เคล็ดไม่ลับ วิธีตรวจอสอบว่า Android ของเราติดมัลแวร์หรือไม่ แล้วจะรับมือกับมันอย่างไรดี
มัลแวร์บนอุปกรณ์ Android นั้นเป็นอะไรที่สังเกตได้ยาก แถมหลาย ๆ แอปที่อ้างสรรพคุณที่ดีเยี่ยมอย่างแอปที่เกี่ยวกับ Ads Block ช่วยป้องกันโฆษณาเด้งขึ้น นักวิจัยระบุว่า แอปเหล่านี้แหละที่ดันทำตัวเป็นปัญหาเสียเอง Nathan Collier นักวิจัยจาก Malwarebytes ที่ค้นพบแอปที่อ้างว่าเป็น Ads Blocker แต่ดันทำ Ads ขึ้นมาเสียเอง โดย Coiller ระบุว่า “พวกนี้มันทำเงินได้”
นักวิจัยระบุว่า adwar อย่าง Ads Blocker เป็นมัลแวร์ที่พบได้มากที่สุดบนอุปกรณ์ Android แต่กลุ่มนี้เรียกว่าเบา เพราะยังมีมัยแวร์บน Android ที่ร้ายกาจกว่าพวกนี้อีก โดย Malwarebytes เผยว่ามีการค้นพบมัลแวร์เกือบ 200,000 ตัวในอุปกรณ์ของลูกค้าเมื่อเดือนพฤษภาคมที่ผ่านมา เพื่อป้องกันไม่ให้มัลแวร์ติดบนเครื่องเราบ้าง เราจะรับมือกับมันได้อย่างไร มาดูกันครับ
มัลแวร์เข้ามาได้อย่างไร?
Adam Bauer นักวิจัยด้านความปลอดภัยของบริษัท Lookout กล่าวว่า หลัก ๆ แล้วมัลแวร์จะแอบแฝงเข้ามาในเครื่องของเราด้วยสองวิธีหลัก ๆ คือ
1.หลอกลวงให้เราเป็นผู้อนุญาตให้เข้าถึงข้อมูลละเอียดอ่อน
2.มัลแวร์ที่อาศัยช่องโหว่ของโทรศัพท์หรืออุปกรณ์
ชนิดแรกก็มักจะพบในกลุ่ม Ads Blocker หรือแอปที่มีการขอ Permission ต่าง ๆ มากมายเหมือนกับแอป Ads Blocker ของแท้ทำกัน นอกจากนี้แอปเหล่านี้ยังรันแอปพลิเคชันอื่น ๆ ในเบื้องหลังรวมถึงโชว์โฆษณาต่าง ๆ บนอุปกรณ์ของผู้ใช้งานอีกด้วย
ชนิดที่สองอาศัยช่องโหว่แล้วทำเหมือนตัวเองเป็นเจ้าของเครื่อง สามารถเข้าถึงส่วนต่าง ๆ ได้โดยไม่ต้องขออนุญาตหรือ Permission จากเจ้าของเครื่องตัวจริง
นอกจากมัลแวร์แล้วก็ยังมี Ransomware ซึ่งเป็นมัลแวร์ชนิดหนึ่งที่มีความอันตรายมาก เนื่องจากมัลแวร์กลุ่มนี้จะเน้นล็อกไฟล์ภายในเครื่องแล้วเรียกค่าไถ่จากเจ้าของเครื่องเพื่อแลกกับการปลดล็อกไฟล์ ซึ่ง Bauer บอกว่าโชคดีที่ Ransomware ส่วนใหญ่สามารถล็อกได้แค่ไฟล์ใน external storage หรือหน่วยความจุเสริมอย่าง micro SD เท่านั้น
4 สัญญาณว่าโดนมัลแวร์
- เห็นโฆษณาอย่างต่อเนื่องไม่ว่าคุณจะใช้แอปใดอยู่
- ติดตั้งแอปพลิเคชันแล้วไอคอนจะหายไปทันที
- แบตเตอรี่ของเครื่องหมดเร็วกว่าปกติ
- เห็นแอปแปลก ๆ ที่ไม่เคยรู้จักหรือติดตั้งมาก่อน
หากเห็น 4 สัญญาณเหล่านี้ก็คือลางไม่ดีแล้วล่ะครับ นอกจากการสร้างโฆษณาหลอกลวงแล้ว มัลแวร์มือถือสามารถเข้าถึงข้อมูลส่วนตัวได้ เป้าหมายทั่วไป ได้แก่ ข้อมูลเกี่ยวกับธนาคาร, ข้อมูลอุปกรณ์, หมายเลขโทรศัพท์หรือที่อยู่อีเมล และรายชื่อผู้ติดต่อ ซึ่งแฮกเกอร์สามารถใช้ข้อมูลเหล่านี้ในการทำเรื่องไม่ดีเพิ่มเติมได้อีกมาก เช่น ข่มขู่ หรือใช้ข้อมูลส่วนตัวในทางที่มิชอบ เป็นต้น
รูปภาพจาก Tom’s Guide
แล้วเราจะรับมือได้อย่างไร
อัปเดตซอฟต์แวร์ตลอดเวลา ผู้เชี่ยวชาญด้านความปลอดภัยเผยว่าการอัปเดตซอฟต์แวร์ให้เป็นรุ่นปัจจุบันนั้นมีความสำคัญอย่างมาก และเป็นหนึ่งในขั้นตอนที่สำคัญที่สุดที่จะช่วยปกป้องอุปกรณ์และบัญชีของเครื่องได้ ในกรณีที่ในเครื่องเรามีมัลแวร์อยู่แล้ว หากเราอัปเดตเป็นซอฟต์แวร์เวอร์ชันล่าสุดที่มีการปิดช่องโหว่เหล่านั้น ก็เปรียบเสมือนกับการตัดช่องทางไม่ให้มัลแวร์สามารถใช้ประโยชน์ได้เช่นเดียวกัน
ตรวจสอบ Permission ที่เคยอนุญาตเอาไว้ บางแอปอาจไม่มีความจำเป็นต้องขอ Permission หรือขออนุญาตบางส่วน เช่น แอปเกมที่ขอ Permission ของ SMS ซึ่งหากลองพิจารณาดูแล้ว แอปเกมมีความจำเป็นต้องขอ Permission ของ SMS หรือไม่?
ติดตั้งแอปสแกนไวรัส ก็เป็นอีกหนึ่งทางเลือกสำหรับผู้ใช้งาน Android เนื่องจากแอปเหล่านี้มีความสามารถในการหามัลแวร์ที่ถูกติดตั้งหรือลบอยูาในเครื่องเราได้
สุดท้ายคือพยายามหลีกเลี่ยงการติดตั้งแอปพลิเคชันจากแหล่งอื่นนอกจาก Play Store ซึ่งนับว่าเป็นอีกหนึ่งวิธีพื้นฐานแต่ช่วยป้องกันมัลแวร์ได้มากเลยทีเดียว เพราะส่วนใหญ่แล้วถ้าจะติดมัลแวร์ทั่ว ๆ ไปก็ติดมาจากการดาวน์โหลด APK จากแหล่งอื่น ๆ นี่เองครับ
ที่มา:
ไอทีจีเนียส เอ็นจิเนียริ่ง (IT Genius Engineering) ให้บริการด้านไอทีครบวงจร ทั้งงานด้านการอบรม (Training) สัมมนา รับงานเขียนโปรแกรม เว็บไซต์ แอพพลิเคชั่น งานออกแบบกราฟิก และงานด้าน E-Marketing ที่กำลังได้รับความนิยมในปัจจุบัน ทั้ง SEO , PPC , และ Social media marketting
ติดต่อเราเพื่อสอบถามผลิตภัณฑ์ ขอราคา หรือปรึกษาเรื่องไอที ได้เลยค่ะ
Line : @itgenius (มี @ ด้านหน้า) หรือ https://lin.ee/xoFlBFeFacebook : https://www.facebook.com/itgeniusonline
Tel : 02-570-8449 มือถือ 088-807-9770 และ 092-841-7931
Email : contact@itgenius.co.th
แนะนำหลักสูตรอบรมที่น่าสนใจ
jQuery Mobile
หลักสูตรนี้เหมาะสำหรับผู้ที่ใช้งาน jQuery มาซักระยะแล้วหรือผ่านการอบรมในหลักสูตร Introduction to jQuery มาแล้ว ในหลักสูตรนี้จะอธิบายการใช้งาน Framework ตัวล่าสุดของ jQuery...
Basic Android Programming
หลักสูตรนี้เหมาะสำหรับผู้เริ่มต้นที่จะทำการพัฒนาโปรแกรมบน Android แม้ว่าจะไม่เคยเขียนโปรแกรมบน Android มาก่อน โดยในหลักสูตรจะทำการปูพื้นฐานให้แก่ผู้เรียนรู้จักเครื่อ...
พัฒนา Cross-Platform Mobile สำหรับ iOS และ Android ด้วย Phonegap/Cordova
การพัฒนาเว็บ Application ในยุคปัจจุบันนั้นมีแนวทางและรูปแบบที่หลากหลายขึ้น หนึ่งในนั้นคือการใช้ Framework สำเร็จรูปอย่าง jQuery mobile ร่วมกันกับ PhoneGap เพื่อพัฒนา Appli...
การใช้งานคอมพิวเตอร์เบื้องต้น(Microsoft Office and Internet)
หลักสูตรนี้จะเป็นการเน้นเรียนถึงหลักความสำคัญและความจำเป็นสำหรับผู้ที่ต้องการเริ่มใช้คอมพิวเตอร์เบื้องต้น โดยเฉพาะในส่วนของโปรแกรม Microsoft Office ทั้งหลายที่ช่วยในการจัด...
Basic Python for internet of things (IoT)
หลักสูตรนี้เป็นพื้นฐานการเรียนรู้ภาษา Python สำหรับการนำไปต่อยอดด้าน internet of things (IoT) โดยจะได้เรียนรู้แนวทางการพัฒนา IoT ด้วยภาษา python สำหรับมือใหม่ตั้งแต่เริ่ม...
คำค้นหา : androidมัลแวร์ads blockpermissionแอปพลิเคชันransomwareexternal storagemicro sdแบตเตอรี่ข้อมูลเกี่ยวกับธนาคารข้อมูลอุปกรณ์หมายเลขโทรศัพท์รายชื่อผู้ติดต่อที่อยู่อีเมลแฮกเกอร์แอปสแกนไวรัสplay store