มัลแวร์สามารถส่งผลกระทบต่ออุปกรณ์พกพาและเดสก์ท็อป แต่อย่ากลัว:ความรู้เพียงเล็กน้อยและมาตรการป้องกันที่เหมาะสมสามารถปกป้องคุณจากภัยคุกคาม เช่น แรนซัมแวร์และการหลอกลวงทางเพศได้
มัลแวร์คืออะไร
มัลแวร์เป็นซอฟต์แวร์ที่มีเจตนาร้าย มีหลายประเภท เช่น ไวรัส เวิร์ม โทรจัน สปายแวร์ แอดแวร์ และอื่นๆ
จุดประสงค์ของมัลแวร์เกือบทั้งหมดคือการสร้างรายได้ - โซฟอส "เปิดเผยเงินเบื้องหลังมัลแวร์"
ทั้งนี้ขึ้นอยู่กับประเภทของมัลแวร์ หากคุณมีมัลแวร์ ประสิทธิภาพของอุปกรณ์ของคุณอาจได้รับผลกระทบ ข้อมูลส่วนบุคคลของคุณอาจถูกขโมย หรือผู้บุกรุกอาจเข้าถึงบัญชีของคุณได้ นี่เป็นเพียงผลที่อาจเกิดขึ้นบางส่วน
แรนซัมแวร์:จับตัวประกันอุปกรณ์ของคุณ
Ransomware เป็นมัลแวร์ประเภทหนึ่งที่ "ยึดอุปกรณ์ของคุณไว้เพื่อเรียกค่าไถ่" โดยการล็อคมันไว้ จึงไม่สามารถใช้งานได้จนกว่าคุณจะจ่ายเงินให้ผู้จับตัวประกัน และมันเข้าสู่ Android ในปี 2014
Svpeng เป็นประเภทหนึ่งที่รวมแรนซัมแวร์และการขโมยบัตรชำระเงิน สำหรับชาวรัสเซีย (ซึ่งเดิมสร้าง Svpeng เพื่อกำหนดเป้าหมาย) Svpeng จะนำเสนอหน้าจอเพื่อป้อนรายละเอียดบัตรเครดิตทุกครั้งที่ผู้ใช้ไปที่ Google Play ซึ่งจะส่งไปยังแก๊งอาชญากรไซเบอร์ที่สร้างมันขึ้นมา
สำหรับคนในสหรัฐอเมริกาและสหราชอาณาจักร หน่วยงานดังกล่าวจะแสดงตนว่าเป็นเอฟบีไอ โดยจะล็อกอุปกรณ์ที่ติดไวรัสนี้ไว้เนื่องจากถูกกล่าวหาว่ามีภาพอนาจารของเด็ก ผู้ใช้จะต้องจ่ายค่าปรับเพื่อปล่อยอุปกรณ์
Svpeng ยังตรวจสอบเพื่อดูว่ามีการติดตั้งแอปธนาคารหรือไม่ แม้ว่าจะไม่ชัดเจนว่ามันทำอะไรกับข้อมูลนั้น
ตำรวจรัสเซียจับกุมครีเอเตอร์อายุ 25 ปีของ Svpeng เมื่อต้นเดือนเมษายน หลังจากขโมยเงินไปมากกว่า 50 ล้านรูเบิล (930,000 ดอลลาร์) และติดไวรัสอุปกรณ์ Android กว่า 350,000 เครื่อง
การติดตั้งแอปโดยไม่ได้รับคำยินยอมจากคุณ
คุณมีแอพใดบ้างที่ให้คุณเปิดลิงก์ภายในโดยไม่ต้องไปที่แอพเบราว์เซอร์ของคุณ? องค์ประกอบที่แสดงหน้าเว็บสำหรับคุณในสถานการณ์นั้นเรียกว่า Webview และหากคุณเป็นหนึ่งใน 950 ล้านคนที่ใช้ Android 4.3 Jellybean หรือต่ำกว่า คุณจำเป็นต้องรู้เกี่ยวกับช่องโหว่นี้
ขณะเรียกดูใน Webview คุณมีความเสี่ยงต่อการโจมตี Universal Cross-Site Scripting (UXSS) ซึ่งหมายความว่าหากคุณบังเอิญคลิกลิงก์ที่เป็นอันตราย ผู้โจมตีสามารถรันโค้ดที่เป็นอันตรายใดๆ ที่เขาหรือเธอต้องการผ่าน JavaScript ได้ โดยจะข้ามกลไกความปลอดภัยที่มักจะปกป้องคุณโดยสิ้นเชิง ผู้โจมตีสามารถใช้ช่องโหว่นี้เพื่อติดตั้งแอปที่ต้องการลงในอุปกรณ์ของคุณโดยอัตโนมัติ
Google ไม่มีแผนที่จะแก้ไขช่องโหว่นี้ใน Android 4.3 หรือต่ำกว่า วิธีที่ดีที่สุดในการหลีกเลี่ยงการตกเป็นเป้าหมายคือการอัปเกรดเป็น Android เวอร์ชันล่าสุดโดยเร็วที่สุด หรือหลีกเลี่ยงการท่องเว็บผ่าน Webview โดยเปิดลิงก์ในเบราว์เซอร์ที่ปลอดภัย เช่น Chrome, Firefox หรือ Dolphin
โทรศัพท์ของคุณปิดอยู่... ใช่ไหม
Android/PowerOffHijack เป็นมัลแวร์ที่จี้กระบวนการปิดเครื่องอุปกรณ์ของคุณเพื่อให้ดูเหมือนปิดอยู่ แต่ยังคงทำงานได้ ด้วยวิธีนี้จึงสามารถแอบโทร ถ่ายรูป และอื่นๆ โดยที่คุณไม่รู้อะไรเลย
Android/PowerOffHijack ต่างจากมัลแวร์ประเภทแรกที่กล่าวถึงในบทความนี้ ซึ่งมีผลกับ Android 5.0 ขึ้นไป และต้องมีการเข้าถึงรูทจึงจะใช้งานได้
ณ วันที่ 18 กุมภาพันธ์ มีอุปกรณ์ติดเชื้อประมาณ 10,000 เครื่อง คุณจำเป็นต้องกังวลไหม เว้นแต่คุณจะดาวน์โหลดแอปจากร้านแอปจีน อย่างน้อย คุณก็อาจปลอดภัยจากภัยคุกคามนี้ อย่างน้อย
แอปที่ไร้เดียงสาซ่อนมัลแวร์ที่อยู่เฉยๆ
ในเดือนกุมภาพันธ์ เราได้เรียนรู้ว่าแอพ Android บางตัวให้ผู้ใช้มากกว่าที่พวกเขาต่อรองได้ เกมความอดทน/เล่นไพ่คนเดียว การทดสอบไอคิว และแอปประวัติศาสตร์ฟังดูไร้เดียงสาเพียงพอใช่ไหม และคุณจะไม่คาดหวังว่าพวกเขาจะมีปัญหาหากพวกเขาประพฤติตามที่ตั้งใจไว้เป็นเวลาหนึ่งเดือนก่อนที่จะทำอะไรที่น่าสงสัยใช่ไหม อย่างไรก็ตาม แต่ละแอปเหล่านี้ซึ่งมีการดาวน์โหลดมากกว่า 5 ล้านครั้ง มีโค้ดในตัวที่จะเรียกใช้ป๊อปอัป ซึ่งหากคลิกเข้าไป จะนำไปสู่หน้าเว็บปลอม ดำเนินกระบวนการที่ผิดกฎหมาย หรือเริ่มการติดตั้งและดาวน์โหลดแอปที่ไม่พึงประสงค์
Filip Chytry แห่ง Avast Antivirus ให้ความกระจ่างเกี่ยวกับเงื่อนงำที่บอกคุณว่าคุณมีมัลแวร์ประเภทนี้หรือไม่:
ทุกครั้งที่คุณปลดล็อกอุปกรณ์ โฆษณาจะแสดงให้คุณเห็น เตือนคุณเกี่ยวกับปัญหา เช่น ว่าอุปกรณ์ของคุณติดไวรัส ล้าสมัยหรือเต็มไปด้วยสื่อลามก แน่นอนว่านี่เป็นการโกหกที่สมบูรณ์
Google ได้ระงับแอปเหล่านี้จาก Google Play Store ตราบใดที่คุณไม่ดาวน์โหลดแอปจากแหล่งอื่น คุณก็ไม่เป็นไร
มัลแวร์สำหรับ Sextortion
อาชญากรไซเบอร์ในเกาหลีใต้ได้สร้างโปรไฟล์ปลอมในโซเชียลมีเดียของผู้หญิงที่น่าดึงดูดเพื่อหลอกล่อให้ผู้คนเข้าสู่โลกไซเบอร์ ซึ่งพวกเขาแบล็กเมล์โดยขู่ว่าจะเผยแพร่วิดีโอบน YouTube
นี่คือที่มาของมัลแวร์ ตอนนี้ผู้กระทำผิดแสร้งทำเป็นว่าประสบปัญหาด้านเสียงกับซอฟต์แวร์ที่เลือก (เช่น Skype) และชักชวนให้เหยื่อดาวน์โหลดแอปแชทตามที่ต้องการ อันที่จริง แอปแชทจะขโมยรายชื่อติดต่อของเหยื่อเพื่อส่งให้ผู้แบล็กเมล์ อาชญากรใช้ข้อมูลติดต่อเพื่อรีดไถเงินอย่างมีประสิทธิภาพมากขึ้นโดยขู่ว่าจะแชร์วิดีโอกับเพื่อนสนิทและครอบครัวของเหยื่อ
ช่องโหว่ของการลักลอบติดตั้ง Android
เกือบ 50% ของอุปกรณ์ Android ทั้งหมดมีความเสี่ยงต่อช่องโหว่ที่เรียกว่า "Android Installer Hijacking" พูดง่ายๆ ก็คือ เมื่อคุณไปดาวน์โหลดแอปที่ถูกต้องตามกฎหมาย ตัวติดตั้งอาจถูกจี้โดยอนุญาตให้แอปที่คุณไม่ต้องการติดตั้งมาแทนที่ สิ่งนี้จะเกิดขึ้นในพื้นหลังขณะที่คุณกำลังตรวจสอบการอนุญาตของแอพที่คุณต้องการติดตั้ง ไม่ว่าจะโดยการตั้งค่าแอพที่ไม่เป็นอันตรายเพื่อติดตั้งมัลแวร์ในภายหลัง หรือโดยการปิดบังการอนุญาตที่แท้จริงที่ต้องการ
ช่องโหว่นี้ส่งผลต่อร้านแอปของบุคคลที่สาม เช่น Amazon App Store อุปกรณ์ Android 4.4 ขึ้นไปจะปลอดภัยจากสิ่งนี้
ตามที่ Palo Alto Networks ผู้ค้นพบช่องโหว่นี้ หากคุณมีอุปกรณ์ที่ได้รับผลกระทบ วิธีที่ดีที่สุดในการหลีกเลี่ยงการดาวน์โหลดมัลแวร์โดยไม่ได้ตั้งใจคือการติดตั้งแอปจาก Google Play Store เท่านั้น
มัลแวร์เป็นเรื่องใหญ่หรือไม่
Alcatel-Lucent ได้ทำการศึกษาพบว่าอุปกรณ์พกพา 16 ล้านเครื่องถูกมัลแวร์โจมตีในปี 2014
รายงานมัลแวร์ Motive Security Labs - H2 2014 ซึ่งตรวจสอบแพลตฟอร์มอุปกรณ์พกพายอดนิยมทั้งหมด พบว่าอุปกรณ์ Android ได้ทันกับแล็ปท็อป Windows ในแง่ของจำนวนการโจมตีของมัลแวร์ โดยมีอัตราการติดไวรัสระหว่างอุปกรณ์ Android และ Windows แยก 50/50
จากข้อมูลของ Verizon มัลแวร์บนมือถือนั้นแทบจะไม่มีปัญหาเลย จากส่วนรายงานการตรวจสอบการละเมิดข้อมูลปี 2015 ของ Verizon ในหัวข้อ "ฉันมีปัญหา 99 ปัญหาและมัลแวร์บนอุปกรณ์พกพาไม่ใช่ 1% ของปัญหา":
"สมาร์ทโฟนโดยเฉลี่ย 0.03% ต่อสัปดาห์ จากอุปกรณ์เคลื่อนที่หลายสิบล้านเครื่องในเครือข่าย Verizon ติดไวรัสโค้ดที่เป็นอันตราย "คุณภาพสูงกว่า"
Verizon ถือว่ามัลแวร์ส่วนใหญ่ที่ติดมัลแวร์อุปกรณ์ Android เป็นเรื่องเล็กน้อย "โฆษณา noyance-ware" และประเภทอื่นๆ ที่เปลืองทรัพยากรแต่ไม่ก่อให้เกิดอันตรายมากขึ้นอย่างมีนัยสำคัญ ลองคิดดูว่า เราไม่จำเป็นต้องกังวลเกี่ยวกับมัลแวร์ในอุปกรณ์เคลื่อนที่ของเราใช่หรือไม่ ไม่เลย
เราไม่ได้บอกว่าเราสามารถเพิกเฉยต่ออุปกรณ์พกพาได้ ไกลจากมัน. อุปกรณ์เคลื่อนที่ได้แสดงให้เห็นอย่างชัดเจนถึงความสามารถในการเสี่ยงภัย สิ่งที่เราพูดคือเราทราบดีว่าผู้คุกคามกำลังใช้วิธีการอื่นๆ ที่หลากหลายเพื่อเจาะเข้าสู่ระบบของเรา และเราควรจัดลำดับความสำคัญของทรัพยากรเพื่อมุ่งเน้นไปที่วิธีการที่พวกเขาใช้อยู่ในขณะนี้
ดังนั้น คุณยังคงควรใส่ใจกับความเสี่ยงที่มีอยู่ เพื่อให้คุณปลอดภัย มัลแวร์อาจเป็นปัญหาเล็กๆ ในปัจจุบัน แต่การวิจัยจาก Lookout (บริษัทรักษาความปลอดภัยบนอุปกรณ์เคลื่อนที่ซึ่งมีแอป Android ที่เราเคยตรวจสอบก่อนหน้านี้) แสดงให้เห็นว่ามัลแวร์บนอุปกรณ์เคลื่อนที่กำลังเพิ่มขึ้น โดยเฉพาะแรนซัมแวร์
อยู่อย่างปลอดภัย
เมื่อคุณได้ยินว่า 97% ของมัลแวร์บนอุปกรณ์พกพานั้นมีอยู่ใน Android (ตามที่ F-Secure รายงาน) ดูเหมือนว่า Android จะต้องไม่ปลอดภัยจึงจะเป็นเช่นนั้น เพียงจำไว้ว่าตราบใดที่คุณยังคงใช้แอปจาก Google Play Store อย่างเป็นทางการ คุณจะไม่พบมัลแวร์ที่เป็นอันตรายใดๆ ดังที่เราได้แสดงไว้ที่นี่ มัลแวร์มีชีวิตอยู่และเติบโตในร้านแอปที่ไม่เป็นทางการ ซึ่งส่วนใหญ่ไม่ได้รับการควบคุม
ฉันจะโหลดแอปด้านข้างก็ต่อเมื่อฉันมีเหตุผลที่ดีที่เชื่อว่าแอปนั้นปลอดภัย เช่น ฉันรู้จักนักพัฒนาซอฟต์แวร์ หรือหากเป็นแอปที่คล้ายคลึงกันซึ่งโฮสต์โดยแหล่งที่มาที่น่าเชื่อถือ
การสแกนและกำจัดมัลแวร์
Malwarebytes Anti-Malware ได้เปิดตัวเครื่องมือสำหรับ Android เวอร์ชันหนึ่งซึ่งจะช่วยให้คุณสแกนหาและนำมัลแวร์ออกจากอุปกรณ์ Android ได้
หากมีปัญหากับมัลแวร์
ตราบใดที่ยังมีภัยคุกคามอื่นๆ ที่ต้องกังวลซึ่งมีแนวโน้มที่จะส่งผลกระทบต่อเรา สิ่งสำคัญคือต้องไม่ละเลยการเฝ้าระวังของคุณ โชคดีที่ไม่ปล่อยยามของคุณลงนั้นค่อนข้างง่าย:
- เรียนรู้สัญญาณของการติดมัลแวร์ Android
- รับทราบข้อมูลอยู่เสมอ (การตรวจสอบส่วน MakeUseOf Security Matters เป็นการเริ่มต้นที่ดี!)
- อย่าดาวน์โหลดอะไรเลย เว้นแต่คุณจะเชื่อถืออย่างสมบูรณ์ และเชื่อถือแหล่งที่มาทั้งหมด
คุณเคยถูกมัลแวร์รบกวนบนสมาร์ทโฟนของคุณหรือไม่ คุณกังวลเกี่ยวกับมัลแวร์หรือไม่? และคุณรู้สึกอย่างไรเกี่ยวกับ 'adnoyance-ware':สิ่งรบกวนหรือภัยคุกคามด้านความปลอดภัย?
