พบแอปที่เป็นอันตราย XNUMX แอปที่แยกกันซึ่งเต็มไปด้วยสปายแวร์ซึ่งแฝงตัวอยู่ใน Google Play Store ซึ่งเต็มไปด้วยสปายแวร์แบบ Zero-Click ซึ่งนำกลับไปยังประเทศจีน

เมื่อรวมกันแล้ว แอปพลิเคชันทั้งสองติดตามไปยังผู้พัฒนารายเดียวกัน ส่งผลกระทบต่อผู้ใช้ประมาณ 1.5 ล้านคน ตามการแจ้งเตือนความปลอดภัยใหม่จาก Pradeo Google ลบแอพออกภายในไม่กี่ชั่วโมงหลังจากได้รับแจ้ง นักวิจัยกล่าวเสริม

แอปสปายแวร์อาศัยการอนุญาตขั้นสูง

แอพที่เป็นอันตรายส่วนใหญ่พึ่งพาเหยื่อในการใช้งานจริงเพื่อส่งมัลแวร์ให้สำเร็จ แต่แอพเหล่านี้อาศัยการอนุญาตแทน ตามข้อมูลของ Pradeo

"บ่อยครั้งที่ผู้ใช้ติดตั้งแอปพลิเคชันที่พวกเขาไม่ได้ใช้ด้วยซ้ำ” การแจ้งเตือนความปลอดภัยกล่าว “สำหรับมัลแวร์ส่วนใหญ่ นั่นหมายถึงการโจมตีไม่สำเร็จ เพื่อเอาชนะอุปสรรคนั้น ตัวจัดการไฟล์และการกู้คืนไฟล์และการกู้คืนข้อมูลสามารถกระตุ้นการรีสตาร์ทอุปกรณ์ผ่านการอนุญาตขั้นสูงที่พวกเขาใช้ จากนั้นจึงอนุญาตให้แอปเปิดและดำเนินการเองโดยอัตโนมัติเมื่อรีสตาร์ท”

Roxane Suau นักวิจัยของ Pradeo อธิบายกับ Dark Reading ว่านอกจากแอปพลิเคชันตัวจัดการไฟล์แล้ว แอปตัวล้างขยะยังมักถูกปลอมแปลงเพื่อจุดประสงค์ที่เป็นอันตราย เนื่องจากสิทธิ์ขั้นสูงที่จำเป็นสำหรับการทำงาน

นอกเหนือจากการอนุญาตส่อเสียดแล้ว แอปสปายแวร์ บิดเบือนจำนวนข้อมูลที่รวบรวมซึ่งยกธงเกี่ยวกับการควบคุมความปลอดภัยในแอปพลิเคชันที่มีอยู่ใน Google Play Store ตาม Melissa Bischoping ผู้อำนวยการฝ่ายวิจัยด้านความปลอดภัยปลายทางของ Tanium

นโยบาย BYOD เพิ่มความเสี่ยง

“ผู้ใช้มักได้รับการสนับสนุนให้ไว้วางใจในรายงานความเป็นส่วนตัวและความปลอดภัยของข้อมูลในแอป'หน้าของร้านค้า และการหลอกลวงลักษณะนี้ทำลายความไว้วางใจในแอปทั้งหมด ไม่ใช่แค่แอปที่วิเคราะห์ในการรายงานของ Pradeo” Bischoping กล่าว “มีแอพมากกว่า 3.5 ล้านแอพในสโตร์ ดังนั้นจึงเป็นความพยายามอย่างยิ่งที่จะทำการวิเคราะห์เชิงลึกว่าแต่ละแอพปฏิบัติตามแนวทางปฏิบัติด้านความเป็นส่วนตัวและความปลอดภัยที่ระบุไว้อย่างไร ที่กล่าวว่าความไม่ถูกต้องที่จ้องมองประเภทนี้แสดงให้เห็นถึงความจำเป็นในการตรวจสอบและควบคุมสิ่งที่เผยแพร่อย่างเข้มงวดมากขึ้น”

ความเสียหายเหล่านี้ แอปพลิเคชันที่เป็นอันตราย สามารถทำได้กับองค์กรเพิ่มขึ้นอย่างมากด้วย นำอุปกรณ์ของคุณมาเอง (BYOD) นโยบาย ในการผสม Bichoping ชี้ให้เห็น

“นโยบาย 'นำอุปกรณ์มาเอง' มักจะส่งผลให้อุปกรณ์พกพาไม่สามารถจัดการได้สำหรับองค์กรขนาดใหญ่” เธออธิบาย “ด้วยเหตุนี้ คุณไม่สามารถควบคุมได้ว่าพนักงานจะติดตั้งแอปใดหรืออนุญาตให้แอปเหล่านั้นเข้าถึงได้มากน้อยเพียงใด การชั่งน้ำหนักความเสี่ยง/ผลตอบแทนของการอนุญาตให้เข้าถึงข้อมูลองค์กรจากอุปกรณ์เคลื่อนที่ผ่านมือถือถือเป็นเรื่องสำคัญ"

อุปกรณ์ขององค์กรควรมีการควบคุมเพื่อจำกัดไม่ให้ดาวน์โหลดแอปพลิเคชันเหล่านี้ Mike Parkin วิศวกรด้านเทคนิคอาวุโสของ Vulcan Cyber ​​กล่าวกับ Dark Reading

"ด้วยอุปกรณ์ขององค์กร พวกเขาควรทำสิ่งนี้อยู่แล้ว” Parkin กล่าว “หากพวกเขาเป็นเจ้าของอุปกรณ์ พวกเขามีสิทธิ์ทุกอย่างที่จะจำกัดสิ่งที่ต้องใส่เข้าไป”

สำหรับองค์กรที่มีนโยบาย BYOD การกำหนดข้อจำกัดในการดาวน์โหลดแอปนั้นยากกว่า Parkin กล่าวเสริม เนื่องจากผู้ใช้เป็นเจ้าของอุปกรณ์และอาจขัดขวางข้อจำกัดต่างๆ “แม้ว่ามันจะเหมาะสมสำหรับพวกเขาที่จะเผยแพร่ความคาดหวังของพวกเขา และเมื่อจำเป็น ให้บล็อกอุปกรณ์ที่ติดไวรัสไม่ให้เข้าถึงทรัพย์สินขององค์กร”

แม้ว่าแอปพลิเคชันที่เป็นอันตรายจะไม่ใช่เรื่องใหม่ แต่ John Gallagher รองประธานของ Viakoo Labs หวังว่าเหตุการณ์เช่นนี้ แอปสปายแวร์ที่พบใน Google Play Store จะสนับสนุนให้ทีมรักษาความปลอดภัยขององค์กรตรวจสอบนโยบายของตนเอง

“ความสามารถของแอปพลิเคชันในการเพิ่มจำนวนการดาวน์โหลด การมีสิทธิ์มากกว่าที่จำเป็น และการละเมิดนโยบายข้อมูลส่วนบุคคลและกฎหมาย ล้วนเป็นพาหะของการโจมตีที่มีอยู่ทั้งหมด” Gallagher กล่าว “ภัยคุกคามที่เพิ่งค้นพบเหล่านี้อาจผลักดันให้องค์กรจำนวนมากขึ้นคัดกรองอุปกรณ์ที่บริษัทจัดหาให้สำหรับแอปดังกล่าว หรือตรวจสอบการรับส่งข้อมูลเครือข่ายเพื่อตรวจหาปัญหา”

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
• เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
• เพลโตESG. ยานยนต์ / EVs, คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
• BlockOffsets การปรับปรุงการเป็นเจ้าของออฟเซ็ตด้านสิ่งแวดล้อมให้ทันสมัย เข้าถึงได้ที่นี่.
• ที่มา: https://www.darkreading.com/threat-intelligence/spyware-gamed-1-5m-users-of-google-play-store-