Joe Security บริษัทผู้เชี่ยวชาญด้านการวิเคราะห์มัลแวร์เชิงลึกสำหรับแพลตฟอร์มยักษ์ใหญ่ (Windows, Android, Mac OS และ Linux) ได้ออกมาให้ข้อมูลว่า ตอนนี้แฮกเกอร์ค้นพบวิธีฝังแวร์ในแอป Android แบบใหม่ ซึ่งมีความน่ากลัวตรงที่ยังไม่มีแอปสแกนไวรัสใด ๆ ตรวจเจอ ผู้ใช้งานที่ติดตั้งแอปจาก APK โดยไม่ผ่าน Play Store จึงมีความเสี่ยงที่จะถูกดูดข้อมูลไม่รู้ตัว

ทาง Joe Security อธิบายว่า แฮกเกอร์ใช้วิธีในการฝังมัลแวร์และบีบอัดแพ็กเกจ APK ที่แอปสแกนไวรัสในปัจจุบันไม่รู้จัก-อ่านไม่ได้ ร่วมกับการตั้งชื่อไฟล์ APK ให้ใหญ่ผิดปกติ (เกิน 256 ไบต์) ทำให้เครื่องมือวิเคราะห์ขัดข้อง ซึ่งเมื่อไม่รู้จัก-อ่านไม่ได้ ซ้ำยังทำงานขัดข้อง ก็เท่ากับว่ามัลแวร์ที่ซ่อนอยู่อย่างแนบเนียนจะโดน bypass ไปอย่างสิ้นเชิง

ทว่า ข่าวดีคือแอปใน Play Store เองยังปลอดภัยอยู่ ดังนั้นสำหรับผู้ใช้งานปกติที่ติดตั้งแอปผ่าน Play Store อยู่แล้ว จึงไม่มีอะไรให้ต้องกังวล

นอกจากนี้ หากผู้ใช้งานอัปเดตเวอร์ชันของ Android ให้เป็นปัจจุบันเสมอ ก็จะช่วยลดความเสี่ยงในอนาคตได้ โดยเฉพาะแพตช์รักษาความปลอดภัย

 

ที่มา : Joe Security จาก PhoneArena