แอปที่เป็นอันตรายคือหายนะสำหรับผู้ใช้สมาร์ทโฟน ไม่ว่าคุณจะใช้ iOS กับ Android เราทุกคนต่างเห็นพ้องกันว่าแอปที่ติดมัลแวร์จะรับประกันวันที่เลวร้ายได้ และในขณะที่ Google Play Store จมอยู่กับแอปที่เป็นอันตรายอย่างไม่ต้องสงสัย ความศักดิ์สิทธิ์ที่มีมายาวนานของ Apple App Store นั้นไม่มีอีกแล้ว
เหตุใดผู้ส่งมัลแวร์จึงต้องการแพร่ระบาดในสมาร์ทโฟนของคุณด้วยแอปที่ติดไวรัส มีสองเหตุผลง่ายๆ คือ เงินและข้อมูล มีแอพนับไม่ถ้วนที่ไม่เคยมาพร้อมกับเหล็กไนที่เป็นอันตราย แล้วจะหลีกเลี่ยงการติดไวรัสได้อย่างไร และมัลแวร์จะเข้าไปในแอปได้อย่างไร
แอปที่ติดไวรัสทุกที่
การวัดความแพร่หลายของแอปพลิเคชั่นมือถือที่ติดมัลแวร์นั้นทำได้ยาก ในตลาดที่เปลี่ยนแปลงไปอยู่แล้ว การจับภาพให้ชัดเจนเป็นเรื่องยาก สิ่งหนึ่งที่ชัดเจน:ไม่มีระบบปฏิบัติการมือถือเครื่องเดียวที่ให้บริการฟรี ผู้ใช้ Android เพิ่งพบกับการโจมตีของ HummingWhale, Judy และ Xavier ในขณะที่ผู้ใช้ iOS ต้องต่อสู้กับ XcodeGhost
การศึกษาที่ตีพิมพ์ในปี 2014 [PDF] ซึ่งเป็นส่วนหนึ่งของโครงการ ANDRUBIS ได้ตรวจสอบแอป Android หนึ่งล้านแอป (1,034,999 ให้แม่นยำ) แอปที่สุ่มตัวอย่างมาจากแหล่งต่างๆ มากมาย รวมถึงตลาดซื้อขายที่ไม่เป็นทางการ ทอร์เรนต์ และเว็บไซต์ที่ทราบว่ามีแอปละเมิดลิขสิทธิ์ (รวมถึง Google Play Store)
จาก 125,602 แอปที่สุ่มตัวอย่างจาก Google Play Store 1.6 เปอร์เซ็นต์เป็นอันตราย (นั่นคือ 2,009)
ขออภัย ข้อมูลแอพที่เป็นอันตรายสำหรับ App Store นั้นหายาก มีกิจกรรมแอพที่เป็นอันตรายหลายกรณีที่ได้รับการบันทึกไว้อย่างดีบนอุปกรณ์ iOS แต่ -- และนี่คือจุดขายสำคัญของ iOS -- พวกมันถูกย่อให้เล็กสุดอย่างมากมายเมื่อเทียบกับอุปกรณ์ Android ของพวกเขา ใช้ตัวเลขที่ตัดกันทั้งสองนี้ รายงานภัยคุกคามมือถือของ Pulse Secure 2015 [ลบ URL ที่เสียหาย] ประมาณว่าร้อยละ 97 ของมัลแวร์บนมือถือทั้งหมดเขียนขึ้นสำหรับ Android รายงาน F-Secure State of Cyber Security 2017 [PDF] เพิ่มขึ้นเป็น 99 เปอร์เซ็นต์ จากนั้นให้พิจารณาว่าในปี 2013 กระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐฯ ประเมิน [PDF] เพียง 0.7 เปอร์เซ็นต์ของมัลแวร์บนอุปกรณ์เคลื่อนที่สำหรับ iOS
โชคชะตาที่ตรงกันข้ามสำหรับระบบปฏิบัติการมือถือหลักสองระบบ
วิธีที่แอปติดไวรัส
คุณคิดว่าใครติดเชื้อแอปพลิเคชัน? นักพัฒนา? แก๊งอาชญากร? บุคคลที่เป็นอันตราย? บางทีแม้แต่รัฐบาล? ไม่เป็นไรในบางแง่มุม
ที่ชัดเจนที่สุดคือนักพัฒนาที่โกง:บุคคลที่ออกแบบแอพที่มีความสามารถที่เป็นอันตรายและเผยแพร่บน Play Store (หรือเทียบเท่า) โชคดีสำหรับคุณและฉัน มีคนเหล่านี้ไม่มากนัก
นั่นอาจเป็นเพราะเหตุผลหนึ่ง:ความพยายามที่จำเป็นในการพัฒนา เปิดตัว และสร้างการติดตามสำหรับแอปเท่านั้นเพื่อเปลี่ยนแอปที่เป็นอันตรายคือ... สูงเกินไป เมื่อถึงเวลาที่แอปได้รับความนิยมมากพอที่จะสร้างกำไรได้อย่างแท้จริง (ไม่ว่าจะผ่านการคลิกโฆษณาหรือการขโมยข้อมูล) นักพัฒนาที่มุ่งร้ายก็อาจสร้างรายได้จากการโฆษณาเพิ่มขึ้นได้
โดยทั่วไปแล้ว เราจะเห็นโค้ดที่เป็นอันตรายแทรกลงในแอปที่มีอยู่แล้วจึงเผยแพร่ซ้ำ กระบวนการนี้ใช้เทคนิคต่างๆ มากมาย
โฆษณามัลแวร์
Malvertising เป็นหายนะทั่วไปของศตวรรษที่ 21 หลักฐานนั้นเรียบง่าย:คุณได้รับโฆษณาที่เป็นอันตรายผ่านช่องทางที่เป็นทางการ คุณไม่ได้คาดหวังการโจมตีที่เป็นอันตรายผ่านแอปที่ถูกต้อง ดังนั้นพวกเขาจึงจับผู้ใช้ด้วยความประหลาดใจ
ตัวอย่างมัลแวร์บน Android ที่ดีที่สุดคือโทรจันธนาคาร Svpeng โทรจันได้รับการติดตั้งเป็นหลักผ่านโฆษณา Google AdSense ที่ติดไวรัสซึ่งกำหนดเป้าหมายไปที่ Google Chrome สำหรับผู้ใช้ Android นี่คือสิ่งที่เกี่ยวกับการลงโฆษณาในมัลแวร์:คุณไม่จำเป็นต้องคลิกโฆษณาเพื่อรับการติดไวรัส แค่ดูโฆษณาก็เพียงพอแล้ว
การเผยแพร่แอปพลิเคชันซ้ำ
แอพที่ถูกกฎหมายที่ดาวน์โหลดจากร้านแอพอย่างเป็นทางการนั้นติดมัลแวร์ จากนั้นจึงนำไปตีพิมพ์ซ้ำโดยใช้ชื่ออย่างเป็นทางการ กับแอพสโตร์ (ถูกกฎหมายหรืออย่างอื่น)
คุณลักษณะสำคัญของการเผยแพร่แอปพลิเคชันซ้ำคือชื่อแอปที่ต่างกันเล็กน้อย แทนที่จะเป็น Microsoft Word (การเปิดตัวอย่างเป็นทางการของ Microsoft) จะเป็น Micr0soft W0rd . โอเค นั่นเป็นตัวอย่างที่แย่มาก แต่คุณเข้าใจแล้ว
แรนซัมแวร์ Android Charger ใช้กลยุทธ์นี้ เช่นเดียวกับมัลแวร์มัลแวร์ Skinner (ท่ามกลางกลวิธีอื่นๆ)
การขายแอป
ในบางครั้ง นักพัฒนาแอปที่ถูกต้องตามกฎหมายจะขายแอปที่มีคุณค่าของตน ผู้ใช้มาพร้อมกับแอพ นอกจากนี้ยังมีโอกาสที่จะส่งการอัปเดตที่เชื่อถือได้ไปยังผู้ใช้ที่มีอยู่
ยังไม่มีเอกสารกรณีของวิธีการโจมตีแบบเฉพาะเจาะจงนี้ อย่างไรก็ตาม ไม่ใช่เรื่องแปลกที่นักพัฒนาแอปยอดนิยมจะได้รับคำขอการได้มา เหตุการณ์ที่คล้ายกันเกิดขึ้นเกี่ยวกับส่วนขยายของ Chrome ส่วนขยาย Chrome ยอดนิยมที่ได้รับอนุญาตให้เข้าถึงข้อมูลผู้ใช้พร้อมกับผู้ใช้หลายพันคนเป็นเหมืองทองคำที่แท้จริง ผู้พัฒนา Honey ซึ่งเป็นส่วนขยายคูปองอัตโนมัติได้ปฏิเสธบุคคลที่มุ่งร้าย
Amit Agarwal มีประสบการณ์ที่แตกต่างไปจากเดิมอย่างสิ้นเชิง เขาขายส่วนขยาย Chrome ให้กับบุคคลที่ไม่รู้จัก เพียงเพื่อค้นหาการอัปเดตแอปถัดไป (จากมือของเขา) "รวมโฆษณาเข้ากับส่วนขยาย" งานของเขาซึ่งใช้เวลาเพียงชั่วโมงเดียวในการสร้างด้วยคำพูดของเขาเอง กลายเป็นเครื่องมือในการอัดฉีดโฆษณา
Apple หรือ Google ช่วยไหม
ในฐานะเจ้าของที่เก็บแอปที่ใหญ่ที่สุดและเป็นที่นิยมมากที่สุด ยักษ์ใหญ่ด้านเทคโนโลยีมีหน้าที่ปกป้องผู้ใช้ของตน ส่วนใหญ่พวกเขาทำ มันสร้างความเสียหายให้กับผู้ใช้รวมถึงชื่อเสียงของพวกเขาสำหรับแอพที่เป็นอันตรายที่จะรบกวนร้านค้าของพวกเขา แต่มีบริษัทหนึ่งเป็นผู้นำทาง
แอปเปิล
Apple อยู่ข้างหน้าอย่างไม่ต้องสงสัยในการปกป้องผู้ใช้ iOS จากแอพที่เป็นอันตราย ขั้นตอนการสร้างและอัปโหลดแอพไปยัง App Store นั้นซับซ้อนกว่า โดยต้องตรวจสอบและลงชื่อออกหลายครั้งก่อนที่จะกดที่หน้าร้าน นอกจากนี้ แอพ iOS ยังมีอุปกรณ์ที่เล็กกว่า มากกว่ารุ่นระบบปฏิบัติการที่เล็กกว่าเพื่อรองรับ ด้วยเหตุนี้ มาตรฐานจึงสูงกว่า Android
แอนดรอยด์
Google ต้องทำงานอย่างหนักเพื่อลดจำนวนแอพที่เป็นอันตรายใน Play Store ด้วยชื่อเสียงที่มีความเสี่ยง Google จึงแนะนำ Play Protect ซึ่งเป็น "ระบบครอบคลุมความปลอดภัยสำหรับอุปกรณ์มือถือของคุณ" Play Protect สแกนอุปกรณ์ของคุณเพื่อค้นหาแอปที่เป็นอันตราย นอกจากนี้ Play Protect ยังสแกนหาแอปที่เป็นอันตรายใน Play Store อย่างต่อเนื่อง ระงับนักพัฒนาซอฟต์แวร์ และนำเนื้อหาที่ไม่เหมาะสมออก
การตรวจจับการหลบเลี่ยง
แม้ว่า Google และ Apple จะใช้ความพยายามร่วมกันในการทำให้อุปกรณ์ของเราปลอดจากมัลแวร์ ผู้เขียนมัลแวร์พยายามที่จะหลบเลี่ยงการตรวจจับ ระคายเคืองแต่พอเข้าใจ
มีวิธีทั่วไปสองสามวิธีที่ผู้โจมตีจะปกปิดรหัสที่เป็นอันตราย:
- ดาวน์โหลดโค้ดที่เป็นอันตรายหลังการติดตั้ง
- ทำให้รหัสที่เป็นอันตรายสับสนระหว่างรหัส "สะอาด"
- หน่วงเวลา/สั่งให้แอปรอก่อนที่จะดาวน์โหลดหรือปรับใช้เพย์โหลด
- พึ่งพาการนำส่งผ่านแหล่งภายนอก (เช่น การโฆษณาชวนเชื่อ)
- ปิดบังแอปที่เป็นอันตรายภายในสื่ออื่น
อย่างที่คุณเห็น มีหลายวิธีในการทำให้แอปที่เป็นอันตรายหรือโค้ดที่เป็นอันตรายภายในแอปถูกซ่อนไม่ให้ผู้ใช้เห็น (นับประสา app store ที่พวกเขาดาวน์โหลดมา)
หลีกเลี่ยงมัลแวร์บนมือถือ
ดังที่คุณได้เห็น มีหลายวิธีที่โค้ดที่เป็นอันตรายสามารถเข้าสู่แอปได้ นอกจากนี้ ผู้มุ่งร้ายยังมีวิธีการหลายวิธีในการป้องกันโค้ดที่เป็นอันตรายไม่ให้มองเห็นได้ จนกว่าจะนำไปใช้กับสมาร์ทโฟนของคุณ
คุณจะหลีกเลี่ยงการดาวน์โหลดแอปที่เป็นอันตรายได้อย่างไร
- ดาวน์โหลดแอปจากร้านแอปอย่างเป็นทางการเท่านั้น...
- ...และหลีกเลี่ยงร้านค้าบุคคลที่สาม
- ตรวจสอบว่าคุณกำลังดาวน์โหลดจากนักพัฒนาแอปที่เป็นทางการหรือมีชื่อเสียง
- อ่านรีวิวแอพ พวกเขาจะให้ข้อมูลที่คุณต้องการ
- เปิดเครื่องมือยืนยันแอปไว้ตลอดเวลา
- อย่าหลงกลโดยข้อเสนอของแอปฟรี
- อัปเดตโทรศัพท์ของคุณอยู่เสมอ!
มีแอพที่เป็นอันตรายมากมาย โดยเฉพาะอย่างยิ่งหากคุณใช้อุปกรณ์ Android แต่ด้วยการทำความเข้าใจภัยคุกคามและปฏิบัติตามคำแนะนำสั้นๆ ของเรา คุณและอุปกรณ์ของคุณจะมีสุขภาพที่ดี
คุณเคยเจอมัลแวร์บนมือถือหรือไม่? คุณพบรูปแบบใด เกิดอะไรขึ้นกับสมาร์ทโฟนของคุณ? คุณใช้อุปกรณ์ Android หรือ iOS หรือไม่? สุดท้ายนี้ โปรดแจ้งให้เราทราบถึงประสบการณ์การใช้งานมัลแวร์บนมือถือของคุณในความคิดเห็นด้านล่าง!