เนื่องจากอุปกรณ์พกพากลายเป็นสิ่งจำเป็นในชีวิตประจำวันของเรา นักพัฒนามัลแวร์จึงทำงานอย่างหนักเพื่อพัฒนาซอฟต์แวร์เพื่อโจมตีโทรศัพท์ Android หลายล้านเครื่องทั่วโลก ก่อนหน้านี้ ผู้ใช้สามารถรักษาตัวเองให้ปลอดภัยโดยไม่ได้ติดตั้งแอพที่มีร่มเงาและดูแลขณะท่องอินเทอร์เน็ต อย่างไรก็ตาม เมื่อเร็ว ๆ นี้ Check Point ได้ค้นพบแนวโน้มที่น่าเป็นห่วงของมัลแวร์ ซึ่งพบว่าอุปกรณ์ต่างๆ 36 เครื่องติดไวรัสก่อนที่ผู้ใช้จะได้รับอุปกรณ์ด้วยซ้ำ กล่าวคือ มีการติดตั้งมัลแวร์ก่อนที่ลูกค้าจะเห็นโทรศัพท์เป็นครั้งแรก
อันตรายที่ติดตั้งไว้ล่วงหน้า
สิ่งนี้น่ากังวลเป็นพิเศษ เนื่องจากแม้แต่ผู้ใช้ที่ระมัดระวังที่สุดก็อาจถูกมัลแวร์ที่พวกเขาไม่ได้ติดตั้งมากัด ทันทีที่พวกเขากดปุ่มเปิด/ปิดบนอุปกรณ์เป็นครั้งแรก มัลแวร์ก็ทำงานอยู่เบื้องหลัง อย่างไรก็ตาม ไม่มีใครสงสัยว่าโทรศัพท์ใหม่เอี่ยมที่พวกเขาเพิ่งซื้อมาพร้อมมัลแวร์!
ที่แย่ไปกว่านั้นคือ มัลแวร์บางตัวที่ตรวจพบถูกเพิ่มเข้าไปใน ROM ของอุปกรณ์โดยเฉพาะ ซึ่งหมายความว่าหากผู้ใช้พยายามรีเซ็ตเป็นค่าเริ่มต้นจากโรงงานเพื่อกำจัดมัลแวร์ มัลแวร์จะยังคงอยู่ผ่านการรีเซ็ต
โทรศัพท์รุ่นไหนโดนบ้าง
ตามที่ระบุไว้ก่อนหน้านี้ ทั้งหมด 36 รุ่นถูกโจมตีโดยการโจมตีครั้งนี้ ดังนั้นอุปกรณ์ใดที่ถูกบุกรุกกันแน่?
คุณสามารถตรวจสอบรายชื่ออุปกรณ์ทั้งหมดได้จากประกาศการโจมตีของจุดตรวจ ซึ่งรวมถึงรายการมัลแวร์ที่พบในอุปกรณ์ใด ดังนั้นหากคุณได้รับผลกระทบ คุณจะรู้ได้อย่างชัดเจนว่ากำลังมองหามัลแวร์ตัวใดอยู่ อุปกรณ์ที่มีชื่อเสียงบางรุ่นในรายการ ได้แก่ อุปกรณ์ Samsung Galaxy, Galaxy Note, Zenfone และ Lenovo
มัลแวร์ทำหน้าที่อะไร
มัลแวร์ที่ติดตั้งได้นั้นอาจแตกต่างกันไป อุปกรณ์บางเครื่องมีมัลแวร์ที่แสดงโฆษณา เช่น มัลแวร์โลกิ ตัวอย่างอื่นๆ รวบรวมข้อมูลจากผู้ใช้และส่งไปยังเซิร์ฟเวอร์บุคคลที่สาม คนอื่นทำหน้าที่เป็นแรนซัมแวร์เฉพาะของ Android ด้วยเหตุนี้ จึงไม่มีการวินิจฉัยหรืออาการใดๆ ที่คุณสามารถให้โทรศัพท์ที่ซื้อมาใหม่เพื่อบอกว่าโทรศัพท์นั้นติดมัลแวร์ล่วงหน้าหรือไม่
สิ่งนี้เกิดขึ้นได้อย่างไร
เป็นเรื่องน่าเศร้าที่ได้ยินว่าขณะนี้โทรศัพท์กำลังจัดส่งพร้อมมัลแวร์ติดตั้งทันทีที่คุณซื้อ สิ่งนี้เกิดขึ้นได้อย่างไรในตอนแรก? มัลแวร์หาทางเข้าสู่โทรศัพท์ของผู้ใช้ก่อนที่จะออนไลน์ได้อย่างไร
สำหรับรายงานโดย Check Point พวกเขาระบุว่าบริษัทที่พบว่าขายอุปกรณ์ที่ติดมัลแวร์คือ “บริษัทโทรคมนาคมขนาดใหญ่และบริษัทเทคโนโลยีข้ามชาติ ” ซึ่งไม่พูดมาก อย่างไรก็ตาม มีการกล่าวถึงมัลแวร์โจมตี “… ไม่ได้เป็นส่วนหนึ่งของ ROM อย่างเป็นทางการที่จัดหาโดยผู้ขาย และถูกเพิ่มเข้าไปที่ใดที่หนึ่งในห่วงโซ่อุปทาน ”
ซึ่งหมายความว่าผู้จัดจำหน่ายโทรศัพท์เป็นผู้ที่เพิ่มมัลแวร์ ไม่ใช่ผู้ผลิต โทรศัพท์ Samsung Galaxy ที่ติดมัลแวร์ที่ติดตั้งไว้ล่วงหน้าไม่ใช่ความผิดของ Samsung เอง เป็นต้น สิ่งนี้สร้างสถานการณ์ที่น่ากังวลซึ่งลูกค้าไม่สามารถแน่ใจได้อีกต่อไปว่าโทรศัพท์ของพวกเขาจะยังคงไม่ถูกดัดแปลงจากสายการผลิตไปที่บ้าน
ฉันจะหลีกเลี่ยงได้อย่างไร
ขณะนี้มัลแวร์กำลังแพร่กระจายไปยังโทรศัพท์ก่อนที่จะขายเสียด้วยซ้ำ คำแนะนำด้านการป้องกันมัลแวร์ที่ได้รับการทดสอบและเชื่อถือได้จะไม่ทำงานกับการโจมตีรูปแบบใหม่นี้ การใช้ความระมัดระวังเกี่ยวกับแอปที่คุณดาวน์โหลด เว็บไซต์ที่คุณเข้าชม และลิงก์ที่คุณคลิกจะไม่ช่วยหลีกเลี่ยงมัลแวร์ที่อยู่ในระบบของคุณตั้งแต่วันแรก อย่างไรก็ตาม มีข้อควรระวังเพิ่มเติมบางประการเพื่อป้องกันการถูกแมลงกัดต่อย
ขั้นแรก ตรวจสอบให้แน่ใจว่าคุณซื้ออุปกรณ์จากผู้ค้าปลีกที่เชื่อถือได้ ซึ่งรวมถึงร้านค้าที่เป็นเจ้าของโดยผู้ผลิตโทรศัพท์ที่คุณต้องการทั้งหมด ตลอดจนผู้ให้บริการเครือข่ายที่ได้รับความเชื่อถือและไว้วางใจอย่างสูงสำหรับประเทศของคุณ การซื้อโทรศัพท์จากผู้ขายที่มีชื่อเสียงน้อยกว่ามีความเสี่ยงที่จะมีมัลแวร์ติดตั้งไว้ล่วงหน้า
แม้ว่าคุณจะซื้อโทรศัพท์แล้ว แต่ก็ยังมีอีกหลายสิ่งที่คุณทำได้เพื่อหยุดมัลแวร์ไม่ให้ทำลายประสบการณ์ของคุณ ค้นหาบน Google Play สโตร์สำหรับเครื่องสแกนไวรัสที่ได้รับคะแนนสูง และเรียกใช้บนระบบของคุณ คุณยังสามารถอ่านบทความของเราเกี่ยวกับแอปแอนตี้ไวรัสที่ดีที่สุดสำหรับ Android และเลือกแอปที่คุณชอบได้ ผู้ใช้ขั้นสูงสามารถแฟลช ROM ใหม่หลังจากซื้อ เพื่อไม่ให้มัลแวร์ในอุปกรณ์อยู่รอดได้
เตรียมพร้อมสำหรับการติดตั้งล่วงหน้า
แม้ว่ามัลแวร์ที่ติดตั้งไว้ล่วงหน้าบนโทรศัพท์ Android จะเป็นสิ่งที่น่ากังวล แต่ก็ไม่อาจหลีกเลี่ยงได้ เมื่อซื้ออุปกรณ์ อย่าลืมซื้อจากตัวแทนจำหน่ายอย่างเป็นทางการหรือที่มีคะแนนสูง อยู่ห่างจากข้อเสนอที่ไม่ชัดเจน และหลีกเลี่ยงการถูกตามทันก่อนที่คุณจะเปิดโทรศัพท์เครื่องใหม่!
วิธีการแพร่มัลแวร์ที่ชั่วร้ายนี้ทำให้คุณกังวลหรือไม่? แจ้งให้เราทราบด้านล่างในส่วนความคิดเห็น
