ไขรหัสปัญหามัลแวร์บนแอนดรอยด์ พร้อมวิธีการรับมือกับภัยคุกคาม

Published on

ไขรหัสปัญหามัลแวร์บนแอนดรอยด์ พร้อมวิธีการรับมือกับภัยคุกคาม
บทความโดย : สุมิต บันซอล ผู้อำนวยการ Sophos ประจำภูมิภาคอาเซียน และเกาหลี

ช่วงที่ผ่านมานั้น มีเหตุการณ์ด้านความปลอดภัยที่เกี่ยวข้องกับมัลแวร์บนแอนดรอยด์เกิดขึ้นหลายครั้ง โดยเฉพาะการหลบเลี่ยงระบบความปลอดภัยของกูเกิ้ล เพื่อเข้าไปสิงสถิตอยู่ใน Google Play

โดยแอพฯ ที่เป็นมัลแวร์ตัวล่าสุดซึ่งปรากฏตัวบน Play Store ได้ใช้ชื่อแอพฯ ฯว่า Super Free Music Player ซึ่งมีการดาวน์โหลดไปบ้างแล้วกว่า 10,000 ครั้ง ทาง SophosLabs ยืนยันว่าแอพฯ ตัวนี้ได้ใช้เทคนิคชั้นสูงที่เคยพบในมัลแวร์ที่ชื่อ BrainTest ไม่ว่าจะเป็นการตั้งระเบิดเวลา หรือการแมปข้อมูลไอพีเพื่อหลบหนีการตรวจจับจากทั้งกูเกิ้ลและนักวิจัยด้านความปลอดภัยต่างๆ เรียกได้ว่า ผู้โจมตีครั้งนี้ได้เอาแอพฯ BrainTest มาปัดฝุ่นใหม่แล้วปล่อยออกมาอีกครั้งในชื่อ Super Free Music Player นั่นเอง

มัลแวร์ Super Free Music Player นี้ ถูกออกแบบมาเพื่อดาวน์โหลดข้อมูลเพิ่มเติมจากเว็บไซต์ภายนอก รวมทั้งอัพโหลดข้อมูลเกี่ยวกับอุปกรณ์ต่างๆ เช่น แอพฯ ที่ติดตั้งไว้บนเครื่อง รวมถึงข้อมูลอย่างประเทศที่ตั้ง, ภาษา, ผู้ผลิตอุปกรณ์, และรุ่นอุปกรณ์ เป็นต้น

Super Free Music Player นี้ไม่ใช่แอพฯ อันตรายแค่ตัวเดียวที่พบในสโตร์ตอนนี้เท่านั้น อาชญากรทางไซเบอร์ยังคงมุ่งโจมตีเหยื่อที่เป็นแอนดรอยด์ด้วยมัลแวร์อย่างต่อเนื่อง ซึ่งรวมถึงแรนซั่มแวร์ด้วย จากการวิเคราะห์ของ SophosLabs ในปีที่ผ่านมา ระบบทางสถาบันวิจัยได้ตรวจพบแอพฯ บนแอนดรอยด์ที่มีพฤติกรรมต้องสงสัยกว่า 8.5 ล้านแอพฯ ซึ่งกว่าครึ่งฟันธงได้ว่าเป็นมัลแวร์ หรือแอพฯ ที่ไม่พึงประสงค์ โดยเฉพาะแอพฯ โฆษณาที่สร้างความรบกวนแก่ผู้ใช้ และเนื่องจากมีการค้นพบแรนซั่มแวร์บนแอนดรอยด์ครั้งแรกตั้งแต่กลางปี 2557 ดังนั้นอัตราการเพิ่มขึ้นของแรนซั่มแวร์บนแอนดรอยด์จึงเพิ่มขึ้นอย่างมหาศาลในช่วงสามปีที่ผ่านมา

และเร็วๆ นี้เอง แม้แพลตฟอร์มแอนดรอยด์จะไม่ตกเป็นเหยื่อของการโจมตี WannaCry เนื่องจากแรนซั่มแวร์ตัวนี้เล็งเหยื่อที่ใช้วินโดวส์เป็นหลัก ก็ยังถือว่าแอนดรอยด์เป็นเหยื่ออันโอชะของแรนซั่มแวร์จำนวนมาก โดยเฉพาะแรงจูงใจจากการที่มีการนำแอนดรอยด์มาใช้ในองค์กรต่างๆ มากขึ้นเรื่อยๆ ปกติแล้วผู้ใช้แอนดรอยด์จะเสี่ยงต่อการโดนโจมตีจากแรนซั่มแวร์อยู่สองประเภท ได้แก่ แบบล็อกหน้าจอ ที่แค่ล็อกไม่ให้เข้าถึงหน้าจอใช้งานโดยที่ไม่ได้มีการเข้ารหัสไฟล์ กับแบบที่เข้ารหัสไฟล์ ซึ่งจะป่วนข้อมูลของผู้ใช้พร้อมๆ กับล็อกหน้าจอไม่ให้เข้าใช้งานด้วยพร้อมกัน

และล่าสุด เราพบปัญหาความปลอดภัยที่เกิดขึ้นจากการที่อุปกรณ์แอนดรอยด์หลายตัวในตลาด มีมัลแวร์ติดตั้งมาอยู่แล้วตั้งแต่เปิดกล่อง ซึ่งรวมถึงอุปกรณ์ชื่อดังอย่าง Galaxy Note Edge, Oppo N3, และ Asus Zenfone 2 ที่ถูกลิสต์ในรายการอุปกรณ์ที่มีโค้ดอันตรายมาจากโรงงานอยู่แล้วก่อนจะถูกเริ่มใช้งานเสียอีก

เห็นได้ว่า ปัญหามัลแวร์และช่องโหว่บนแพลตฟอร์มแอนดรอยด์กำลังเพิ่มขึ้นอย่างรวดเร็ว จึงจำเป็นยิ่งกว่าแต่ก่อน ที่ผู้ใช้แอนดรอยด์ต้องใส่ใจปกป้องอุปกรณ์ของตนเองอย่างเข้มงวด

คำแนะนำในการปกป้องอุปกรณ์แอนดรอยด์ของคุณ
โหลดแอพฯ ผ่าน Google Play อย่างเดียว แม้ว่าจะไม่มีแอพฯ โดนใจคุณก็ตาม เนื่องจากทางกูเกิ้ลก็ได้ใช้ความพยายามอย่างมากในการป้องกันไม่ให้มัลแวร์แฝงเข้ามาอยู่ในสโตร์ตั้งแต่แรก หรือแม้กระทั่งจัดการลบแอพฯ ดังกล่าวออกจาก Play Store ทันทีเมื่อตรวจพบ ซึ่งต่างจากสโตร์ของเจ้าทางเลือกอื่นๆ ที่ปล่อยให้ผู้พัฒนาแอพฯ อัพโหลดอะไรเมื่อไรก็ได้ที่ตัวเองต้องการ
พิจารณาเลือกใช้แอนติไวรัสบนแอนดรอยด์ ที่สามารถปิดกั้นการติดตั้งแอพฯ ที่อันตรายหรือไม่ถึงประสงค์ได้ อย่างเช่น Sophos Mobile Security ที่เป็นทูลฟรีที่ปกป้องอุปกรณ์แอนดรอยด์จากมัลแวร์ และอันตรายบนออนไลน์ล่าสุดได้โดยไม่มีค่าใช้จ่าย
หลีกเลี่ยงการติดตั้งแอพฯ ที่ได้รับคะแนนความน่าเชื่อถือต่ำ โดยควรศึกษาข้อมูลบนออนไลน์ให้ถี่ถ้วน โดยเฉพาะเสียงรีวิวจากผู้ใช้จริงต่างๆ ก่อนพิจารณาติดตั้งบนอุปกรณ์ตนเอง
ติดตั้งแพทช์อย่างรวดเร็วหลังจากปล่อยออกมา และตรวจสอบการอัพเดตแพทช์เป็นประจำ โดยในเวลาที่เลือกซื้อซื้อโทรศัพท์รุ่นใหม่นั้น ให้พิจารณาถึงการให้ความสำคัญและความเร็วในการออกตัวอัพเดตแพทช์ของผู้ผลิตด้วย

Latest articles

Mallorka Khaoyai  คาเฟ่ใหม่เขาใหญ่ บรรยากาศแสนดี ที่มาพร้อมเครื่องดื่มดี ๆ สักแก้ว

เมื่อมาถึงหน้าร้าน Mallorka Khaoyai (มายอร์ก้า เขาใหญ่) เราจะพบอาคารสไตล์เมดิเตอร์เรเนียน โทนครีมอ่อนและเหลืองพาสเทล ให้ความรู้สึกอบอุ่นใจโดดเด่นอยู่ใกล้กับขุนเขา  เงียบสงบแต่เต็มไปด้วยเสน่ห์  

มทร.ล้านนา เดินหน้าพลิกโฉมพัฒนาเชิงพื้นที่ สร้างการเรียนรู้ที่ยั่งยืน

รศ.วิเชษฐ์ ทิพย์ประเสริฐ รักษาราชการแทนอธิการบดี มหาวิทยาลัยเทคโนโลยีราชมงคล (มทร.) ล้านนา เปิดเผยว่า หลังจากที่ตนเข้ารับตำแหน่งอธิการบดี มทร.ล้านนา อย่างเป็นทางการ ตนพร้อมด้วยคณะผู้บริหาร ได้ลงพื้นที่จัดการศึกษาของมหาวิทยาลัย ประกอบด้วย เชียงใหม่ เชียงราย ลำปาง พิษณุโลก น่าน และตาก เพื่อรับฟังความคิดเห็นจากผู้บริหาร บุคลากร และนักศึกษา

Huawei Calls for Accelerating AI-Ready Networks to Unlock Asia-Pacific’s Intelligent Future

Huawei joined policymakers, telecommunications operators, industry organizations, and ecosystem partners at the Broadband Development Summit APAC 2026,

COVERMARK ชวนสัมผัสช่วงเวลาแห่งความพิเศษกับ “Brand Day Special”

เครื่องสำอาง COVERMARK (คัฟเวอร์มาร์ค) จากประเทศญี่ปุ่น เชิญชวนลูกค้าร่วมสัมผัสช่วงเวลาแห่งการช้อปที่คุ้มค่ายิ่งขึ้น กับแคมเปญ “Brand Day Special” พร้อมรับส่วนลดสูงสุด 20% และของสมนาคุณที่คัดสรรมาเป็นพิเศษ

More like this