอบการใช้แบตเตอรี่และข้อมูลอินเทอร์เน็ตในเบื้องหลัง นอกจากนี้ยังเปิดใช้งาน Play Protect และลดแอปที่คุณติดตั้งบนมือถือของคุณ โดยเฉพาะอย่างยิ่งหากพวกเขาไม่รู้จักหรือมีการวิจารณ์เพียงเล็กน้อย