ไขรหัสมัลแวร์

ไขรหัสปัญหามัลแวร์บนแอนดรอยด์ 
พร้อมรับมือกับภัยคุกคาม


บทความโดย : สุมิต บันซอล 

ผู้อำนวยการ Sophos ประจำภูมิภาคอาเซียน และเกาหลี


ช่วงที่ผ่านมามีเหตุการณ์ด้านความปลอดภัยที่เกี่ยวข้องกับมัลแวร์บนแอนดรอยด์เกิดขึ้นหลายครั้ง โดยเฉพาะการหลบเลี่ยงระบบความปลอดภัยของกูเกิ้ล เพื่อเข้าไปสิงสถิตอยู่ใน Google Play โดยแอพที่เป็นมัลแวร์ตัวล่าสุด ซึ่งปรากฏตัวบน Play Store ได้ใช้ชื่อแอพว่า “Super Free Music Player” ซึ่งมีการดาวน์โหลดไปบ้างแล้วกว่า 10,000 ครั้ง


ทาง SophosLabs ยืนยันว่าแอพตัวนี้ได้ใช้เทคนิคชั้นสูงที่เคยพบในมัลแวร์ที่ชื่อ BrainTest ไม่ว่าจะเป็นการตั้งระเบิดเวลา หรือการแมปข้อมูลไอพีเพื่อหลบหนีการตรวจจับจากทั้งกูเกิ้ลและนักวิจัยด้านความปลอดภัยต่างๆ เรียกได้ว่า ผู้โจมตีครั้งนี้ได้เอาแอพ BrainTest มาปัดฝุ่นใหม่แล้วปล่อยออกมาอีกครั้งในชื่อ Super Free Music Player นั่นเอง


มัลแวร์ Super Free Music Player นี้ ถูกออกแบบมาเพื่อดาวน์โหลดข้อมูลเพิ่มเติมจากเว็บไซต์ภายนอก รวมทั้งอัพโหลดข้อมูลเกี่ยวกับอุปกรณ์ต่างๆ เช่น แอพที่ติดตั้งไว้บนเครื่อง รวมถึงข้อมูลอย่างประเทศที่ตั้ง, ภาษา, ผู้ผลิตอุปกรณ์, และรุ่นอุปกรณ์ เป็นต้น


Super Free Music Player นี้ไม่ใช่แอพอันตรายแค่ตัวเดียวที่พบในสโตร์ตอนนี้เท่านั้น อาชญากรทางไซเบอร์ยังคงมุ่งโจมตีเหยื่อที่เป็นแอนดรอยด์ด้วยมัลแวร์อย่างต่อเนื่อง รวมถึงแรนซั่มแวร์ด้วย


จากการวิเคราะห์ของ SophosLabs ในปีที่ผ่านมา ระบบทางสถาบันวิจัยได้ตรวจพบแอพบนแอนดรอยด์ที่มีพฤติกรรมต้องสงสัยกว่า 8.5 ล้านแอพ กว่าครึ่งฟันธงได้ว่าเป็นมัลแวร์ หรือแอพที่ไม่พึงประสงค์ โดยเฉพาะแอพโฆษณาที่สร้างความรบกวนแก่ผู้ใช้ และเนื่องจากมีการค้นพบแรนซั่มแวร์บนแอนดรอยด์ครั้งแรกตั้งแต่กลางปี 2557 อัตราการเพิ่มขึ้นของแรนซั่มแวร์บนแอนดรอยด์จึงเพิ่มขึ้นอย่างมหาศาลในช่วง 3 ปีที่ผ่านมา


แม้แพลตฟอร์มแอนดรอยด์จะไม่ตกเป็นเหยื่อของการโจมตี WannaCry เนื่องจากแรนซั่มแวร์ตัวนี้เล็งเหยื่อที่ใช้วินโดวส์เป็นหลัก ก็ยังถือว่าแอนดรอยด์เป็นเหยื่ออันโอชะของแรนซั่มแวร์จำนวนมาก โดยเฉพาะแรงจูงใจจากการที่มีการนำแอนดรอยด์มาใช้ในองค์กรต่างๆ มากขึ้นเรื่อยๆ


ปกติแล้วผู้ใช้แอนดรอยด์จะเสี่ยงต่อการโดนโจมตีจากแรนซั่มแวร์อยู่ 2 ประเภท คือ แบบล็อกหน้าจอ ที่แค่ล็อกไม่ให้เข้าถึงหน้าจอใช้งานโดยที่ไม่ได้มีการเข้ารหัสไฟล์ กับแบบที่เข้ารหัสไฟล์ ซึ่งจะป่วนข้อมูลของผู้ใช้พร้อมๆ กับล็อกหน้าจอไม่ให้เข้าใช้งานด้วยพร้อมกัน


ล่าสุด เราพบปัญหาความปลอดภัยที่เกิดขึ้นจากการที่อุปกรณ์แอนดรอยด์หลายตัวในตลาด มีมัลแวร์ติดตั้งมาอยู่แล้วตั้งแต่เปิดกล่อง รวมถึงอุปกรณ์ชื่อดังอย่าง Galaxy Note Edge, Oppo N3, และ Asus Zenfone 2 ที่ถูกลิสต์ในรายการอุปกรณ์ที่มีโค้ดอันตรายมาจากโรงงานอยู่แล้วก่อนจะถูกเริ่มใช้งานเสียอี


เห็นได้ว่า ปัญหามัลแวร์และช่องโหว่บนแพลตฟอร์มแอนดรอยด์กำลังเพิ่มขึ้นอย่างรวดเร็ว จึงจำเป็นยิ่งกว่าแต่ก่อน ที่ผู้ใช้แอนดรอยด์ต้องใส่ใจปกป้องอุปกรณ์ของตนเองอย่างเข้มงวด


คำแนะนำในการปกป้องอุปกรณ์แอนดรอยด์ของคุณ


โหลดแอพผ่าน Google Play อย่างเดียว แม้ว่าจะไม่มีแอพโดนใจคุณก็ตาม เนื่องจากทางกูเกิ้ลก็ได้ใช้ความพยายามอย่างมากในการป้องกันไม่ให้มัลแวร์แฝงเข้ามาอยู่ในสโตร์ตั้งแต่แรก หรือแม้กระทั่งจัดการลบแอพดังกล่าวออกจาก Play Store ทันทีเมื่อตรวจพบ ซึ่งต่างจากสโตร์ของเจ้าทางเลือกอื่นๆ ที่ปล่อยให้ผู้พัฒนาแอพอัพโหลดอะไรเมื่อไรก็ได้ที่ตัวเองต้องการ


พิจารณาเลือกใช้แอนติไวรัสบนแอนดรอยด์ที่สามารถปิดกั้นการติดตั้งแอพที่อันตราย หรือไม่ถึงประสงค์ได้ อย่างเช่น Sophos Mobile Security ที่เป็นทูลฟรีที่ปกป้องอุปกรณ์แอนดรอยด์จากมัลแวร์ และอันตรายบนออนไลน์ล่าสุดได้โดยไม่มีค่าใช้จ่าย


หลีกเลี่ยงการติดตั้งแอพที่ได้รับคะแนนความน่าเชื่อถือต่ำ โดยควรศึกษาข้อมูลบนออนไลน์ให้ถี่ถ้วน โดยเฉพาะเสียงรีวิวจากผู้ใช้จริงต่างๆ ก่อนพิจารณาติดตั้งบนอุปกรณ์ตนเอง


ติดตั้งแพทช์อย่างรวดเร็วหลังจากปล่อยออกมา และตรวจสอบการอัพเดตแพทช์เป็นประจำ โดยในเวลาที่เลือกซื้อซื้อโทรศัพท์รุ่นใหม่นั้น ให้พิจารณาถึงการให้ความสำคัญ และความเร็วในการออกตัวอัพเดตแพทช์ของผู้ผลิตด้วย

Visitors: 247,481