เคล็ดไม่ลับ วิธีตรวจสอบว่า Android ของเราติดมัลแวร์หรือไม่ แล้วจะรับมือกับมันอย่างไรดี
23 ก.ค. 2563 / กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม
มัลแวร์บนอุปกรณ์ Android นั้นเป็นอะไรที่สังเกตได้ยาก แถมหลาย ๆ แอปที่อ้างสรรพคุณที่ดีเยี่ยมอย่างแอปที่เกี่ยวกับ Ads Block ช่วยป้องกันโฆษณาเด้งขึ้น นักวิจัยระบุว่า แอปเหล่านี้แหละที่ดันทำตัวเป็นปัญหาเสียเอง Nathan Collier นักวิจัยจาก Malwarebytes ที่ค้นพบแอปที่อ้างว่าเป็น Ads Blocker แต่ดันทำ Ads ขึ้นมาเสียเอง โดย Coiller ระบุว่า “พวกนี้มันทำเงินได้”
นักวิจัยระบุว่า adwar อย่าง Ads Blocker เป็นมัลแวร์ที่พบได้มากที่สุดบนอุปกรณ์ Android แต่กลุ่มนี้เรียกว่าเบา เพราะยังมีมัยแวร์บน Android ที่ร้ายกาจกว่าพวกนี้อีก โดย Malwarebytes เผยว่ามีการค้นพบมัลแวร์เกือบ 200,000 ตัวในอุปกรณ์ของลูกค้าเมื่อเดือนพฤษภาคมที่ผ่านมา เพื่อป้องกันไม่ให้มัลแวร์ติดบนเครื่องเราบ้าง เราจะรับมือกับมันได้อย่างไร มาดูกันครับ
มัลแวร์เข้ามาได้อย่างไร?
Adam Bauer นักวิจัยด้านความปลอดภัยของบริษัท Lookout กล่าวว่า หลัก ๆ แล้วมัลแวร์จะแอบแฝงเข้ามาในเครื่องของเราด้วยสองวิธีหลัก ๆ คือ
- หลอกลวงให้เราเป็นผู้อนุญาตให้เข้าถึงข้อมูลละเอียดอ่อน
- มัลแวร์ที่อาศัยช่องโหว่ของโทรศัพท์หรืออุปกรณ์
ชนิดแรกก็มักจะพบในกลุ่ม Ads Blocker หรือแอปที่มีการขอ Permission ต่าง ๆ มากมายเหมือนกับแอป Ads Blocker ของแท้ทำกัน นอกจากนี้แอปเหล่านี้ยังรันแอปพลิเคชันอื่น ๆ ในเบื้องหลังรวมถึงโชว์โฆษณาต่าง ๆ บนอุปกรณ์ของผู้ใช้งานอีกด้วย
ชนิดที่สองอาศัยช่องโหว่แล้วทำเหมือนตัวเองเป็นเจ้าของเครื่อง สามารถเข้าถึงส่วนต่าง ๆ ได้โดยไม่ต้องขออนุญาตหรือ Permission จากเจ้าของเครื่องตัวจริง นอกจากมัลแวร์แล้วก็ยังมี Ransomware ซึ่งเป็นมัลแวร์ชนิดหนึ่งที่มีความอันตรายมาก เนื่องจากมัลแวร์กลุ่มนี้จะเน้นล็อกไฟล์ภายในเครื่องแล้วเรียกค่าไถ่จากเจ้าของเครื่องเพื่อแลกกับการปลดล็อกไฟล์ ซึ่ง Bauer บอกว่าโชคดีที่ Ransomware ส่วนใหญ่สามารถล็อกได้แค่ไฟล์ใน external storage หรือหน่วยความจุเสริมอย่าง micro SD เท่านั้น
4 สัญญาณว่าโดนมัลแวร์
- เห็นโฆษณาอย่างต่อเนื่องไม่ว่าคุณจะใช้แอปใดอยู่
- ติดตั้งแอปพลิเคชันแล้วไอคอนจะหายไปทันที
- แบตเตอรี่ของเครื่องหมดเร็วกว่าปกติ
- เห็นแอปแปลก ๆ ที่ไม่เคยรู้จักหรือติดตั้งมาก่อน
หากเห็น 4 สัญญาณเหล่านี้ก็คือลางไม่ดีแล้วล่ะครับ นอกจากการสร้างโฆษณาหลอกลวงแล้ว มัลแวร์มือถือสามารถเข้าถึงข้อมูลส่วนตัวได้ เป้าหมายทั่วไป ได้แก่ ข้อมูลเกี่ยวกับธนาคาร, ข้อมูลอุปกรณ์, หมายเลขโทรศัพท์หรือที่อยู่อีเมล และรายชื่อผู้ติดต่อ ซึ่งแฮกเกอร์สามารถใช้ข้อมูลเหล่านี้ในการทำเรื่องไม่ดีเพิ่มเติมได้อีกมาก เช่น ข่มขู่ หรือใช้ข้อมูลส่วนตัวในทางที่มิชอบ เป็นต้น
แล้วเราจะรับมือได้อย่างไร
อัปเดตซอฟต์แวร์ตลอดเวลา ผู้เชี่ยวชาญด้านความปลอดภัยเผยว่าการอัปเดตซอฟต์แวร์ให้เป็นรุ่นปัจจุบันนั้นมีความสำคัญอย่างมาก และเป็นหนึ่งในขั้นตอนที่สำคัญที่สุดที่จะช่วยปกป้องอุปกรณ์และบัญชีของเครื่องได้ ในกรณีที่ในเครื่องเรามีมัลแวร์อยู่แล้ว หากเราอัปเดตเป็นซอฟต์แวร์เวอร์ชันล่าสุดที่มีการปิดช่องโหว่เหล่านั้น ก็เปรียบเสมือนกับการตัดช่องทางไม่ให้มัลแวร์สามารถใช้ประโยชน์ได้เช่นเดียวกัน
ตรวจสอบ Permission ที่เคยอนุญาตเอาไว้ บางแอปอาจไม่มีความจำเป็นต้องขอ Permission หรือขออนุญาตบางส่วน เช่น แอปเกมที่ขอ Permission ของ SMS ซึ่งหากลองพิจารณาดูแล้ว แอปเกมมีความจำเป็นต้องขอ Permission ของ SMS หรือไม่?
ติดตั้งแอปสแกนไวรัส ก็เป็นอีกหนึ่งทางเลือกสำหรับผู้ใช้งาน Android เนื่องจากแอปเหล่านี้มีความสามารถในการหามัลแวร์ที่ถูกติดตั้งหรือลบอยูาในเครื่องเราได้
สุดท้ายคือพยายามหลีกเลี่ยงการติดตั้งแอปพลิเคชันจากแหล่งอื่นนอกจาก Play Store ซึ่งนับว่าเป็นอีกหนึ่งวิธีพื้นฐานแต่ช่วยป้องกันมัลแวร์ได้มากเลยทีเดียว เพราะส่วนใหญ่แล้วถ้าจะติดมัลแวร์ทั่ว ๆ ไปก็ติดมาจากการดาวน์โหลด APK จากแหล่งอื่น ๆ นี่เองครับ
ที่มา: beartai