สำหรับการตรวจพบมัลแวร์ใน Google Play นั้น ส่วนใหญ่จะมาจากเหล่าบรรดาบริษัทผู้พัฒนาซอฟต์แวร์แอนตี้ไวรัสยักษ์ใหญ่ ไม่ว่าจะเป็น Symantec ไปจนถึง F-Secure โดยรายแรกรายงานการพบมัลแวร์ในรูปของโทรจันที่สามารถแพร่กระจายไปบนอุปกรณ์แอนดรอยด์ชื่อว่า Dropdialer ซึ่งการทำงานของมันจะมีการแอบส่งข้อความไปต่างประเทศด้วยเครื่องของเหยื่อ (ค่าบริการที่สูงมากจะถูกแบ่งให้กับผู้สร้างมัลแวร์) โดยมัลแวร์ตัวนี้จะแฝงตัวมากับแอพฯ วอลล์เปเปอร์ นอกจากนี้ยังมีแอพฯ เกมส์ยอดนิยมอีกสองตัวได้แก่ Super Mario Bros และ Grand Theft Auto (GTA 3 - Moscow City) ที่ดูเหมือนแอพฯ ทั่วไป และมันสามารถผ่านเครื่องมือสแกนอัตโนมัติทีชื่อว่า Bouncer ของ Google เข้าไปนอนรอให้ดาวน์โหลดใน Google Play ได้นานนับ 2 สัปดาห์
แอพเกมส์อันตรายทั้งสองตัวได้ปรากฎอยู่ใน Google Play ตั้งแต่วันที่ 24 มิถุนายน และมียอดโหลดระหว่าง 50,000 - 100,000 ดาวน์โหลด ซึ่งนั่นหมายความว่า ผู้ใช้ที่ดาวน์โหลดเกมส์ยอดนิยมทั้งสองตัวนี้ไปตกเป็นเหยื่อของมัลแวร์เรียบร้อยแล้ว ประเด็นที่น่าเศร้ายิ่งกว่าก็คือ Google ไม่พบความผิดปกติจนกระทั่งไซแมนเทคแจ้งให้ทางกูเกิ้ลทราบ แต่นั่นก็หลังจากที่มีผู้ใช้โหลดไปหลายหมื่นรายแล้ว นอกจากนี้ยังมีการตรวจพบหลักฐานอีกด้วยว่า กูเกิ้ลไม่ได้ตรวจสอบแอพฯ โดยละเอียดใน Google Play ซึงถือเป็นช่องโหว่ใหญ่ที่ทำให้มัลแวร์สามารถปลอมตัวเข้าไปอยู่ในนั้นได้อย่างง่ายดาย และต่อเนื่อง ส่วนทางด้านเทคนิคในการแฝงตัวเข้าไป แทนที่จะติดเข้าไปในตัวแอพฯ เลยโดยตรง ซึ่งโอกาสผ่านการตรวจสอบด้วยระบบของ Google Play อาจจะยาก ดังนั้น แอพฯ มัลแวร์ปลอมตัวเหล่านี้จะใช้วิธีการโหลดมัลแวร์เข้าไปในระบบภายหลังที่ติดตั้งตัวมันเข้าไปใช้งานบนเครื่องของเหยื่อแล้ว นั่นหมายความว่า Google Play จะไม่มีทางตรวจพบได้เลย ดังนั้นผู้ใช้อุปกรณ์โมบายแพลตฟอร์มของ Android คงจะต้องติดตามความเคลื่อนไหวของรายงานข่าวเกี่ยวกับมัลแวร์พวกนี้ตลอดเวลา เพราะแม้จะดาวน์โหลดจาก Google Play ก็ใช่ว่าจะปลอดภัย 100% หรือไม่ก็ต้องติดตามซอฟต์แวร์แอนตี้ไวรัสบนสมาร์ทโฟน หรือแท็บเล็ต Android
แสดงบนเว็บไซด์ : http://www.it4x.com
ที่อยู่ของข้อความต้นฉบับ: http://www.arip.co.th/news.php?id=415347
บันทึกการเข้า
