ไขรหัสปัญหามัลแวร์บนแอนดรอยด์ พร้อมวิธีการรับมือกับภัยคุกคาม

Published on

ไขรหัสปัญหามัลแวร์บนแอนดรอยด์ พร้อมวิธีการรับมือกับภัยคุกคาม
บทความโดย : สุมิต บันซอล ผู้อำนวยการ Sophos ประจำภูมิภาคอาเซียน และเกาหลี

ช่วงที่ผ่านมานั้น มีเหตุการณ์ด้านความปลอดภัยที่เกี่ยวข้องกับมัลแวร์บนแอนดรอยด์เกิดขึ้นหลายครั้ง โดยเฉพาะการหลบเลี่ยงระบบความปลอดภัยของกูเกิ้ล เพื่อเข้าไปสิงสถิตอยู่ใน Google Play

โดยแอพฯ ที่เป็นมัลแวร์ตัวล่าสุดซึ่งปรากฏตัวบน Play Store ได้ใช้ชื่อแอพฯ ฯว่า Super Free Music Player ซึ่งมีการดาวน์โหลดไปบ้างแล้วกว่า 10,000 ครั้ง ทาง SophosLabs ยืนยันว่าแอพฯ ตัวนี้ได้ใช้เทคนิคชั้นสูงที่เคยพบในมัลแวร์ที่ชื่อ BrainTest ไม่ว่าจะเป็นการตั้งระเบิดเวลา หรือการแมปข้อมูลไอพีเพื่อหลบหนีการตรวจจับจากทั้งกูเกิ้ลและนักวิจัยด้านความปลอดภัยต่างๆ เรียกได้ว่า ผู้โจมตีครั้งนี้ได้เอาแอพฯ BrainTest มาปัดฝุ่นใหม่แล้วปล่อยออกมาอีกครั้งในชื่อ Super Free Music Player นั่นเอง

มัลแวร์ Super Free Music Player นี้ ถูกออกแบบมาเพื่อดาวน์โหลดข้อมูลเพิ่มเติมจากเว็บไซต์ภายนอก รวมทั้งอัพโหลดข้อมูลเกี่ยวกับอุปกรณ์ต่างๆ เช่น แอพฯ ที่ติดตั้งไว้บนเครื่อง รวมถึงข้อมูลอย่างประเทศที่ตั้ง, ภาษา, ผู้ผลิตอุปกรณ์, และรุ่นอุปกรณ์ เป็นต้น

Super Free Music Player นี้ไม่ใช่แอพฯ อันตรายแค่ตัวเดียวที่พบในสโตร์ตอนนี้เท่านั้น อาชญากรทางไซเบอร์ยังคงมุ่งโจมตีเหยื่อที่เป็นแอนดรอยด์ด้วยมัลแวร์อย่างต่อเนื่อง ซึ่งรวมถึงแรนซั่มแวร์ด้วย จากการวิเคราะห์ของ SophosLabs ในปีที่ผ่านมา ระบบทางสถาบันวิจัยได้ตรวจพบแอพฯ บนแอนดรอยด์ที่มีพฤติกรรมต้องสงสัยกว่า 8.5 ล้านแอพฯ ซึ่งกว่าครึ่งฟันธงได้ว่าเป็นมัลแวร์ หรือแอพฯ ที่ไม่พึงประสงค์ โดยเฉพาะแอพฯ โฆษณาที่สร้างความรบกวนแก่ผู้ใช้ และเนื่องจากมีการค้นพบแรนซั่มแวร์บนแอนดรอยด์ครั้งแรกตั้งแต่กลางปี 2557 ดังนั้นอัตราการเพิ่มขึ้นของแรนซั่มแวร์บนแอนดรอยด์จึงเพิ่มขึ้นอย่างมหาศาลในช่วงสามปีที่ผ่านมา

และเร็วๆ นี้เอง แม้แพลตฟอร์มแอนดรอยด์จะไม่ตกเป็นเหยื่อของการโจมตี WannaCry เนื่องจากแรนซั่มแวร์ตัวนี้เล็งเหยื่อที่ใช้วินโดวส์เป็นหลัก ก็ยังถือว่าแอนดรอยด์เป็นเหยื่ออันโอชะของแรนซั่มแวร์จำนวนมาก โดยเฉพาะแรงจูงใจจากการที่มีการนำแอนดรอยด์มาใช้ในองค์กรต่างๆ มากขึ้นเรื่อยๆ ปกติแล้วผู้ใช้แอนดรอยด์จะเสี่ยงต่อการโดนโจมตีจากแรนซั่มแวร์อยู่สองประเภท ได้แก่ แบบล็อกหน้าจอ ที่แค่ล็อกไม่ให้เข้าถึงหน้าจอใช้งานโดยที่ไม่ได้มีการเข้ารหัสไฟล์ กับแบบที่เข้ารหัสไฟล์ ซึ่งจะป่วนข้อมูลของผู้ใช้พร้อมๆ กับล็อกหน้าจอไม่ให้เข้าใช้งานด้วยพร้อมกัน

และล่าสุด เราพบปัญหาความปลอดภัยที่เกิดขึ้นจากการที่อุปกรณ์แอนดรอยด์หลายตัวในตลาด มีมัลแวร์ติดตั้งมาอยู่แล้วตั้งแต่เปิดกล่อง ซึ่งรวมถึงอุปกรณ์ชื่อดังอย่าง Galaxy Note Edge, Oppo N3, และ Asus Zenfone 2 ที่ถูกลิสต์ในรายการอุปกรณ์ที่มีโค้ดอันตรายมาจากโรงงานอยู่แล้วก่อนจะถูกเริ่มใช้งานเสียอีก

เห็นได้ว่า ปัญหามัลแวร์และช่องโหว่บนแพลตฟอร์มแอนดรอยด์กำลังเพิ่มขึ้นอย่างรวดเร็ว จึงจำเป็นยิ่งกว่าแต่ก่อน ที่ผู้ใช้แอนดรอยด์ต้องใส่ใจปกป้องอุปกรณ์ของตนเองอย่างเข้มงวด

คำแนะนำในการปกป้องอุปกรณ์แอนดรอยด์ของคุณ
โหลดแอพฯ ผ่าน Google Play อย่างเดียว แม้ว่าจะไม่มีแอพฯ โดนใจคุณก็ตาม เนื่องจากทางกูเกิ้ลก็ได้ใช้ความพยายามอย่างมากในการป้องกันไม่ให้มัลแวร์แฝงเข้ามาอยู่ในสโตร์ตั้งแต่แรก หรือแม้กระทั่งจัดการลบแอพฯ ดังกล่าวออกจาก Play Store ทันทีเมื่อตรวจพบ ซึ่งต่างจากสโตร์ของเจ้าทางเลือกอื่นๆ ที่ปล่อยให้ผู้พัฒนาแอพฯ อัพโหลดอะไรเมื่อไรก็ได้ที่ตัวเองต้องการ
พิจารณาเลือกใช้แอนติไวรัสบนแอนดรอยด์ ที่สามารถปิดกั้นการติดตั้งแอพฯ ที่อันตรายหรือไม่ถึงประสงค์ได้ อย่างเช่น Sophos Mobile Security ที่เป็นทูลฟรีที่ปกป้องอุปกรณ์แอนดรอยด์จากมัลแวร์ และอันตรายบนออนไลน์ล่าสุดได้โดยไม่มีค่าใช้จ่าย
หลีกเลี่ยงการติดตั้งแอพฯ ที่ได้รับคะแนนความน่าเชื่อถือต่ำ โดยควรศึกษาข้อมูลบนออนไลน์ให้ถี่ถ้วน โดยเฉพาะเสียงรีวิวจากผู้ใช้จริงต่างๆ ก่อนพิจารณาติดตั้งบนอุปกรณ์ตนเอง
ติดตั้งแพทช์อย่างรวดเร็วหลังจากปล่อยออกมา และตรวจสอบการอัพเดตแพทช์เป็นประจำ โดยในเวลาที่เลือกซื้อซื้อโทรศัพท์รุ่นใหม่นั้น ให้พิจารณาถึงการให้ความสำคัญและความเร็วในการออกตัวอัพเดตแพทช์ของผู้ผลิตด้วย

Latest articles

FedEx เผยผลสำรวจ 41% ของธุรกิจ APAC ยังไม่พร้อม หลัง EU ยกเลิกเกณฑ์ยกเว้นภาษีนำเข้า

เฟดเอ็กซ์ คอร์ปอเรชั่น (Federal Express Corporation) หนึ่งในบริษัทขนส่งด่วนรายใหญ่ที่สุดของโลก มุ่งมั่นเสริมความแข็งแกร่งในการสนับสนุนธุรกิจในภูมิภาคเอเชียแปซิฟิก (APAC) ในการรับมือกับการยกเลิกเกณฑ์ยกเว้นอากรนำเข้าขั้นต่ำ (De Minimis) ของสหภาพยุโรป ซึ่งมีผลบังคับใช้เมื่อวันที่ 1 กรกฎาคม 2569 ที่ผ่านมา

แกร็บฟู้ด เผยคนไทยแห่ใช้สิทธิ์ไทยช่วยไทยพลัส 60/40 สร้างยอดเดลิเวอรีทะลุ 500 ล้านบาทในครึ่งเดือน

แกร็บ แอปสั่งอาหารอันดับหนึ่งในประเทศไทย เผยโครงการ “ไทยช่วยไทยพลัส 60/40” ช่วยฟื้นฟูเศรษฐกิจและกระตุ้นการใช้จ่ายในธุรกิจอาหาร-เครื่องดื่มอย่างเป็นรูปธรรม สะท้อนผ่านยอดสั่งอาหารเดลิเวอรีจากร้านที่ร่วมโครงการฯ ทะลุ 500 ล้านบาทเพียงครึ่งเดือน

“SAPPE” ฉีกตลาด Water Plus ส่ง ‘B’lue’ นวัตกรรมน้ำใสกลิ่นไอศกรีม

SAPPE เจ้าตลาดเครื่องดื่มฟังก์ชันนัลของไทย เดินหน้าสร้างความแปลกใหม่ให้กับตลาดเครื่องดื่ม เปิดตัวนวัตกรรม ‘เครื่องดื่มวิตามินน้ำใสกลิ่นไอศกรีมเจ้าแรกในประเทศไทย’ ดึงเสน่ห์ความอร่อยและความทรงจำสุดพิเศษของ ‘ไอศกรีม’ มาสร้างสรรค์มัดใจคนรุ่นใหม่กลุ่ม Gen Y และ Gen Z ส่ง 2 รสชาติใหม่

หัวเว่ย ดิจิทัล พาวเวอร์ เปิดตัวโซลูชันพลังงานอัจฉริยะสำหรับที่อยู่อาศัย

บริษัท หัวเว่ย เทคโนโลยี่ (ประเทศไทย) จำกัด โดยกลุ่มธุรกิจ Huawei Digital Power ร่วมนำเสนอนวัตกรรมด้านพลังงานอัจฉริยะในงาน ASIA Sustainable Energy Week...

More like this