โปรแกรมจำลอง NES ที่คุณเคยเล่น Super Mario บน Android อาจเป็นการหลอกลวง

• การเปรียบเทียบ
• บทเรียน
• โปรแกรมจำลอง NES ที่คุณเคยเล่น Super Mario บน Android อาจเป็นการหลอกลวง

นักวิจัยระบุได้ว่ามีแอป Android หลอกลวงจำนวนมากที่มีการเผยแพร่ โดยมียอดดาวน์โหลดหลายล้านครั้ง ซึ่งหลายแอปเล่นบนธีมที่เกี่ยวข้องกับวิดีโอเกม จากข้อมูลของบริษัทรักษาความปลอดภัย White Ops ระบุว่าแอป Android มากกว่า 240 รายการมีพฤติกรรมหลอกลวงโดยใช้โฆษณาที่ไม่อยู่ในบริบท (OOC) ซึ่งออกแบบมาเพื่อเลียนแบบแอปที่อาจให้บริการโดยแพลตฟอร์มยอดนิยมเช่น YouTube . แอพที่น่าสนใจเหล่านี้มักอยู่ในรูปแบบของโปรแกรมจำลอง Nintendo Entertainment System (NES) ซึ่งช่วยให้ผู้ใช้ Android ที่คิดถึงอดีตสามารถเล่นวิดีโอเกมย้อนยุคจากปลายทศวรรษที่ 80 เช่น Super Mario Bros. นักวิจัยที่รับผิดชอบการค้นพบของพวกเขาเรียกว่า RAINBOWMIX อย่างละเอียด แคมเปญที่อ้างอิงถึงจานสีอันสดใสของเกมยุค NES ในช่วงสูงสุดของการดำเนินการในเดือนพฤษภาคม แอปที่ฉ้อโกงได้สร้างการแสดงโฆษณามากกว่า 15 ล้านครั้งต่อวันสำหรับผู้ให้บริการของพวกเขา

แอป Android ที่ฉ้อโกง

สิ่งที่ทำให้การดำเนินงาน RAINBOWMIX ผิดปกติตาม White Ops คือความพยายามที่ทำให้แน่ใจว่าแอปทำงานได้อย่างน้อยบางส่วนตามที่โฆษณาไว้ (เพิ่มโอกาสที่ผู้ใช้จะกลับมา) และความสะดวกที่แอปจำนวนมากลงเอยด้วย Google Play สโตร์ เพื่อเลี่ยงโปรโตคอลความปลอดภัยต่างๆ ที่ป้องกันซอฟต์แวร์โกง แอปพลิเคชันจึงใช้เทคนิคที่ค่อนข้างไม่ซับซ้อนที่เกี่ยวข้องกับผู้แบ่งบรรจุ โดยอธิบายว่าเป็น "ซอฟต์แวร์ที่ซ่อนข้อมูลปลายทาง" “โค้ดที่รับผิดชอบโฆษณาที่ไม่อยู่ในบริบทนั้นอยู่ในแพ็คเกจที่เป็นกรรมสิทธิ์ของ SDK ที่ถูกต้องตามกฎหมาย เช่น Unity และ Android แอพที่ค้นพบทั้งหมดดูเหมือนจะมีอัตราการตรวจจับที่ค่อนข้างต่ำในกลไกแอนตี้ไวรัส ซึ่งส่วนใหญ่เนื่องมาจากแพ็คเกจเกอร์” White Ops อธิบาย แฮกเกอร์ยังใช้โค้ดที่ไม่มีประโยชน์กับตัวแอปเอง แต่ระบบปฏิบัติการ Android รู้จักในการ "สร้างความสับสนให้นักวิเคราะห์และหลอกลวงเครื่องมือวิเคราะห์แบบคงที่" แม้ว่าซอฟต์แวร์ทั้งหมดที่เกี่ยวข้องกับ RAINBOWMIX จะถูกลบออกจาก Google Play Store แล้ว แต่แอปดังกล่าวได้รับการดาวน์โหลดรวมกันมากกว่า 14 ล้านครั้ง และมีแนวโน้มว่าจะยังคงอยู่ในสัดส่วนที่มีนัยสำคัญของอุปกรณ์เหล่านี้ มีการกล่าวถึงแอปที่ละเมิดเพื่อตรวจสอบเมื่อผู้ใช้เปิดและปิดหน้าจอเพื่อเพิ่มประสิทธิภาพการแสดงโฆษณา แต่ TechRadar Pro ได้ขอคำชี้แจงเพิ่มเติมเกี่ยวกับภัยคุกคามต่อผู้ใช้ และจะอัปเดตบทความนี้ตามนั้น รายชื่อแอปที่ได้รับผลกระทบทั้งหมดถูกโพสต์ไว้ในบล็อก White Ops ที่นี่