เราเคยเห็นหลายครั้งในช่วงไม่กี่ปีที่ผ่านมาว่า Android มีความเสี่ยงที่จะเป็นโฮสต์ของเทคนิคการแฮ็กที่ก่อนหน้านี้สามารถทำได้บนเดสก์ท็อปพีซีที่ใช้ Windows เท่านั้น
ช่องโหว่เหล่านี้ส่วนใหญ่มาจาก App Store, Google Play และจากข่าวเมื่อเดือนสิงหาคม 2559 ว่ามีแอพมากกว่า 100 แอพที่บรรทุกม้าโทรจันแบบเดียวกัน ถึงเวลามาดูกันว่าคุณจะหลีกเลี่ยงการดาวน์โหลดมัลแวร์ดังกล่าวมาเองโดยไม่ได้ตั้งใจได้อย่างไร อุปกรณ์
โทรจันที่สอดแนม
ตามคำนิยาม มัลแวร์ม้าโทรจันมีช่องทางที่ซ่อนอยู่และไม่เด่นสำหรับแฮกเกอร์ในการเข้าถึงข้อมูล ระบบ หรือทั้งสองอย่างของคุณ โดยทั่วไปแล้วพวกเขาจะเสนอแบ็คดอร์ให้กับทุกสิ่ง
ในกรณีของ Android.Spy.277.origin โทรจัน การติดตั้งแอปที่ติดไวรัสส่งผลให้โทรจันขโมย "...ข้อมูลลับและส่งโฆษณา เผยแพร่ผ่านแอปพลิเคชัน Android ยอดนิยมเวอร์ชันปลอมบน Google Play Store"
ไม่ใช่สิ่งที่คุณต้องการให้เกิดขึ้นกับคุณ
แอปทั้งหมด 104 แอปได้รับผลกระทบ และเชื่อกันว่าโทรจันมีผู้ใช้อย่างน้อย 3.2 ล้านคนดาวน์โหลด เมื่อติดตั้งแล้ว โทรจันจะเก็บรวบรวมข้อมูลที่สามารถระบุตัวตนได้ 30 ชิ้น ซึ่งรวมถึง IMEI ของอุปกรณ์ ซึ่งจะส่งต่อไปยังเซิร์ฟเวอร์ที่อยู่ภายใต้การควบคุมของผู้โจมตี
หากคุณตกเป็นเหยื่อของการโจมตีดังกล่าว จะใช้เวลาไม่นานในการใช้ข้อมูลนั้นกับคุณ ส่งผลให้บัญชีธนาคารว่างเปล่า บัตรเครดิตใช้จนหมด หรือแย่กว่านั้น
เผาโทรจัน
ในอดีต เรามีโทรจันสำหรับ Android ที่เชื่อมโยงกับอุตสาหกรรมภาพอนาจารออนไลน์ และความพยายามที่แย่ๆ อื่นๆ เพื่อเบี่ยงเบนความสนใจของเป้าหมายที่เป็นไปได้ ตอนนี้เราอยู่ในขั้นที่ชัดเจนว่าซอฟต์แวร์ความปลอดภัยมีความจำเป็นสำหรับ Android เช่นเดียวกับ Windows
แต่มีอะไรอีกไหมที่คุณทำได้
กล่าวอีกนัยหนึ่ง คุณจะหลีกเลี่ยงการติดตั้งโทรจันบนอุปกรณ์ Android ของคุณได้อย่างไร เป็นเรื่องยาก แต่การเปลี่ยนนิสัยเมื่อติดตั้งแอปใน Android Play Store ช่วยลดโอกาสที่คุณจะติดตั้งโทรจันหรือมัลแวร์ Android อื่นๆ ได้
ยึดติดกับแอปที่เป็นที่รู้จักและนักพัฒนาที่เคารพนับถือ
เมื่อคุณเรียกดูแอปใน Google Play คุณต้องใช้เวลาในการตรวจสอบชื่อของนักพัฒนาซอฟต์แวร์ คุณจะพบสิ่งนี้อยู่ใต้ชื่อแอพ และในหลายๆ กรณี คุณจะพบลิงค์ไปยังเว็บไซต์ของตน นอกจากนี้ ให้มองหาแอปอื่นๆ จากนักพัฒนารายเดียวกัน
นักพัฒนาดังกล่าวหลายหมื่นคน (ถ้าไม่มาก) ให้บริการแอปสำหรับอุปกรณ์ Android แต่มีเพียงส่วนน้อยเท่านั้นที่เป็นที่รู้จัก คุณจะต้องใช้เวลาสักครู่เพื่อดูแอปอื่นๆ ที่พวกเขาเปิดตัว และใช้เวลาสักครู่ในการค้นหาเรื่องราวสยองขวัญที่อาจเกิดขึ้นจาก Google
หากคุณล้มเหลวในการค้นหาอะไรหลังจากผ่านไปห้านาทีหรือประมาณนั้น คุณสามารถค่อนข้างมั่นใจว่านี่คือนักพัฒนาซอฟต์แวร์ที่มีชื่อเสียง (หรืออย่างน้อยที่สุดก็ไม่ใช่นักพัฒนาที่ไม่น่าไว้วางใจ) ไม่ได้หมายความว่าคุณควรหยุดอยู่แค่นั้น...
อ่านรีวิวแอป
ทุกแอปและเกมบน Google Play มีบทวิจารณ์ ดังนั้น หากคุณอ่านบทวิจารณ์ คุณจะได้แนวคิดว่าซอฟต์แวร์ -- และโดยการขยาย นักพัฒนา -- มีความน่าเชื่อถือหรือไม่
มองหาความคิดเห็นที่ไม่ดีและตอบกลับเพื่อดูว่านักพัฒนาตอบสนองต่อข้อร้องเรียนอย่างไร พวกเขาทำในลักษณะที่มีความสามารถและเป็นมิตรหรือไม่? ความคิดเห็นแนะนำว่ามีบางอย่างผิดปกติ ที่แอปหรือเกมทำงานในลักษณะที่บ่งบอกถึงกิจกรรมที่น่าสงสัยหรือไม่
การใช้เวลาสักครู่เพื่อค้นหาข้อมูลเพิ่มเติมว่าใครที่คุณทำธุรกิจด้วยถือเป็นเรื่องฉลาดเสมอ
ตรวจสอบและทำความเข้าใจการอนุญาต
เมื่อคุณติดตั้งซอฟต์แวร์บนโทรศัพท์หรือแท็บเล็ต Android คุณจะได้รับคำแนะนำเสมอถึงการอนุญาตที่แอพหรือเกมต้องการ เมื่อสิ่งเหล่านี้ไม่ตรงกับจุดประสงค์ของแอป คุณอาจถูกนำไปใช้ในทางที่ผิด
หากคุณได้อ่านบทวิจารณ์และตรวจสอบชื่อเสียงของนักพัฒนาแล้วและพบว่ามีบางอย่างผิดปกติ แสดงว่าคุณไม่ควรมาถึงขั้นตอนนี้ แต่หากจู่ๆ คุณพบว่าแอปเครื่องคิดเลขขอเข้าถึงเครือข่าย ก็ควรเป็นสัญญาณไฟแดง
ดังนั้น ให้ตรวจสอบการอนุญาต ทำความเข้าใจกับสิ่งที่ร้องขอ และหากไม่เป็นไปตามที่คุณคาดหวังสำหรับแอป ก็อย่าติดตั้ง คุณจะพบรายการรายละเอียดการอนุญาต ผ่านลิงก์ที่ด้านล่างของรายการ Google Play ของแอป
หลีกเลี่ยง App Store ของบุคคลที่สาม
หากคุณใช้แท็บเล็ต Kindle Fire แสดงว่าคุณใช้ Amazon App Store หากคุณใช้ iPhone หรือ iPad คุณจะได้รับแอพและเกมจาก App Store ในทำนองเดียวกันกับอุปกรณ์ Android มาตรฐาน คุณควรใช้ Google Play
ร้านแอปอย่างเป็นทางการเช่นนี้ค่อนข้างปลอดภัยเพราะมีระบบสำหรับกำจัดแอปที่มีมัลแวร์ แต่อาจต้องใช้เวลา
แม้ว่าจะสามารถติดตั้งแอปจากร้านแอปของบุคคลที่สามได้ (โดยใช้ แหล่งที่มาที่ไม่รู้จัก การตั้งค่าความปลอดภัย) ไม่ค่อยเป็นความคิดที่ดี ก่อนอื่น ทุกสิ่งที่คุณต้องการมีอยู่ใน Google Play หากคุณกำลังมองหาแอปที่ไม่มีให้บริการจาก Play อาจมีเหตุผลที่ดีมากสำหรับสิ่งนั้น
กฎในที่นี้คือการติดตั้งแอพจาก App Store ที่มาพร้อมกับระบบปฏิบัติการมือถือของคุณเท่านั้น เมื่อใช้ร่วมกับแนวคิดข้างต้น คุณจะพบว่าการหลีกเลี่ยงโทรจันและมัลแวร์อื่นๆ บนอุปกรณ์ Android ของคุณเป็นเรื่องง่าย
บล็อกมัลแวร์ด้วยซอฟต์แวร์ความปลอดภัย
แม้ว่าคุณจะสามารถรับมือกับความเสี่ยงจากซอฟต์แวร์ที่เป็นอันตรายบน Android ได้ แต่ก็มีอีกสิ่งหนึ่งที่คุณสามารถทำได้ นั่นคือการติดตั้งซอฟต์แวร์ความปลอดภัยบนอุปกรณ์ของคุณ เครื่องมือป้องกันไวรัสและไฟร์วอลล์พร้อมใช้งานในโทรศัพท์และแท็บเล็ต Android (และอุปกรณ์อื่นๆ เช่น กล่องรับสัญญาณ) และคุ้มค่ากับเวลาของคุณ
คำแนะนำเกี่ยวกับแอปความปลอดภัยของ Android ของเรามีตัวเลือกที่ดี ซึ่งจะบล็อกมัลแวร์ สแกนแอป และอื่นๆ
ตลาดแอพมือถือตอนนี้ได้รับการยืนยันทั้งหมดว่าเป็นเป้าหมายสำหรับแฮ็กเกอร์และสแกมเมอร์ออนไลน์ ไม่มีเหตุผลใดที่คุณไม่ควรใช้งานซอฟต์แวร์ความปลอดภัยอยู่แล้ว แต่ควรใช้ร่วมกับคำแนะนำอื่นๆ ไม่ใช่ทางเลือกเดียว
คุณเคยโดนมัลแวร์ Android หรือเปล่า? บอกเราเกี่ยวกับสิ่งที่เกิดขึ้นกับคุณในความคิดเห็นด้านล่าง