ระวัง! Malware ที่มาในรูปแบบแอปบน Google Play
เพื่อนๆ หลายคนในที่นี้อาจจะกำลังใช้งานโทรศัพท์มือถือหรือสมาร์ทโฟนอย่าง Android กันอยู่บ้าง และด้วยความสามารถของ Android ที่ทำให้เราเลือกติดตั้งแอปหรือโปรแกรมต่างๆ ได้ง่ายได้ แม้ไม่ได้อยู่บน Store ที่ได้รับการรับรอง มันจึงทำให้เราได้เห็นข่าวการถูกโจมตี หรือการโจรกรรมข้อมูลอยู่บ่อยครั้ง แต่ในตอนนี้ แม้แต่แอปบน Google Play ก็อาจจะไม่ปลอดภัย ซึ่งบทความของ TamKung วันนี้ เราจะมาเตือนภัย Malware ตัวใหม่ที่แฝงตัวมาอยู่บน Google Play กันครับ
โดยก่อนอื่น เราต้องมาทำความรู้จักกับ Facesteler ที่ได้ขึ้นชื่อว่าเป็น Malware ที่สามารถเข้าถึงข้อมูลส่วนตัวของเรา หรือข้อมูลบนโทรศัพท์มือถือได้ โดยผ่านการเข้าสู่ระบบที่ถูกดัดแปลงให้ดูเหมือนของจริง ซึ่งมันคล้ายซะจนคนแยกไม่ออกครับ ทำให้หลายคนก็หลงเป็นเหยื่อ และไม่รู้ว่าตอนนี้ รหัสและข้อมูลของเราหลุดรั่วไปยังผู้ไม่หวังดีแล้ว
โดยคนที่พบเจอเจ้า Malware ตัวนี้เป็นทีมแรก นั้นคือนักวิจัยด้านความปลอดภัยของ Doctor Web Anti-Virusครับ ซึ่งเขาได้ค้นพบว่า Malware เหล่านี้ฝั่งอยู่ในแอปที่ใช้งานอยู่บน Android มากกว่า 10 แอปเลย โดยที่เมื่อย้อนกลับไปเมื่อเดือนกรกฎาคม ปี 2021 แต่ในปัจจุบันนี้ มีแอปที่เป็นอันตรายมากกว่า 200 แอป เลยครับ โดยที่พวกแอปเหล่านี้ ได้หลุดไปวางจำหน่ายอยู่บน Google Play Store หลายอาทิตย์เลย กว่าที่พวกมันจะถูกปลดออกไปครับ
(อ้างอิง drweb)
โดยส่วนใหญ่แอปที่จะมีการฝั่ง Facesteler ไว้ จะเป็นพวกแอปผู้ให้บริการ VPN แอปแต่งภาพ หรือแอปที่เกี่ยวข้องกับสกุลเงินดิจิทัล นอกจากนี้ยิ่งเป็นแอปที่เกี่ยวข้องกับสกุลเงินดิจิทัลแล้ว ตัวแอปอาจจะทำการขโมยกุญแจสำหรับกระเป๋าเงินของผู้ใช้งานได้อีกด้วยละครับ แบบนี้ถือว่าเป็นอันตรายมากๆ
แต่เท่าที่ผมคิดไว้ คือแอปทั้ง 200 ตัวที่มีให้ดาวน์โหลดมาใช้งาน มันก็ดูเหมือนแอปทั่วไปมากๆ และแม้ว่าผู้ใช้งานทั่วไปอาจจะไม่ได้คิดว่าเป็น Malware ก็ตาม แต่ทุกสิ่งทุกอย่างที่มันแสดงอยู่หน้าแอป หรือการทำงาน มันก็สามารถทำงานได้โดยไม่มีอะไรผิดปกติเลย ก็ไม่น่าแปลกที่ใครหลายคนจะหลงกลเจ้าแอปพวกนี้ครับ
และแม้ว่าทาง Google Play Store เองจะมีตัวจัดการหรือตัวกรองสำหรับจัดการแอปที่มีการติดตั้ง Malware มาไว้ก็ตาม แต่เหล่านักพัฒนาแอปที่มีความไม่หวังดีแฝง ก็ต้องหาทางเพื่อหลบหลีกหรือหาช่องโหว่ในการติดตั้ง Malware เหล่านี้ให้ได้ครับ โดยถ้าเราได้ลองอ่านรายงานที่ทาง Google ออกมาชี้แจ้ง ก็จะพบว่า การตรวจสอบ Malware นั้นเขาจะใช้ระบบในการแสกน เพื่อการโค้ดต่างๆ ที่ถูกเขียนลงไป ว่ามีการติดตั้งอะไรที่ไม่ดีหรือไม่ แต่ส่วนใหญ่ที่แอป Malware ทำ คือการเรียกข้อมูลมาจากเซิร์ฟเวอร์ภายนอกแทนมาเรียกใช้ข้อมูลภายในแอปนั่งเองครับ
(อ้างอิง google)
แม้ว่าทาง Google อาจจะรีบจัดการกับเรื่องราวเหล่านี้ก็ตาม แต่มันก็เกิดขึ้นหลังจากที่แอปเหล่านี้เปิดให้ผู้ใช้งานได้ดาวน์โหลดและติดตั้งบนเครื่องของเราแล้ว มันก็อาจจะสายเกินไปที่จะป้องกันข้อมูลของเรา ทางที่ดี เราก็อาจจะไม่สามารถไว้ใจในระบบของ Google Play มากจนเกินไป และเราก็สามารถเริ่มจัดการที่ตัวของเราเอง
วิธีการหลีกเลี่ยงกับ Malware
ที่นี้เราจะมาพูดถึงวิธีการหลีกเลี่ยง หรือวิธีการสังเกตว่ามันเป็น Malware หรือไม่ โดยเราจะสามารถดูได้ง่ายๆ เช่น
-
ตัวของแอปนั้นขอสิทธิ์ที่มากจนเกินการใช้งานในแอป เช่น แอปถ่ายรูปหรือตกแต่งภาพ แต่ก็ขอสิทธิ์ในการเข้าถึง VPN ของเครื่องเรา แบบนี้มาก็แนะนำให้ระวังไว้เลยครับ อันตรายแน่ๆ
-
มีการขอให้ติดตั้งแอปจากภายนอกเพิ่มเติม หรือให้ไปดาวน์โหลดไฟล์ต่างๆ เพื่อการใช้งานแอป
-
การมีโฆษณาเด้งที่เยอะมากๆ
-
มีการขอข้อมูลในการชำระเงินก่อนจะให้ใช้งานได้ฟรี หรือพูดง่ายๆ ว่า ก่อนเราจะทดลองใช้งานแอป เราจะต้องใส่เลขบัตรเครดิตก่อนนั้นแหละครับ อันนี้ก็ต้องระวังไว้หน่อย เพราะปกติแล้วหากเป็นแอปบน Google Play มันจะต้องไปหักเงินผ่านตัว Google Play จะไม่สามารถเก็บเงินภายในแอปโดยตรง เพราะมันผิดกฎนั่นเองครับ
-
มีการลอกเลียนแบบแอปที่มีการใช้งานอยู่แล้ว มาอยู่ในแอปใหม่ที่ไม่ใช่ผู้พัฒนารายได้ อันนี้อยากให้ระวังไว้เลยครับ
คืออย่างที่ผมบอกไป ว่ามันอาจจะไม่ใช่ทุกแอปที่โดยสั่งถอนไปที่เป็นแอป Malware หรอกนะครับ มันอาจจะมีมากกว่านั้นหรือน้อยกว่านั้นก็ได้ แต่สิ่งที่เราควรจะทำคือ ใช้งานแอปอย่างระมัดระวัง หรือก่อนการติดตั้งก็ให้ลองหารีวิวหรือข้อมูลในอินเทอร์เน็ตกันก่อน ว่ามีข่าวหรือข้อมูลอะไรไหม ก่อนการติดตั้ง เพื่อความปลอดภัยของข้อมูลและตัวเรานะครับ
ติดตาม แต้มเอง ที่: go.tamkung.me/link
Donate and support for ME!
Tipme (ใช้พร้อมเพย์): https://tipme.in.th/tamkung
ฟัง TamKung Podcast ได้ที่ Spotify Podcast | Apple Podcast | Google Podcast
ติดตาม TamKungPhoto ได้ที่ #TamKungPhoto | ShutterStock | Pixabay