เมื่อวันที่ 5 มีนาคม 2019 Kaspersky Lab ได้ตีพิมพ์บทความเกี่ยวกับวิธีการโจมตีมัลแวร์บนมือถืออันดับต้นๆ ในปี 2018 พวกเขาพบว่าจำนวนการโจมตีทั้งหมดนั้นเพิ่มขึ้นเป็นสองเท่าในช่วงเวลาเพียงปีเดียว!
มาดูวิธีโจมตีที่ใช้มากที่สุดในปี 2018 และวิธีป้องกันตนเองจากภัยคุกคามทางดิจิทัลคลื่นลูกใหม่นี้กัน
1. Trojan Droppers
หยดโทรจันเป็นสัตว์ร้าย เนื่องจากพวกมันไม่ได้ทำอันตรายโดยตรง แต่กลับถูกออกแบบให้เป็น payload สำหรับชุดอุปกรณ์ที่แย่กว่า พวกเขาปลอมแปลงเป็นแอปหรือโปรแกรมที่เป็นประโยชน์ จากนั้นจึงส่งมัลแวร์เข้าสู่โทรศัพท์ของคุณหลังจากติดตั้ง
ในบางครั้ง พวกเขาอาจดาวน์โหลดหรือแกะมัลแวร์บางส่วน ติดตั้ง จากนั้นลบตัวเองทันทีเพื่อหลีกเลี่ยงความสงสัย พวกเขายังอาจฝังตัวเองให้ลึกลงไปและแพร่เชื้อต่อระบบต่อไปหลังจากที่ผู้ใช้ลบมัลแวร์หลักแล้ว
ไม่ว่าจะด้วยวิธีใด เป้าหมายหลักของโทรจัน dropper คือการเป็นพาหนะสำหรับบางสิ่งที่เลวร้ายยิ่งกว่า ผู้เขียนมัลแวร์ชอบพวกเขาเพราะพวกเขาเพิ่มชั้นการป้องกันเพิ่มเติมรอบ ๆ มัลแวร์ที่พวกเขาต้องการแพร่กระจาย
วิธีต่อสู้กับภัยคุกคามนี้
โทรจัน droppers ฟังดูซับซ้อน แต่ก็ยังทำตามกฎเดียวกันกับมัลแวร์ส่วนใหญ่ ต้องดาวน์โหลดลงในระบบของคุณก่อนจึงจะสามารถแพร่เชื้อได้ ด้วยเหตุนี้ กฎทั่วไปในการหลีกเลี่ยงมัลแวร์แบบไฟล์จึงมีผลบังคับใช้ที่นี่
อย่าดาวน์โหลดไฟล์ที่น่าสงสัยจากไซต์หรืออีเมลที่ร่มรื่น ระวังแอพฟรีที่คุณดาวน์โหลด แม้กระทั่งแอพจากร้านแอพอย่างเป็นทางการ อย่าลืมคว้าแอนตี้ไวรัสมือถือดีๆ เพื่อดักจับ Trojan dropper เมื่อพยายามส่งข้อมูลให้
2. มัลแวร์ SMS ของธนาคาร
หากแฮ็กเกอร์มีรายละเอียดบัญชีธนาคารของคุณ แต่คุณได้ตั้งค่า SMS รักษาความปลอดภัยแบบสองปัจจัย (2FA) บนโทรศัพท์ของคุณ แฮ็กเกอร์จะไม่สามารถเข้าไปได้หากไม่มีรหัส นั่นเป็นสาเหตุที่แฮกเกอร์หันไปหามัลแวร์ที่อ่านข้อความ SMS บนโทรศัพท์ของเหยื่อ
เมื่อพวกเขาเข้าสู่บัญชีธนาคารของเหยื่อ มัลแวร์จะอ่านรหัส SMS ที่ส่งไปยังโทรศัพท์ของพวกเขา ข้อมูลนี้จะช่วยให้แฮ็กเกอร์มีข้อมูลทั้งหมดที่จำเป็นในการลงชื่อเข้าใช้บัญชีของตน
ในการทำงาน มัลแวร์นี้ต้องได้รับอนุญาตให้อ่านข้อความ SMS เป็นผลให้พวกเขามักจะปลอมตัวเป็นแอพผู้ส่งสารเช่น WhatsApp เมื่อพวกเขาขอสิทธิ์ SMS ผู้ใช้เชื่อว่าเป็นเพียงส่วนหนึ่งของบริการส่งข้อความและให้บังเหียนฟรี
แฮ็กเกอร์ได้อัปเกรดการโจมตีเพื่อใช้ประโยชน์จากบริการการเข้าถึงใหม่ที่ Android มีให้ เพื่อช่วยผู้ที่มีปัญหาในการอ่านหน้าจอ บริการการเข้าถึงสามารถอ่านรหัส SMS 2FA ให้กับผู้ใช้ได้
ด้วยเหตุนี้ มัลแวร์จึงสามารถกำหนดเป้าหมายบริการนี้และอ่านสิ่งที่ส่งมาได้ เมื่อผู้ใช้ได้รับรหัส 2FA มัลแวร์จะอ่านรหัสและส่งข้อมูลกลับไปยังผู้สร้างมัลแวร์
เราได้พูดถึงเหตุผลบางประการในการละทิ้งการตรวจสอบสิทธิ์ SMS 2FA ในคำแนะนำของเราว่าเหตุใด SMS 2FA จึงไม่ปลอดภัยอย่างที่คนส่วนใหญ่คิด
วิธีต่อสู้กับภัยคุกคามนี้
ระวังให้มากกับแอพที่ขอสิทธิ์การรับส่งข้อความหรือบริการการเข้าถึง มัลแวร์ธนาคารต้องการสิ่งนี้เพื่ออ่านข้อความ SMS และปฏิเสธสิ่งนี้จะทำให้บัญชีของคุณปลอดภัย
เมื่อคุณติดตั้งแอพ Messenger ให้ตรวจสอบให้แน่ใจเสมอว่ามาจากแหล่งที่ถูกต้อง นักต้มตุ๋นมักจะอัปโหลดแอปปลอมเพื่อพยายามไล่ตาม ดังนั้นให้ตรวจสอบให้แน่ใจว่าคุณได้รับของจริงเสมอ!
3. มัลแวร์และแอดแวร์
แอดแวร์ไม่ได้กำหนดเป้าหมายไปยังบัญชีธนาคารของผู้ใช้ต่างจากมัลแวร์ทำเงินอื่นๆ แทนที่จะพยายามเก็บเกี่ยวรายได้จากโฆษณาผ่านการโต้ตอบกับโฆษณา และมักจะส่งผ่านแอปที่ติดไวรัส
โฆษณาไม่จ่ายมากต่อคลิก อย่างไรก็ตาม ผู้เขียนแอดแวร์ต้องทำให้เหยื่อของพวกเขาท่วมท้นด้วยโฆษณาเพื่อสร้างผลกำไรที่ดี! สิ่งนี้ทำให้การติดไวรัสชัดเจนมาก เนื่องจากผู้ใช้จะต้องต่อสู้กับโฆษณาในอดีตจึงจะสามารถใช้โทรศัพท์ได้
น่าเสียดาย ถ้าผู้พัฒนาแอดแวร์ฉลาด พวกเขาจะทำให้แน่ใจว่าโฆษณาปรากฏนอกแอปที่ติดไวรัส ซึ่งจะทำให้ผู้ใช้เข้าใจได้ยากว่าแอปใดแสดงโฆษณาให้กับผู้ใช้
วิธีต่อสู้กับภัยคุกคามนี้
โปรดใช้ความระมัดระวังว่าแอปใดที่คุณติดตั้งและดาวน์โหลดแอปจากแหล่งที่เป็นทางการเท่านั้น หากคุณสังเกตเห็นโฆษณาเร่ร่อนปรากฏขึ้นบนโทรศัพท์ของคุณ ให้ลองนึกย้อนกลับไปที่แอพใด ๆ ที่คุณเพิ่งติดตั้งเมื่อเร็ว ๆ นี้และลบออกโดยเร็วที่สุด จากนั้นจึงหยิบแอนตี้ไวรัสขึ้นมาล้างข้อมูลที่เหลืออยู่
แอดแวร์บางสายพันธุ์อาจรอสักครู่ก่อนที่จะแสดงโฆษณา สิ่งนี้ทำเพื่อลดความร้อนจากแอพที่ติดโทรศัพท์ของคุณตั้งแต่แรก ด้วยเหตุนี้ จึงอาจไม่ใช่แอปล่าสุดที่คุณดาวน์โหลดที่ติดแอดแวร์เสมอไป!
4. โทรจันนักขุด
ปี 2018 เป็นปีที่แย่มากสำหรับการหลีกเลี่ยงโทรจันนักขุด—มันเพิ่มขึ้นถึงห้าเท่าในปีเดียว! นี่เป็นอาการของผู้เขียนมัลแวร์ที่ย้ายออกจากมัลแวร์ที่เพียงแค่อิฐอุปกรณ์และหันไปใช้แผนการทำเงินมากขึ้น
Miner Trojans ทำหน้าที่ที่เรียกว่า "cryptojacking" โดยที่ตัวแทนที่เป็นอันตรายจะจี้ตัวประมวลผลของอุปกรณ์ของคุณเพื่อขุด cryptocurrency โดยเสียค่าใช้จ่าย
อัตราการพัฒนาในปัจจุบันในสมาร์ทโฟนทำให้นักขุดโทรจันเป็นตัวเลือกที่ดีสำหรับนักพัฒนามัลแวร์ โทรศัพท์มีประสิทธิภาพมากขึ้นเรื่อยๆ ซึ่งจะทำให้การขุดทำเหมืองมีกำไรมากขึ้น
ด้วยอัตราการยอมรับโทรศัพท์ที่สูงในสังคมสมัยใหม่ ผู้เขียนโทรจันคนขุดแร่จึงมีซอมบี้จำนวนหนึ่งที่อาจกลายเป็นฝูงคนขุดแร่ได้
โชคดีที่มันง่ายมากที่จะตรวจพบเมื่อโทรจันคนขุดแร่ทำงานบนโทรศัพท์ของคุณ เนื่องจากระบบทั้งหมดจะช้าลง ด้วยเหตุนี้ ผู้เขียนโปรแกรมขุดโทรจันจึงกำลังพยายามทำให้ซอฟต์แวร์ของตนทนทานต่อการถูกลบมากขึ้น
วิธีต่อสู้กับภัยคุกคามนี้
หากคุณสังเกตเห็นว่าโทรศัพท์ของคุณถูกรวบรวมข้อมูลเมื่อคุณใช้งาน มีโอกาสที่โทรจันนักขุดจะดูดพลังการประมวลผลของคุณ อย่าลืมเรียกใช้การสแกนไวรัสเพื่อดูว่าคุณสามารถลบออกได้หรือไม่
ไม่ใช่ว่าความช้าของโทรศัพท์ทั้งหมดเป็นอาการของโทรจันนักขุด! อาจเป็นไปได้ว่าคุณใช้งานแอพมากเกินไป หรือโทรศัพท์ของคุณมีหน่วยความจำเหลือน้อย หากการสแกนไวรัสกลับมาสะอาดอีกครั้ง ให้ลองล้างบางแอปเพื่อดูว่าช่วยได้หรือไม่
5. ซอฟต์แวร์เสี่ยง
นอกจากนี้เรายังพบว่า Riskware เพิ่มขึ้นในปี 2561 Riskware เป็นสิ่งที่แปลกในกลุ่มผู้กระทำความผิดนี้ เนื่องจากไม่ได้ออกแบบมาโดยเฉพาะให้เป็นอันตราย เป็นชื่อที่กำหนดให้แอปมีแนวทางปฏิบัติที่ไม่ปลอดภัยและหาประโยชน์ได้ แม้ว่านักพัฒนาจะไม่มีเจตนาทำร้ายผู้ใช้ก็ตาม
ในปี 2018 เราพบว่ามีซอฟต์แวร์เสี่ยงที่จัดการการซื้อในแอปเพิ่มขึ้น โดยปกติ เมื่อผู้ใช้ทำการซื้อในแอปบนอุปกรณ์ Android หรือ iOS การชำระเงินจะได้รับการจัดการโดยบริการร้านค้าอย่างเป็นทางการ จากนั้นจะผ่าน Google/Apple ซึ่งสามารถติดตามการซื้อทุกครั้งที่ทำ
แม้ว่าฟังก์ชันร้านค้าอย่างเป็นทางการนี้จะดีสำหรับผู้ใช้ แต่นักพัฒนาในการตั้งค่าอาจเป็นเรื่องยาก นักพัฒนามือใหม่บางครั้งหันไปใช้ระบบที่ใช้ Riskware ซึ่งจะส่งข้อความ SMS ยืนยันไปยังนักพัฒนาเมื่อผู้ใช้ทำการซื้อในแอป รหัสนี้ง่ายกว่า เนื่องจากไม่ต้องใช้บริการร้านค้าอย่างเป็นทางการ
ขออภัย ระบบ SMS นี้หมายความว่านักพัฒนาซอฟต์แวร์เป็นผู้ควบคุมการซื้อทั้งหมด พวกเขาอาจตัดสินใจไม่ให้เนื้อหาที่ต้องชำระเงินแก่ผู้ใช้ และไม่มีอะไรมากที่ผู้ใช้จะตอบกลับได้ Google/Apple ช่วยไม่ได้ เนื่องจากการซื้อไม่ผ่านระบบ
วิธีต่อสู้กับภัยคุกคามนี้
ให้ระมัดระวังซอฟต์แวร์ที่ไม่ต้องการทำอะไรกับหนังสือ หากแอปไม่ได้ใช้วิธีเรียกเก็บเงินจากคุณสำหรับการซื้อในแอป ให้อยู่ห่างๆ ไว้! ทำการซื้อผ่านช่องทางที่เป็นทางการเสมอ ซึ่งจะให้หลักฐานการซื้อแก่คุณหากผู้พัฒนาไม่ได้จัดเตรียมให้
แรนซัมแวร์กำลังอยู่ในช่วงเสื่อมถอย
แม้ว่าการโจมตีทาง SMS ของธนาคารจะเพิ่มมากขึ้น แต่แรนซัมแวร์ก็กำลังลดลง นี่เป็นแนวโน้มที่แปลก เนื่องจากแรนซัมแวร์เป็นวิธีที่ดีสำหรับผู้เขียนมัลแวร์เพื่อทำเงิน เราได้พูดคุยเกี่ยวกับวิธีที่ผู้เขียน ransomware สามารถฆ่าได้ในคำแนะนำของเราเกี่ยวกับ ransomware-as-a-service
เหตุใดผู้เขียนมัลแวร์จึงหลีกเลี่ยงโอกาสที่ร่ำรวยนี้ อาจเกิดจากสาเหตุหลายประการ
- ผู้ใช้กำลังเรียนรู้เกี่ยวกับภัยคุกคามของแรนซัมแวร์และกำลังเลือกที่จะเอาชนะมันโดยไม่ต้องจ่ายเงิน เราได้เห็นบริการและคำแนะนำปรากฏขึ้นตลอดหลายปีที่ผ่านมาเพื่อช่วยให้ผู้ใช้ออกจาก ransomware โดยไม่ต้องจ่ายค่าไถ่
- การแพร่ระบาดไปยังผู้คนโดยสุ่มหมายความว่าผู้เขียนมัลแวร์บางครั้งจะแพร่เชื้อไปยังผู้ที่ไม่สามารถจ่ายเงินตามที่ร้องขอได้ในบางครั้ง
- โทรศัพท์มือถือมักเก็บข้อมูลที่มีความสำคัญน้อยกว่า ซึ่งทำให้การปลดล็อกโทรศัพท์เป็นเรื่องที่กังวลน้อยลง
อยู่อย่างปลอดภัยจากมัลแวร์
ปี 2018 พบว่ามัลแวร์บนมือถือพุ่งสูงขึ้นอย่างน่ารังเกียจ การรักษาความปลอดภัยในการใช้งานอุปกรณ์เคลื่อนที่ของคุณจะช่วยให้คุณป้องกันตัวเองจากภัยคุกคามเหล่านี้ได้
อยากต่อสู้กับมัลแวร์ไหม? อ่านคำแนะนำเพื่อเพิ่มความปลอดภัยให้กับมือถือของคุณ
