ความแตกต่างของแอปแต่งภาพ (ที่พึงระวัง)

ความแตกต่างของแอปแต่งภาพ (ที่พึงระวัง)

เมื่อใดก็ตามที่เราถกกันถึงความปลอดภัยของระบบปฏิบัตการแอนดรอยด์ เราก็จะได้รับคำแนะนำว่าให้ดาวน์โหลดแอปจาก กูเกิลเพลย์สโตร์ เสมอๆ เพราะบรรดาแอปเหล่านั้นจะมีมัลแวร์น้อยกว่าแอปที่โหลดจากที่อื่น แต่กระนั้นผู้พัฒนาก็ยังแอบใส่มัลแวร์เอาไว้ในแอปมาโดยตลอด แล้วอย่างนี้คุณจะหลีกเลี่ยงการหยิบเอาสิ่งไม่สะอาดที่ติดมาจากการดาวน์โหลดแอปใน กูเกิลเพลย์ได้อย่างไร เพียงแค่จับตาดูการอนุญาตเข้าถึงจากแอปต่างๆ และคิดให้ถ้วนถี่ว่าเหตุใดแอปนี้ถึงต้องขออนุญาติการเข้าถึงนั้นๆ ก่อนที่คุณจะกดปุ่มเขียว (หรือปุ่มแดง) โพสต์สำหรับวันนี้เราจะเจาะลึกถึงปัญหานี้ และความอันตรายที่ กูเกิลย์เพลนำมาให้เราถึงที่ ซึ่งดูเหมือนกับว่าเป็นการขออนุญาตที่ไม่สำคัญใดๆ

เมื่อไม่นานมานี้ เราได้ค้นพบสองโปรแกรมใน กูเกิลเพลย์ที่ไม่ค่อยจะปลอดภัยเท่าที่ควรมาในรูปแบบของแอปแต่งภาพ ทั้งสองแอปได้วางขายมานานพอที่จะมียอดดาวน์โหลดถึง 10,000 ต่อแอป ซึ่งตัวแอปก็ไม่มีอะไรโดดเด่นเลย เป็นแค่แอปแต่งภาพสองแอปที่เห็นได้ทั่วไป

รายละเอียดเดียวที่ทำให้ผู้ใช้สังเกตได้นั้นคือ การขออนุญาตการเข้าถึงการแจ้งเตือน และไม่อนุญาตให้ผู้ใช้กดปฏิเสธอีกด้วย นั่นหมายความว่า ทุกข้อความที่เข้ามาในการแจ้งเตือนจะสามารถเข้าถึงได้โดยเจ้าแอปแต่งรูปนี้ในทันที ซึ่งแอปแต่งรูปไม่จำเป็นต้องเข้าถึงการแจ้งเตือนอะไรแบบนี้ ปกติแล้วมันจะใช้สำหรับการสื่อสารกับ สมาร์ทวอทช์ แล้วทำไมมันถึงขออนุญาตเข้าถึงอะไรแบบนั้น?

หลังจากการติดตั้งแล้วนั้น แอปแต่งรูปแบบหลอกๆ นี้จะรวบรวมข้อมูล (เบอร์โทรศัพท์ รุ่นของสมาร์ทโฟน ขนาดหน้าจอ ผู้ให้บริการเครือข่าย เป็นต้น) และส่งไปยังเซิร์ฟเวอร์ของอาชญากรรมโลกไซเบอร์ และสิ่งที่ตอบกลับมาคือลิสต์ของที่อยู่เวปไซต์ต่างๆ (ผ่านการเปลี่ยนเส้นทางหลายครั้ง) เพื่อเข้าสู่หน้าเวปการสมัครสมาชิกแบบเสียค่าใช้จ่าย

และวันหนึ่งคุณจะได้เจอกับหน้าเวปการสมัครสมาชิกแบบเสียค่าใช้จ่าย ซึ่งเป็นได้ทั้งการโทรมาเก็บค่าบริการรายวัน หรือการใช้ WAP หรือ การส่งข้อความที่คุณไม่ต้องการ แต่ก็ทำให้คุณเสียตังค์ได้จากการเก็บครั้งละนิดละหน่อย ผู้ให้บริการเครือข่ายในหลายประเทศทั้งรักทั้งเกลียดการเก็บค่าใช้จ่ายแบบนี้ ส่วนใหญ่เหตุการณ์แบบนี้เกิดขึ้นจากความไม่ระมัดระวังของตัวผู้ใช้แบบไม่ได้ตั้งใจ อ่านข้อตกลงไม่ครบถ้วนและก่อนที่คุณจะรู้ตัว คุณก็เสียตังค์ให้กับโชคชะตามาตั้งนานแล้ว กว่าผู้ที่ตกเป็นเหยื่อจะระมัดระวังเกี่ยวกับเรื่องพวกนี้ ก็เสียตังค์ในกระเป๋าไปเยอะแล้ว

ในกรณีนี้ งานของมัลแวร์คือการสมัครเหยื่อกับเนื้อหาที่เสียตังค์โดยที่ผู้ใช้ไม่ทันสังเกตเห็น วิธีการคือ มันจะยกเลิกการเข้าถึงอินเตอร์เน็ตไร้สายและใช้การเชื่อมต่ออินเตอร์เน็ตจากเครือข่ายแทน เพื่อโหลดเพจมัลแวร์ขึ้นมาโดยที่ซ่อนไว้ไม่ให้ผู้ใช้เห็น และกรอกสิ่งที่เป็นข้อมูลส่วนตัวของผู้ใช้ (ตัวอย่างเช่น เบอร์โทรศัพท์) ซึ่งเป็นข้อมูลที่มันได้มาตั้งแต่ตอนแรก ถ้าการสมัครนั้นต้องยืนยันตัวโดย CAPTCHA รูป รูปนั้นก็จะถูกส่งไปให้กับบริการพิเศษสำหรับถอดรหัส หรือถ้าการสมัครนั้นต้องการยืนยันตัวตนโดย SMS ซึ่งมัลแวร์ก็ฉลาดพอที่จะเอาข้อมูลที่ปรากฏบนการแจ้งเตือนไปใส่ด้วยตัวมันเอง

วิธิการหลีกเลี่ยงการสมัครสมาชิกที่ไม่พึงประสงค์

มันก็ไม่ง่ายที่จะตัดสินแอปโดยทันทีว่าปลอดภัยหรือไม่ ซึ่งจริงๆ แล้วมีวิธีในการรับรู้ได้ว่าแอปนั้นเป็นแอปที่มีฟังก์ชันที่ไม่มีเอกสารประกอบหรือไม่

ระมัดระวังการกดอนุญาติการเข้าถึงสำหรับโปรแกรมต่างๆ เราแนะนำเป็นอย่างยิ่งให้อ่านบทความของเราอีกหนึ่งอันเกี่ยวกับการอนุญาตการเข้าถึงเอนดรอยด์ หรือถ้าคำขอของ

  • แอปนั้นดูไม่น่าไว้วางใจและคุณคิดว่ามันไม่น่าจำเป็น อย่ากลัวที่จะปฏิเสธ แต่ถ้ามันยังยืนยัน แนะนำให้ลบแอปไปเลย
  • ใช้ระบบป้องกันมัลแวร์ที่แข็งแรง ตัวอย่างเช่น Kaspersky Internet Security สำหรับเอนดรอยด์  เพื่อที่จะตรวจจับ “หน้าการสมัครสมาชิก” และเตือนให้คุณรู้ตัวอย่างทันท่วงที
  • ถ้าผู้ให้บริการเครือข่ายของคุณมีตัวเลือกให้ ทำให้การสมัครสมาชิกนั้นเป็นไปไม่ได้โดยการตั้งแอคเคาท์แยกขึ้นมาและเปิดฟังก์ชัน บล็อกการสมัครสมาชิกไปซะเลย

REALATED NEWS

Comments

Share Tweet Line