อาชญากรไซเบอร์หรือแฮกเกอร์หลอกผู้ใช้แอนดรอยด์ให้ดาวน์โหลดแอปพลิเคชั่นของพวกเขาด้วยยอดดาวน์โหลดปลอม
แฮกเกอร์ใช้กลยุทธ์ใหม่ในการปั่นป่วนผู้ใช้ Google Play ด้วยการแสดงยอดดาวน์โหลดลวงหลอกผู้ใช้ที่เห็นครั้งแรก
นอกจากชื่อและไอคอนของแอปพลิเคชั่นแล้ว มีอีกอย่างหนึ่งที่แฮกเกอร์สามารถใช้เพื่อตบตาผู้ใช้ได้ นั่นก็คือชื่อผู้พัฒนาหรือ Developer Name ซึ่งส่วนนี้เป็นส่วนที่ผู้ใช้ไม่ค่อยได้สังเกต พวกเราพบแอปพลิเคชั่นร่วมร้อยแอปพลิเคชั่นที่ใช้วิธีนี้ ซึ่งความสามารถของแอปพลิเคชั่นก็ทำได้แสดงโฆษณาเท่านั้น ไม่สามารถใช้งานได้อย่างคำอธิบาย
นักพัฒนามีสิทธิ์ที่จะตั้งชื่อของเขาได้อย่างอิสระ มีหนึ่งนักพัฒนาที่ต้องการให้ผู้ใช้คิดว่าแอปพลิเคชั่นของเขามีผู้ใช้มากกว่า 5 พันล้านครั้ง (ซึ่งแอปพลิเคชั่นที่มียอดดาวน์โหลดสูงสุดในปัจจุบันยังอยู่ที่ 1 พันล้านครั้งเท่านั้น) ดังนั้นเขาจึงตั้งชื่อนักพัฒนาของพวกเขาว่า 5,000,000,000+
ในบางกรณีนักพัฒนาก็ใช้วิธีเปลี่ยนชื่อพัฒนาไปเรื่อยๆ เพื่อหลอกให้ผู้ใช้ติดตั้งแอปพลิเคชั่นและเพิ่มความนิยมให้กับแอปพลิเคชั่นใหม่
นอกจากยอดดาวน์โหลดปลอมแล้ว แฮกเกอร์ยังมีทริคอื่นๆในการหลอกตาผู้ใช้ อย่างเครื่องหมาย ✔ และ “Trusted Developers App” ที่นิยมใช้ในหลายสื่อโซเชี่ยลมีเดีย ทำให้ผู้ใช้มีความคุ้นเคยกับเครื่องหมายและตกเป็นเหยื่อ
วิธีการอยู่อย่างปลอดภัย
กลยุทธ์หลักของแผนการนี้ก็คือ การทำให้ผู้ใช้เข้าใจผิดคิดว่าแอปพลิเคชั่นเหล่านี้เป็นที่นิยม ซึ่งแท้ที่จริงแล้วความสามารถของแอปพลิเคชั่นเหล่านี้ไม่ได้เป็นแบบนั้น และมีโอกาสที่จะสร้างความเสียให้กับผู้ใช้ในอนาคตด้วย แต่อย่างไรก็ตามแผนการเหล่านี้ย่อมมีจุดสังเกต
อ่านให้แน่ใจว่ายอดดาวน์โหลดที่ปรากฏอยู่นั้นเป็นยอดดาวน์โหลดของ Google Play โดยการเข้าไปที่ “Additional Information” ด้านล่างของเพจ
จำเอาไว้ว่าทาง Google Play ยังไม่มีการใช้เครื่องหมาย ✔ แต่ใช้เป็น Editor’s Choice ที่ปรากฏอยู่ด้านขวาบนของ Google Play
อ่านรีวิวก่อนดาวน์โหลดเสมอ เพราะพื้นที่รีวิวเป็นหนึ่งในมาตรการสำหรับกรองแอปฯปลอมจาก Google Play ที่ดี
หากแอปพลิเคชั่นมียอดดาวน์โหลดที่ต่ำ และมีกำหนดปล่อยให้ดาวน์โหลดมาไม่นาน ให้หลีกเลี่ยงเอาไว้จะเป็นการดีที่สุด
Author: Lukas Stefanko
Source: https://www.welivesecurity.com/2018/06/11/android-popularity-faking-tricks-google-play/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
อาชญากรไซเบอร์หรือแฮกเกอร์หลอกผู้ใช้แอนดรอยด์ให้ดาวน์โหลดแอปพลิเคชั่นของพวกเขาด้วยยอดดาวน์โหลดปลอม
แฮกเกอร์ใช้กลยุทธ์ใหม่ในการปั่นป่วนผู้ใช้ Google Play ด้วยการแสดงยอดดาวน์โหลดลวงหลอกผู้ใช้ที่เห็นครั้งแรก
นอกจากชื่อและไอคอนของแอปพลิเคชั่นแล้ว มีอีกอย่างหนึ่งที่แฮกเกอร์สามารถใช้เพื่อตบตาผู้ใช้ได้ นั่นก็คือชื่อผู้พัฒนาหรือ Developer Name ซึ่งส่วนนี้เป็นส่วนที่ผู้ใช้ไม่ค่อยได้สังเกต พวกเราพบแอปพลิเคชั่นร่วมร้อยแอปพลิเคชั่นที่ใช้วิธีนี้ ซึ่งความสามารถของแอปพลิเคชั่นก็ทำได้แสดงโฆษณาเท่านั้น ไม่สามารถใช้งานได้อย่างคำอธิบาย
นักพัฒนามีสิทธิ์ที่จะตั้งชื่อของเขาได้อย่างอิสระ มีหนึ่งนักพัฒนาที่ต้องการให้ผู้ใช้คิดว่าแอปพลิเคชั่นของเขามีผู้ใช้มากกว่า 5 พันล้านครั้ง (ซึ่งแอปพลิเคชั่นที่มียอดดาวน์โหลดสูงสุดในปัจจุบันยังอยู่ที่ 1 พันล้านครั้งเท่านั้น) ดังนั้นเขาจึงตั้งชื่อนักพัฒนาของพวกเขาว่า 5,000,000,000+
ในบางกรณีนักพัฒนาก็ใช้วิธีเปลี่ยนชื่อพัฒนาไปเรื่อยๆ เพื่อหลอกให้ผู้ใช้ติดตั้งแอปพลิเคชั่นและเพิ่มความนิยมให้กับแอปพลิเคชั่นใหม่
นอกจากยอดดาวน์โหลดปลอมแล้ว แฮกเกอร์ยังมีทริคอื่นๆในการหลอกตาผู้ใช้ อย่างเครื่องหมาย ✔ และ “Trusted Developers App” ที่นิยมใช้ในหลายสื่อโซเชี่ยลมีเดีย ทำให้ผู้ใช้มีความคุ้นเคยกับเครื่องหมายและตกเป็นเหยื่อ
วิธีการอยู่อย่างปลอดภัย
กลยุทธ์หลักของแผนการนี้ก็คือ การทำให้ผู้ใช้เข้าใจผิดคิดว่าแอปพลิเคชั่นเหล่านี้เป็นที่นิยม ซึ่งแท้ที่จริงแล้วความสามารถของแอปพลิเคชั่นเหล่านี้ไม่ได้เป็นแบบนั้น และมีโอกาสที่จะสร้างความเสียให้กับผู้ใช้ในอนาคตด้วย แต่อย่างไรก็ตามแผนการเหล่านี้ย่อมมีจุดสังเกต
อ่านให้แน่ใจว่ายอดดาวน์โหลดที่ปรากฏอยู่นั้นเป็นยอดดาวน์โหลดของ Google Play โดยการเข้าไปที่ “Additional Information” ด้านล่างของเพจ
จำเอาไว้ว่าทาง Google Play ยังไม่มีการใช้เครื่องหมาย ✔ แต่ใช้เป็น Editor’s Choice ที่ปรากฏอยู่ด้านขวาบนของ Google Play
อ่านรีวิวก่อนดาวน์โหลดเสมอ เพราะพื้นที่รีวิวเป็นหนึ่งในมาตรการสำหรับกรองแอปฯปลอมจาก Google Play ที่ดี
หากแอปพลิเคชั่นมียอดดาวน์โหลดที่ต่ำ และมีกำหนดปล่อยให้ดาวน์โหลดมาไม่นาน ให้หลีกเลี่ยงเอาไว้จะเป็นการดีที่สุด
Author: Lukas Stefanko
Source: https://www.welivesecurity.com/2018/06/11/android-popularity-faking-tricks-google-play/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: