รู้ไหมว่า แฮกเกอร์หลอกให้เราโหลดมัลแวร์ไปใส่ในเครื่องได้ยังไง ?
.
รายงานล่าสุดจากบริษัทรักษาความปลอดภัยในโลกไซเบอร์ ThreatFabric เปิดเผยว่าผู้ใช้ Android กว่า 300,000 คนติดตั้งแอปโทรจันที่ขโมยข้อมูลธนาคารของตนอย่างลับ ๆ แม้ว่า Google จะนำแอปออกและปิดใช้งานแล้ว
.
โดยแอปที่แอบแฝงมัลแวร์เข้ามา จะเป็นแอปที่หลายคนมักโหลดใช้งานทั่วไป ไม่ว่าจะเป็น แอปสำหรับสแกน QR Code , แอปสำหรับแสกนไฟล์ PDF, แอปฟิตเนตสุขภาพ และแอปคริปโตจำนวนมาก โดยแอปเหล่านี้ได้แอบโหลดมัลแวร์เข้าเครื่องผู้ใช้งานโดยไม่รู้ตัวครับ
.
ส่วนมัลแวร์นั้นจะมีอะไรบ้าง นักวิจัยได้แบ่งแยกออกเป็นทั้งหมด 4 ตระกูลคือ
1.Anatsa: มัลแวร์ที่ใหญ่ที่สุดในสี่ตระกูลที่มีการดาวน์โหลดรวมกันมากกว่า 200,000 ครั้ง มีการใช้โทรจันที่เรียกว่า Anatsa เพื่อใช้เข้าถึงการจับภาพหน้าจอของ Android เพื่อขโมยข้อมูลการเข้าสู่ระบบและข้อมูลส่วนบุคคลอื่น ๆ
.
2.Alien: โทรจันที่มีดาวน์โหลดมากที่สุดเป็นอันดับสอง มีการติดตั้งบนอุปกรณ์ Android ไปแล้วมากกว่า 95,000 เครื่อง โดยความสามารถของ Alien นั้น จะสกัดกั้นรหัสการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) ทำให้แฮกเกอร์สามารถใช้เพื่อเข้าสู่บัญชีธนาคารของเจ้าของเครื่องได้
.
3.Hydra และ 4 Ermac: สองตระกูลสุดท้ายใช้มัลแวร์ Hydra และ Ermac มัลแวร์ทั้งสองตระกูลมีมีการเชื่อมโยงกับกลุ่มอาชญากรไซเบอร์ของ Brunhilda กลุ่มนี้ใช้มัลแวร์เพื่อเข้าถึงอุปกรณ์ของผู้ใช้จากระยะไกลและขโมยข้อมูลธนาคาร โดยแอปที่มีการใช้ Hyrda และ Ermac มียอดดาวน์โหลดรวมกันกว่า 15,000 ครั้ง
.
คำถามคือ มัลแวร์เหล่านี้ละเมิดมาตรการรักษาความปลอดภัยของ Google ได้อย่างไร ?
.
โดยปกติแล้ว PlayStore จะตรวจจับและลบแอพที่มีรหัสที่น่าสงสัย แต่แฮกเกอร์ไม่ได้ทำแบบนั้นตั้งแต่แรกครับ เพราะให้ผู้ใช้ดาวน์โหลดไปใช้งานได้ปกติเหมือนกับแอปทั่วไป แต่แอปได้แอบดาวน์โหลดมัลแวร์เพิ่มเข้ามาจากการอัปเดตแพทซ์ภายหลัง
.
นักพัฒนาเองก็หาวิธีอัปโหลดเข้าไปโดยหลีกหนีการตรวจจับจาก Google เช่น อาจโหลดจากนอก PlayStore เมื่อติดตั้งเสร็จ แอปเองก็ยังสามารถทำงานได้ตามเดิม ทำให้ผู้ใช้หลายคนไม่ได้สังเกตถึงความผิดปกติที่เกิดขึ้น
.
แต่ก็มีสัญญาณที่บ่งบอกว่า การอัปเดตแอปนั้นอาจดาวน์โหลดมัลแวร์เข้ามา ซึ่งจะมีการเรียกร้องสิทธิ์ในการเข้าถึงเพิ่มเติมหรือบังคับให้ผู้ใช้ดาวน์โหลดซอฟต์แวร์เพิ่มเติมครับ
.
วิธีดูแลอุปกรณ์ Android ให้ปลอดภัยจากมัลแวร์
อันดับแรก ให้ใส่ใจกับการอนุญาตที่แอพขอเสมอ และไม่ใช่แค่ครั้งแรกที่ติดตั้งนะ แต่เมื่อใดก็ตามที่มีการอัปเดตแพทซ์ แล้วมีการเรียกร้องให้ดาวน์โหลดไฟล์เพิ่มเติม หรือขอสิทธิ์การเข้าถึงอื่น ๆ ก็ให้ทำการสงสัยไว้ก่อน ยกตัวอย่างเช่น แอปสแกน QR Code อาจไม่จำเป็นต้องเรียกสิทธิ์ในการเข้าถึงข้อมูลอื่น ๆ นอกจากกล้องและคลังรูปภาพ
.
ในทำนองเดียวกัน ให้เราติดตั้งการอัปเดตโดยตรงจาก Google Play Store เท่านั้นนะ และหากแอปแจ้งว่าต้องมีการอัปเดตอย่างกะทันหัน แต่เราไม่เห็นรายการดังกล่าวอยู่ในแอป Play Store ก็ให้หยุดการอัปเดตครับ ไม่งั้นมันอาจดาวน์โหลดมัลแวร์เข้ามาในเครื่องได้
.
แหล่งข้อมูล
https://lifehacker.com/how-hackers-tricked-300-000-android-users-into-download-1848144780
Researchers Flag 300K Banking Trojan Infections from Google Play in 4 Months