Android Cybersecurity

แอนตี้ไวรัส แท้ Vs. ไม่แท้ ต่างกันอย่างไร?

แอนตี้ไวรัสและแอปพลิเคชั่นความปลอดภัยของแท้และของปลอมแตกต่างกันอย่างไร?

ถามตอบกับผู้เชี่ยวชาญด้านความปลอดภัยของ ESET คุณ Lukáš Štefanko เกี่ยวกับคุณสมบัติของแอนตี้ไวรัสและแอปพลิเคชั่นความปลอดภัยของแท้ และแอปพลิเคชั่นปลอม ว่าแตกต่างกันอย่างไร?

จากการวิเคราะห์แอปพลิเคชั่นปลอมบน Google Play ที่มักอ้างตัวว่าเป็นแอปพลิเคชั่นรักษาความปลอดภัยหรือแอนตี้ไวรัส – ทำให้เราต้องมาถามกับผู้เชี่ยวชาญถึงสาเหตุ และผลที่ตามมา

Fake_NotFake.jpg

ในบทความของเรามักพบว่าแอปพลิเคชั่นปลอมมักปลอมตัวเป็นแอปพลิเคชั่นความปลอดภัยอยู่บ่อยๆ ทำไมถึงเป็แบบนั้น

ก่อนอื่นเลยต้องบอกว่าแอปพลิเคชั่นเหล่านี้ไม่ใช่แอปพลิเคชั่นความปลอดภัย ฟังก์ชั่นที่พวกเขาอ้างอาจไม่มีเลยก็เป็นได้ และยังมีโอกาสที่จะเกิดการตรวจจับผิดหากพวกเขาเขียนระบบขึ้นมาแบบลวกๆ

แต่อย่างไรก็ตาม พวกเขาก็มักใส่ฟังก์ชั่นที่มีคุณสมบัติคล้ายกับแอปพลิเคชั่นความปลอดภัย แต่ก็ที่รู้ๆกันจุดประสงค์ของพวกเขาไม่ใช่เพื่อความปลอดภัยของผู้ใช้ตั้งแต่แรกอยู่แล้ว พวกเขาเพียงต้องการให้แอปพลิเคชั่นของพวกเขาหลุดรอดเข้าไปใน Google Play และซ่อนตัวอยู่ได้ต่างหาก

เป็นไปได้หรือไม่ที่อาจมีบางสิ่งที่ทีมความปลอดภัยของ Google มองข้ามไป

เท่าที่ผมทำวิจัยมาผมไม่คิดว่าทีมของ Google จะมองเห็นประโยชน์ของแอปพลิเคชั่นพวกนี้อยู่แล้ว

ในความคิดของผม ผมว่าเป็นเรื่องที่ Google จะต้องเผชิญกับจำนวนและการให้ความสำคัญมากกว่า ในมุมหนึ่งแอปพลิเคชั่นเหล่านี้สามารถดูออกได้ว่าออกแบบมาเพื่อแสดงโฆษณา – บอกในรายละเอียดอย่างหนึ่งแต่ให้ผลอีกอย่างหนึ่ง และบางทีก็อาจมากับโค้ดอันตรายที่ลักลอบเข้ามาเพื่อสร้างความเสียหายก่อนจะถูกตรวจจับได้แล้วนำออกไป

ในแง่ของการทำงานของแอปพลิเคชั่นความปลอดภัย แอปพลิเคชั่นปลอมจะทำการแยกสิ่งที่ตรวจจับได้ออกเป็น 2 แบบ คือ Blacklisting และ Whitelisting หรืออย่างง่ายก็คือไฟล์ดีและไม่ดี ฟังดูอาจพอใช้การได้แต่แอปฯเหล่านี้ไม่มีกระบวนการอัพเดต เพราะฉะนั้นหากมีภัยคุกคามใหม่ๆ เป็นไปไม่ได้เลยที่แอปฯเหล่านี้จะตรวจจับได้

Author: Welivesecurity Editor
Source: https://www.welivesecurity.com/2018/04/17/fake-or-not-fake/
Translated by: Worapon H.

 

%d bloggers like this: