Android Cybersecurity

Android Apps: ระวังแอปพลิเคชั่นปลอมบน Google Play

วิธีใช้ยอดดาวน์โหลดหลอกผู้ใช้ของแฮกเกอร์ ด้วย Developer Name

อาชญากรไซเบอร์หรือแฮกเกอร์หลอกผู้ใช้แอนดรอยด์ให้ดาวน์โหลดแอปพลิเคชั่นของพวกเขาด้วยยอดดาวน์โหลดปลอม

แฮกเกอร์ใช้กลยุทธ์ใหม่ในการปั่นป่วนผู้ใช้ Google Play ด้วยการแสดงยอดดาวน์โหลดลวงหลอกผู้ใช้ที่เห็นครั้งแรก

นอกจากชื่อและไอคอนของแอปพลิเคชั่นแล้ว มีอีกอย่างหนึ่งที่แฮกเกอร์สามารถใช้เพื่อตบตาผู้ใช้ได้ นั่นก็คือชื่อผู้พัฒนาหรือ Developer Name ซึ่งส่วนนี้เป็นส่วนที่ผู้ใช้ไม่ค่อยได้สังเกต พวกเราพบแอปพลิเคชั่นร่วมร้อยแอปพลิเคชั่นที่ใช้วิธีนี้ ซึ่งความสามารถของแอปพลิเคชั่นก็ทำได้แสดงโฆษณาเท่านั้น ไม่สามารถใช้งานได้อย่างคำอธิบาย

Figure1-768x167Figure2-768x434

นักพัฒนามีสิทธิ์ที่จะตั้งชื่อของเขาได้อย่างอิสระ มีหนึ่งนักพัฒนาที่ต้องการให้ผู้ใช้คิดว่าแอปพลิเคชั่นของเขามีผู้ใช้มากกว่า 5 พันล้านครั้ง (ซึ่งแอปพลิเคชั่นที่มียอดดาวน์โหลดสูงสุดในปัจจุบันยังอยู่ที่ 1 พันล้านครั้งเท่านั้น) ดังนั้นเขาจึงตั้งชื่อนักพัฒนาของพวกเขาว่า 5,000,000,000+

Figure3

ในบางกรณีนักพัฒนาก็ใช้วิธีเปลี่ยนชื่อพัฒนาไปเรื่อยๆ เพื่อหลอกให้ผู้ใช้ติดตั้งแอปพลิเคชั่นและเพิ่มความนิยมให้กับแอปพลิเคชั่นใหม่

Figure4-768x663

นอกจากยอดดาวน์โหลดปลอมแล้ว แฮกเกอร์ยังมีทริคอื่นๆในการหลอกตาผู้ใช้ อย่างเครื่องหมาย และ “Trusted Developers App” ที่นิยมใช้ในหลายสื่อโซเชี่ยลมีเดีย ทำให้ผู้ใช้มีความคุ้นเคยกับเครื่องหมายและตกเป็นเหยื่อ

Figure5

วิธีการอยู่อย่างปลอดภัย

กลยุทธ์หลักของแผนการนี้ก็คือ การทำให้ผู้ใช้เข้าใจผิดคิดว่าแอปพลิเคชั่นเหล่านี้เป็นที่นิยม ซึ่งแท้ที่จริงแล้วความสามารถของแอปพลิเคชั่นเหล่านี้ไม่ได้เป็นแบบนั้น และมีโอกาสที่จะสร้างความเสียให้กับผู้ใช้ในอนาคตด้วย แต่อย่างไรก็ตามแผนการเหล่านี้ย่อมมีจุดสังเกต

อ่านให้แน่ใจว่ายอดดาวน์โหลดที่ปรากฏอยู่นั้นเป็นยอดดาวน์โหลดของ Google Play โดยการเข้าไปที่ “Additional Information” ด้านล่างของเพจ

จำเอาไว้ว่าทาง Google Play ยังไม่มีการใช้เครื่องหมาย แต่ใช้เป็น Editor’s Choice ที่ปรากฏอยู่ด้านขวาบนของ Google Play

อ่านรีวิวก่อนดาวน์โหลดเสมอ เพราะพื้นที่รีวิวเป็นหนึ่งในมาตรการสำหรับกรองแอปฯปลอมจาก Google Play ที่ดี

หากแอปพลิเคชั่นมียอดดาวน์โหลดที่ต่ำ และมีกำหนดปล่อยให้ดาวน์โหลดมาไม่นาน ให้หลีกเลี่ยงเอาไว้จะเป็นการดีที่สุด

Author: Lukas Stefanko
Source:
https://www.welivesecurity.com/2018/06/11/android-popularity-faking-tricks-google-play/
Translated by: Worapon H.

%d bloggers like this: