รายงานเผย อุปกรณ์ Android ติดมัลแวร์หลอกขโมยเงินโดยที่ไม่รู้ตัวมากกว่า 3 แสนเครื่องแล้ว

0

มีรายงานหนึ่งจากทาง ThreatFabric ในเดือนพฤศจิกายนที่ผ่านมาที่เผยว่ามีผู้ใช้งาน Android มากกว่า 300,000 เครื่องแล้วที่มีการดาวน์โหลดมัลแวร์หลอกขโมยเงิน (Banking Trojan) โดยที่ไม่รู้ตัว ซึ่งสิ่งที่เกิดขึ้นนี้สามารถ bypass กฎระเบียบข้อบังคับต่าง ๆ ของ Google Play Store อีกด้วย

โดยทางอาชญากรทางไซเบอร์ได้พัฒนาวิธีการที่สามารถทำให้ผู้ใช้ Android ติดไวรัสหรือมัลแวร์เพื่อที่จะหลอกเอาเงินในรูปแบบต่าง ๆ ได้สำเร็จ โดยจะออกแบบมาเพื่อทำให้สามารถเข้าถึงข้อมูลส่วนตัวหรือ credentials ต่าง ๆ ของบัญชีผู้ใช้ไป

อะไรที่ทำให้แอปเหล่านี้หลุดรอดจาก Google Play Store ไปได้ นั่นเป็นเพราะในขั้นตอนแรกแอปจะถูกส่งเข้า Google Play Store ไปโดยที่จะยังไม่มีร่องรอยของมัลแวร์แต่อย่างใด ไม่ว่าจะเป็นฟังก์ชันการใช้งาน การใช้ QR Code หรือว่าการสแกน PDF หรือว่าอะไรที่เกี่ยวกับ Cryptocurrency แต่เมื่อสามารถผ่านขั้นตอนจนขึ้น Google Play Store ได้สำเร็จ แอปเหล่านี้ก็จะร้องขอให้ผู้ใช้งานมีการอัปเดต โดยจะถูกดาวน์โหลดข้างนอก Google Play Store (ด้วยเทคนิค Sideloading) ซึ่งในขั้นตอนนี้เองที่จะมีการติดตั้งมัลแวร์เข้าไปสู่อุปกรณ์ Android ของผู้ใช้งาน

ทาง ThreatFabric ได้แบ่งชนิดมัลแวร์หลอกเอาเงินออกเป็น 4 กลุ่ม ได้แก่ Anatsa, Alien, Hydra และ Ermac ซึ่งกลุ่ม Anatsa นั้นจะเป็นชนิดที่มีการแพร่ระบาดในวงกว้างมากที่สุด โดยมีการติดตั้งไปกว่า 2 แสนอุปกรณ์เลยทีเดียว ซึ่งหนึ่งในแอปยอดฮิตนั่นคือ QR Code Scanner นั่นเอง

จากเหตุการณ์ที่เกิดขึ้นนี้ ผู้ใช้งาน Android เองจึงควรจะต้องมีความรู้ที่จะปกป้องความปลอดภัยและข้อมูลส่วนตัวของท่านเองบนอุปกรณ์ Android ต่าง ๆ ซึ่งมีข้อแนะนำที่น่าจะเป็นประโยชน์กับผู้ใช้งานทุกท่าน ดังนี้

  • หลีกเลี่ยงการใช้งาน Store ที่ไม่รู้จัก เพราะหลาย ๆ ที่มักจะไม่มีการตรวจสอบมัลแวร์แต่อย่างใด
  • ตรวจสอบการร้องขอ permission ตอนติดตั้งแอปให้ถี่ถ้วน เพราะแอปที่ติดตั้งควรจะต้องร้องขอ permission เฉพาะส่วนที่ต้อใช้งานเท่านั้น อย่างเช่นถ้าเป็นแอปสแกน QR Code ก็ไม่ควรจะร้องขอการส่ง SMS เป็นต้น
  • รีบอัปเดตใหม่ทันทีหลังจากพบว่าการติดตั้งนั้นดูน่าสงสัย โดยแอปที่ถูกดาวน์โหลดจาก Play Store นั้นควรจะเป็นเวอร์ชันล่าสุดที่ถูกต้อง ซึ่งถ้าหากแอปใด ๆ ร้องขอให้อัปเดต permission หลังจากรันขึ้นมาในครั้งแรกทันที นั่นอาจจะเป็นสัญญาณที่น่าสงสัยได้
  • ตรวจสอบบริบทต่าง ๆ ของแอปพลิเคชัน แอปนี้เป็นตัวแรกของนักพัฒนาหรือไม่ มีคนรีวิวเยอะหรือไม่ ได้รีวิวดีหรือไม่ เป็นต้น
  • เปิดใช้งานแอปพลิเคชันรักษาความปลอดภัยบนอุปกรณ์ Android เพื่อเสริมเกราะป้องกันในกรณีที่อาจไม่คาดฝันเกิดขึ้นได้

ที่มา: https://www.techrepublic.com/article/android-malware-infected-more-than-300000-devices-with-banking-trojans/