กล่องโต้ตอบป๊อปอัปแบบสุ่มบนอุปกรณ์มือถือไม่ใช่เรื่องใหม่ มีมัลแวร์ออกมามากมายที่ส่งสแปมไปยังอุปกรณ์เคลื่อนที่ด้วยโฆษณาป๊อปอัปจนกว่าจะถูกลบ
อย่างไรก็ตาม เมื่อเร็ว ๆ นี้ เราได้เห็นรูปแบบใหม่ของการโจมตีประเภทนี้ เนื่องจากแฮ็กเกอร์มุ่งเป้าไปที่การลอบโจมตีมากกว่าผลกระทบ เราจึงเห็นการโจมตีที่ออกแบบมาให้น่าเชื่อถือที่สุด กรณีดังกล่าวเป็นกรณีของการโจมตีอุปกรณ์ Android เมื่อเร็วๆ นี้ ซึ่งมีคน 60,000 คนถูกหลอกโดยข้อความระบบปลอมแต่ดูน่าเชื่อถือ
เกิดอะไรขึ้น?
การโจมตีนั้นลับๆล่อๆด้วยวิธีการของมัน เมื่อมัลแวร์อยู่ในโทรศัพท์ของเหยื่อ มันจะค้นหารายละเอียดว่าชื่อรุ่นของโทรศัพท์คืออะไร เมื่อได้รับความนิยม จะแสดงข้อความระบบที่แนะนำให้ผู้ใช้ทราบว่าแบตเตอรี่ของโทรศัพท์อาจมีปัญหาภายใต้โหลดหน่วยความจำ และระบุรุ่นของโทรศัพท์โดยเฉพาะเพื่อให้ดูเหมือนจริงมากขึ้น จากนั้นมีแอปที่สามารถดาวน์โหลดได้ซึ่งจะช่วยแก้ปัญหาได้
ป๊อปอัปจะแสดงปุ่มสองปุ่มให้ผู้ใช้ "ติดตั้ง" หรือ "ยกเลิก" ไม่ว่าผู้ใช้จะเลือกปุ่มใด มัลแวร์จะเปลี่ยนเส้นทางไปยังแอป Google Play ที่อ้างว่าช่วยลดการใช้แบตเตอรี่ได้
แอปนี้มาพร้อมกับการอนุญาตต่างๆ มากมายสำหรับแอปแบตเตอรี เช่น การอ่านข้อความ SMS การจับคู่กับอุปกรณ์บลูทูธอื่นๆ และการเข้าถึงเครือข่ายเต็มรูปแบบ หากผู้ใช้ยังคงเชื่อถือแอปและติดตั้งแอป แอปจะสามารถส่งข้อมูลกลับจากการอนุญาตเหล่านี้ แต่ยังติดตั้งตัวคลิกโฆษณาที่ทำให้โทรศัพท์คลิกโฆษณาในเบื้องหลังเพื่อรับรายได้สำหรับแฮกเกอร์
น่าแปลกที่นอกเหนือจากข้อเท็จจริงที่ว่ามันมีด้านที่เป็นอันตราย แอปเพิ่มประสิทธิภาพแบตเตอรี่ยังทำในสิ่งที่โฆษณาไว้จริงๆ นี่อาจหมายความว่าแอปพื้นฐานถูกซื้อจากนักแปลอิสระหรือไซต์ซอร์สโค้ด จากนั้นจึงพัฒนาเพิ่มเติมเพื่อรวมเพย์โหลดที่น่ารังเกียจ แอปนี้ถูกลบออกจาก Google Play Store แล้ว
ฉันทำอะไรได้บ้าง
นี่เป็นการพัฒนาที่น่าเป็นห่วงสำหรับมัลแวร์ แต่มีขั้นตอนมากมายในกระบวนการโจมตี ซึ่งผู้ใช้ที่ชาญฉลาดสามารถระบุและหยุดมันก่อนที่จะสร้างความเสียหายได้
หลีกเลี่ยงไซต์และแอปที่ร่มรื่น
ในการเริ่มต้น วิธีที่ดีที่สุดในการหลีกเลี่ยงการโจมตีนี้คือหยุดช่วงเริ่มต้นไม่ให้ติดตั้งตัวเองบนโทรศัพท์ของคุณ ซึ่งสามารถทำได้โดยฉลาดกับสิ่งที่คุณติดตั้งและเว็บไซต์ที่คุณเยี่ยมชม หากคุณเป็นคนหวาดระแวงเป็นพิเศษ คุณสามารถใช้แอนตี้ไวรัส Android เพื่อช่วยปกป้องคุณจากภัยทางดิจิทัล
ระวังป๊อปอัป
เมื่อป๊อปอัปปรากฏขึ้นเป็นครั้งแรก ควรหยุดและอ่านก่อนที่จะกดปุ่มใดๆ หวังเป็นอย่างยิ่งว่าคุณจะเห็นเพียงครั้งเดียวคือเมื่อแอปที่ถูกต้องถามคุณบางอย่าง อย่างไรก็ตาม คุณควรตรวจสอบแต่ละป๊อปอัปใหม่อีกครั้งเพื่อให้แน่ใจว่าคุณจะไม่ถูกหลอก
ตรวจสอบแอปก่อนติดตั้ง
บางครั้งผู้ผลิตโทรศัพท์จะแนะนำแอปที่ถูกต้องตามกฎหมายให้คุณดาวน์โหลดบน Google Play Store มีบางวิธีที่คุณสามารถระบุได้ว่าแอพที่แนะนำนั้นปลอดภัยสำหรับการดาวน์โหลดหรือไม่ ในการเริ่มต้น ให้ตรวจสอบชื่อผู้พัฒนา มันควรจะเกี่ยวข้องกับผู้ผลิตในทางใดทางหนึ่ง ตัวอย่างเช่น แอปนี้ที่ Motorola แนะนำโดย "Motorola Mobility LLC"
แอพที่เรากล่าวถึงก่อนหน้านี้ยังขอการอนุญาตที่น่าดึงดูดสำหรับบางสิ่งที่ง่ายพอ ๆ กับเครื่องมือเพิ่มประสิทธิภาพแบตเตอรี่ซึ่งควรเป็นแสงสีแดงสำหรับผู้ใช้ มีวิธีอื่นในการค้นหาแอปปลอม ซึ่งเราได้กล่าวถึงในบทความของเราในหัวข้อนี้
สงสัยให้ถาม
หากคุณยังไม่สามารถตัดสินใจได้ คุณควรติดต่อผู้พัฒนาโทรศัพท์เพื่อให้แน่ใจว่าป๊อปอัปนั้นเป็นของจริง ซึ่งสามารถทำได้ผ่านฟอรัมการสนับสนุนออนไลน์ซึ่งคุณสามารถส่งภาพหน้าจอของป๊อปอัปและถามว่าเป็นมัลแวร์หรือไม่ คุณยังโทรติดต่อสายด่วนเพื่อให้ตอบกลับได้เร็วขึ้นอีกด้วย
ข้อความของระบบแอบแฝง
เนื่องจากแฮ็กเกอร์เริ่มไม่เด่นชัดในการโจมตี ผู้ใช้จึงตกหลุมพรางได้อย่างง่ายดายโดยที่ไม่รู้ตัว แม้แต่แอพที่โหลดมัลแวร์ซึ่งผู้ใช้ถูกหลอกให้ดาวน์โหลดนั้นทำงานจริงตามที่โฆษณาไว้ – พวกมันมาพร้อมกับสิ่งพิเศษที่ไม่ต้องการ! ตอนนี้คุณรู้เกี่ยวกับวิธีการโจมตีแบบใหม่และวิธีหลีกเลี่ยง
คุณรู้สึกปลอดภัยมากขึ้นจากการโจมตีประเภทนี้หรือไม่? แจ้งให้เราทราบด้านล่าง
