เตือนภัย! พบมัลแวร์บนแอป Android แม้จะดาวน์โหลดผ่าน Google Play Store
ช่วงที่ผ่านมานั้น มีเหตุการณ์ด้านความปลอดภัยที่เกี่ยวข้องกับมัลแวร์บน Android เกิดขึ้นหลายครั้ง โดยเฉพาะการหลบเลี่ยงระบบความปลอดภัยของ Google เพื่อเข้าไปสิงสถิตอยู่ใน Google Play Store สำหรับแอปพลิเคชั่นที่มีมัลแวร์ตัวล่าสุดที่ปรากฏตัวบน Google Play Store ได้ใช้ชื่อแอปฯ ว่า Super Free Music Player ซึ่งมีการดาวน์โหลดไปแล้วกว่า 10,000 ครั้ง
ทาง SophosLabs ยืนยันว่า แอปฯ ตัวนี้ได้ใช้เทคนิคชั้นสูงที่เคยพบในมัลแวร์ที่ชื่อ BrainTest ไม่ว่าจะเป็นการตั้งระเบิดเวลา หรือการแมปข้อมูลไอพี เพื่อหลบหนีการตรวจจับจาก Google และนักวิจัยด้านความปลอดภัยต่างๆ เรียกได้ว่าผู้โจมตีครั้งนี้ได้เอาแอปฯ BrainTest มาปัดฝุ่นใหม่แล้วปล่อยออกมาอีกครั้งในชื่อ Super Free Music Player นั่นเอง
มัลแวร์ Super Free Music Player ไม่ใช่แอปฯ อันตรายแค่ตัวเดียวที่พบใน Google Play Store ตอนนี้เท่านั้น อาชญากรทางไซเบอร์ยังคงมุ่งโจมตีเหยื่อที่เป็น Android ด้วยมัลแวร์อย่างต่อเนื่อง ซึ่งรวมถึงแรนซั่มแวร์ด้วย จากการวิเคราะห์ของ SophosLabs ในปีที่ผ่านมา ระบบทางสถาบันวิจัยได้ตรวจพบแอปฯ บน Android ที่มีพฤติกรรมต้องสงสัยกว่า 8.5 ล้านแอปพลิเคชั่น ซึ่งกว่าครึ่งฟันธงได้ว่าเป็นมัลแวร์ หรือแอปที่ไม่พึงประสงค์ โดยเฉพาะแอปพลิเคชั่นโฆษณาที่สร้างความรบกวนแก่ผู้ใช้ และเนื่องจากมีการค้นพบแรนซั่มแวร์บน Android ครั้งแรกตั้งแต่กลางปี 2557 ดังนั้นอัตราการเพิ่มขึ้นของแรนซั่มแวร์บน Android จึงเพิ่มขึ้นอย่างมหาศาลในช่วงสามปีที่ผ่านมา
และเร็วๆนี้เอง แม้แพลตฟอร์ม Android จะไม่ตกเป็นเหยื่อของการโจมตี WannaCry เนื่องจากแรนซั่มแวร์ตัวนี้เล็งเหยื่อที่ใช้ Windows เป็นหลัก ก็ยังถือว่า Android เป็นเหยื่ออันโอชะของแรนซั่มแวร์จำนวนมาก โดยเฉพาะแรงจูงใจจากการที่มีการนำ Android มาใช้ในองค์กรต่างๆ มากขึ้นเรื่อยๆ ปกติแล้วผู้ใช้จะเสี่ยงต่อการโดนโจมตีจากแรนซั่มแวร์อยู่สองประเภท ได้แก่ แบบล็อกหน้าจอ ที่แค่ล็อกไม่ให้เข้าถึงหน้าจอใช้งานโดยที่ไม่ได้มีการเข้ารหัสไฟล์ กับแบบที่เข้ารหัสไฟล์ ซึ่งจะป่วนข้อมูลของผู้ใช้พร้อมๆ กับล็อกหน้าจอไม่ให้เข้าใช้งานด้วยพร้อมกัน
ปัญหามัลแวร์ และช่องโหว่บนแพลตฟอร์ม Android กำลังเพิ่มขึ้นอย่างรวดเร็ว จึงจำเป็นยิ่งกว่าแต่ก่อน ที่ผู้ใช้ต้องใส่ใจปกป้องอุปกรณ์ของตนเองอย่างเข้มงวด
คำแนะนำในการปกป้องอุปกรณ์ Android
- โหลดแอปผ่าน Google Play Store อย่างเดียว แม้ว่าจะไม่มีแอปโดนใจคุณก็ตาม เนื่องจากทาง Google ก็ได้ใช้ความพยายามอย่างมากในการป้องกันไม่ให้มัลแวร์แฝงเข้ามาอยู่ในสโตร์ตั้งแต่แรก หรือแม้กระทั่งจัดการลบแอปดังกล่าวออกจาก Google Play Store ทันทีเมื่อตรวจพบ ซึ่งต่างจากสโตร์ของเจ้าทางเลือกอื่นๆ ที่ปล่อยให้ผู้พัฒนาแอป อัพโหลดอะไรเมื่อไรก็ได้ที่ตัวเองต้องการ
- พิจารณาเลือกใช้แอนติไวรัสบน Android ที่สามารถปิดกั้นการติดตั้งแอปพลิเคชั่นที่อันตรายหรือไม่ถึงประสงค์ได้ อย่างเช่น Sophos Mobile Security ที่เป็นทูลฟรี ที่ปกป้องอุปกรณ์จากมัลแวร์ และอันตรายบนออนไลน์ล่าสุดได้โดยไม่มีค่าใช้จ่าย
- หลีกเลี่ยงการติดตั้งแอปพลิเคชั่นที่ได้รับคะแนนความน่าเชื่อถือต่ำ โดยควรศึกษาข้อมูลบนออนไลน์ให้ถี่ถ้วน โดยเฉพาะเสียงรีวิวจากผู้ใช้จริงต่างๆ ก่อนพิจารณาติดตั้งบนอุปกรณ์ตนเอง
- ติดตั้งแพทช์อย่างรวดเร็วหลังจากปล่อยออกมา และตรวจสอบการอัพเดตแพทช์เป็นประจำ โดยในเวลาที่เลือกซื้อซื้อโทรศัพท์รุ่นใหม่นั้น ให้พิจารณาถึงการให้ความสำคัญและความเร็วในการออกตัวอัพเดตแพทช์ของผู้ผลิตด้วย
ใครสนใจสามารถดาวน์โหลดกันได้ตามลิงค์นี้ครับ
ดาวน์โหลด Sophos Mobile Security