กูเกิล (Google) ออกมาตราการเชิงรุกจัดการปัญหามิจฉาชีพหลอกติดตั้งแอปพลิเคชันเถื่อนนอก Google Play (Play Store) ด้วยการเพิ่มความสามารถของ Google Play Protect ให้ตรวจสอบการติดตั้งแอผ ทั้งในขณะที่ออนไลน์ และออฟไลน์ ย้ำผู้ใช้งานว่าไม่ควรทำการติดตั้งแอปจากนอกสโตร์ ตัดช่องทางมิจฉาชีพไม่ให้หลอกติดตั้งแอป
ที่ผ่านมา Google Play Protect นับเป็นระบบรักษาความปลอดภัยที่จะคอยปกป้องสมาร์ทโฟน Android ด้วยการสอดส่อง และเข้าไปตรวจสอบแอปพลิเคชันที่อยู่ในสโตร์กว่า 1.25 แสนล้านแอปในแต่ละวัน เพื่อปกป้องผู้ใช้งานจากมัลแวร์และซอฟต์แวร์ที่ไม่พึงประสงค์
โดยเมื่อ Google Play Protect ตรวจพบความผิดปกติ จะดำเนินการอย่างส่งการแจ้งเตือนถึงคุณไม่ให้คุณติดตั้งแอปนั้น หรือปิดใช้งานแอปนั้นโดยอัตโนมัติ เพื่อป้องกันในขั้นแรก เพียงแต่ที่ผ่านมาจะปกป้องได้เฉพาะแอปที่ติดตั้งจาก Google Play เท่านั้น
ทำให้กลายเป็นว่า มิจฉาชีพหาวิธีหลบหลีกการตรวจจับของระบบต่างๆ อย่างเช่น Google Play Protect โดยใช้แอปใหม่ๆ ที่เป็นอันตรายซึ่งไม่ได้อยู่ใน Google Play เพื่อฝังโพลีมอร์ฟิกมัลแวร์ (Polymorphic malware) ลงในอุปกรณ์ต่างๆ
มัลแวร์ชนิดนี้มีความสามารถในการเปลี่ยนแปลงตัวเองได้ รวมถึงการหลอกให้ผู้ใช้เปิดเผยข้อมูลที่เป็นความลับ หรือการดาวน์โหลดแอปที่เป็นอันตรายจากแหล่งอื่นๆ ที่ไม่ใช่แอปสโตร์อย่างเป็นทางการ โดยส่วนใหญ่จะมีการแนบลิงก์ให้ดาวน์โหลดแอปที่เป็นอันตราย หรือให้ดาวน์โหลดโดยตรงผ่านแอปส่งข้อความ
เพื่อป้องกันเหตุการณ์นี้ ทำให้หลังจากนี้ Google Play Protect จะทำการตรวจสอบแอปแบบเรียลไทม์ ทั้งขณะที่ออนไลน์ และออฟไลน์ รวมถึงการติดตั้งแอปจากนอกสโตร์ และจะแจ้งเตือนผู้ใช้เมื่อพบว่าแอปนั้นเป็นอันตรายโดยอ้างอิงจากข้อมูลที่มีอยู่ หรือเมื่อแอปนั้นเข้าข่ายต้องสงสัยโดยอาศัยแมชชีนเลิร์นนิงในอุปกรณ์ การเปรียบเทียบความคล้ายคลึงกัน และเทคนิคอื่นๆ
อย่างไรก็ตาม สิ่งสำคัญที่ผู้บริโภคควรรับรู้ร่วมกันคือ การระมัดระวังในการติดตั้งแอปจากนอกสโตร์ ที่ถูกแนะนำจากบุคคลที่ไม่รู้จัก เนื่องจากมีความเสี่ยงในการติดตั้ง และเป็นช่องโหว่ให้มิจฉาชีพเข้ามาหลอกควบคุมสมาร์ทโฟน ที่จะส่งผลให้เกิดความสูญเสียตามมา
ดังนั้น เมื่อได้รับการแจ้งเตือนถึงความไม่ปลอดภัยในการติดตั้งแอป ควรที่จะยกเลิกการติดตั้งแอปทันที เพื่อลดความเสี่ยงจากการหลอกลวงออนไลน์ที่อาจเกิดขึ้นได้โดยไม่คาดคิด
