Android Cybersecurity How To

วิธีจับผิดแอปพลิเคชั่นปลอมบนแอนดรอยด์

แอปฯปลอมในสโตร์สามารถสังเกตได้อย่างไร และหลีกเลี่ยงอย่างไร?

หนึ่งในข้อดีของระบบปฏิบัติการแอนดรอยด์ก็คือ แอปลพิคเชั่นจำนวนมากบน Play Store และส่วนมากฟรีเสียด้วย แต่นั่นก็ทำให้ Play Store เป็นเหมือนสนามเด็กเล่นของแฮกเกอร์ที่คอยสร้างแอปฯปลอมมาปล่อยบน Play Store และนี่คือวิธีจับผิดแอปฯปลอม

ใช้ Official Store

แหล่งดาวน์โหลดอย่าง Play Store และ Amazon App Store ถือว่าเป็นพื้นที่ๆปลอดภัยประมาณหนึ่ง เพราะเราไม่อาจทราบได้ว่า Store อื่นๆนั้นมีระบบรักษาความปลอดภัยอย่างไร

ระวังส่วนลด และแอปฯที่ให้ดาวน์โหลดก่อนวันปล่อย

บางแอปพลิเคชั่นที่ปล่อยให้ดาวน์โหลดก่อนกำหนด หรือมีส่วนลดมากๆ อาจไม่ใช่แอปพลิเคชั่นแท้ก็เป็นได้ เพราะแฮกเกอร์ก็รับรู้ข่าวสารได้เหมือนเราๆเช่นกัน

อ่านรีวิว

หนึ่งในส่วนที่แฮกเกอร์ไม่สามารถตบตาเราได้ก็คือรีวิว ความคิดเห็นส่วนมากเป็นอย่างไร จริงอยู๋ที่แฮกเกอร์สามารถรีวิวแอปฯของตัวเองได้ แต่ไม่ว่าอย่างไรแฮกเกอร์คงไม่สามารถเอาชนะคนจำนวนมากกว่าได้ด้วยวิธีนี้

เช็ค App Permission

หน้าต่าง App Permission คือหน้าที่ปรากฏขึ้นมาก่อนติดตั้งแอปพลิเคชั่น หน้าต่างนี้จะบอกเราว่าแอปฯที่คุณกำลังจะติดตั้งนั้นต้องการใช้อะไรบนอุปกรณ์ของคุณบ้าง โดยส่วนมากแอปฯปลอมมักเก็บข้อมูลจำพวกข้อความและ Network Communication โดยไม่มีเหตุผลที่เหมาะสม อย่างแอปฯไฟฉายหรือกล้องก็คงไม่จำเป็นต้องใช้ข้อมูลเหล่านี้

In-app purchase

แอปฯที่มีคำนี้คือแอปพลิคเชั่นที่มีค่าใช้จ่ายเพิ่มเติมเมื่อใช้งาน หรือมีเงื่อนไขอื่นๆที่อาจเป็นอันตราย อย่างการดาวน์โหลดไฟล์เพิ่มเติม ที่อาจเป็นไวรัสหรือมัลแวร์ก็ได้

Source: https://www.welivesecurity.com/videos/spot-dangerous-android-apps/
Translated by: Worapon H.

%d bloggers like this: