เตือนผู้ใช้ Android ระวังมัลแวร์ชนิดใหม่แฝงตัวใน PlayStore ทำได้ตั้งแต่ขโมยข้อมูลไปจนถึงล็อคเครื่องเรียกค่าไถ่

บริษัทด้านความปลอดภัย Dr. Web และ Check Point ได้ยืนยันการแพร่ระบาดของมัลแวร์ 3 ตัวในระบบปฏิบัติการ Android ซึ่ง 2 ใน 3 ได้ฝ่าด่านของ Google เข้ามาแฝงตัวใน PlayStore เรียบร้อยแล้วแม้ในระยะหลังนี้จะเพิ่มความเข้มงวดมากขึ้นก็ตาม ทำให้ Google ต้องรีบทำการกวาดล้างอย่างเร่งด่วน โดยมัลแวร์แต่ละตัวนั้นก็มีความร้ายกาจต่างๆ กันไปตั้งแต่แอบขโมยข้อมูลไปจนถึงล็อคเครื่องเรียกค่าไถ่ จึงขอให้ผู้ใช้ Android ทุกท่านระวังมัลแวร์ทั้ง 3 ตัวด้านล่างนี้เอาไว้ครับ

Skyfin Trojan

มัลแวร์ตัวนี้พบได้บ่อยในฐานะของแถมที่มากับไฟล์ .APK ทั้งหลาย ใครที่ชอบลงแอปพลิเคชันโดยไม่ผ่าน PlayStore อาจจะตกเป็นเหยื่อของมันโดยไม่รู้ตัว พิษสงของมันคือมันสามารถแอบล้วงข้อมูลที่อยู่ในมือถือของเราไม่ว่าจะเป็นเลข IMEI, รุุ่นโทรศัพท์, สถานที่, ภาษา และอื่นๆ รวมไปถึงแอบติดตั้ง ซื้อ และให้คะแนนแอปพลิเคชันโดยที่เราไม่รู้ตัว ทำเอาเสียเงินเสียทองกันไปแบบงงๆ แต่โชคยังดีที่มัลแวร์ตัวนี้ไม่ทำงานบนระบบปฏิบัติการ Android Marshmallow ขึ้นไปครับ

HummingWhale

มัลแวร์ตัวนี้แฝงตัวอยู่ในแอปพลิเคชันกว่า 20 แอปบน PlayStore และมีการติดตั้งแอปเหล่านี้ไปแล้วนับล้านๆ ครั้งก่อนที่ Google จะรู้ตัวและเก็บกวาดแอปพลิเคชันเหล่านั้นออกไปในภายหลัง หากเครื่องใครโดนมัลแวร์ตัวนี้เข้าไปมันจะโจมตีด้วยโฆษณาจำนวนมหาศาล ซึ่งเป็นการยัดเยียดให้เราชมหรือคลิกโฆษณาเพื่อสร้างเงินให้กับผู้พัฒนามัลแวร์ นอกจากนี้ยังสามารถแอบปั๊มคะแนนแอปพลิเคชันในเครือญาติของมันเพื่อให้แอปเหล่านั้นดูน่าเชื่อถือและมียอดดาวน์โหลดมากขึ้น เพื่อให้ติดมัลแวร์ HummingWhale ต่อไป

Charger

อีกหนึ่งมัลแวร์อันตรายที่ระบาดอยู่ใน PlayStore ขณะนี้คือ Charger ซึ่งแฝงตัวมากับแอปพลิเคชันบริหารจัดการแบตเตอรีที่มีชื่อว่า Energy Rescue ผู้ที่หลงกลดาวน์โหลดแอปพลิเคชันนี้ลงเครื่อง Charger จะเริ่มทำหน้าที่ของมันทันทีโดยการเก็บรวบรวมข้อมูลต่างๆ ในโทรศัพท์ แล้วจึงขอสิทธิ์ Admin หากเผลอไปกดมอบสิทธิ์ให้มัน มันจะแผลงฤทธิ์ด้วยการล็อคเครื่องและแสดงข้อความข่มขู่ทำนองว่าข้อมูลของเราจะถูกนำไปขายต่อในตลาดมืด หากอยากได้ข้อมูลคืนต้องจ่าย 0.2 บิทคอยน์ (ประมาณ 6,500 บาท) ล่าสุดทาง Google ได้กำจัดแอปพลิเคชันนี้ออกจาก PlayStore แล้ว แต่ก็ไม่ควรประมาทเพราะมันอาจจะกลับมาในแอปพลิเคชันอื่นๆ อีกก็เป็นได้

ทำอย่างไรจึงจะปลอดภัยจากมัลแวร์?

หากจะว่ากันตามจริงแล้ว ตราบใดที่สมาร์ทโฟนของเรายังเชื่อมต่อกับเครือข่ายอินเทอร์เน็ตอยู่ ก็ไม่มีทางที่เราจะปลอดภัยจากมัลแวร์หรือการโจมตีทางไซเบอร์อื่นๆ ได้อย่างสมบูรณ์ 100% แต่เราสามารถลดโอกาสการตกเป็นเหยื่อให้น้อยที่สุดได้ สำหรับวิธีป้องกันมัลแวร์ในเบื้องต้น ควรหลีกเลี่ยงการติดตั้งแอปพลิเคชันด้วยไฟล์ .APK และ Store อื่นๆ ให้ติดตั้งผ่าน PlayStore เท่านั้น พยายามหลีกเลี่ยงแอปพลิเคชันจำพวก Cleaner ที่อ้างว่ากำจัดไฟล์ขยะได้ รวมไปถึงแอปพลิเคชันประหยัดแบต, เคลียร์ RAM และ Optimizer ทั้งหลาย เพราะมักจะมีของแถมไม่พึงประสงค์ติดมาด้วย ยิ่งไปกว่านั้นสมาร์ทโฟนรุ่นใหม่ๆ ในปัจจุบันก็มาพร้อมกับฟังก์ชันเคลียร์ RAM และทำความสะอาดอยู่แล้ว จึงไม่จำเป็นต้องติดตั้งเพิ่มอีก ก่อนติดตั้งแอปพลิเคชันจาก PlayStore ทุกครั้งควรอ่านรีวิวและตรวจสอบการขอสิทธิ์เข้าถึงข้อมูลอย่างละเอียด หากทำได้ตามนี้ก็จะปลอดภัยจากมัลแวร์ได้ในระดับหนึ่งครับ

---------------------------------------
ที่มา : PhoneArena
แปลและเรียบเรียง : techmoblog.com

Update : 27/01/2017