Malware

ผู้เชี่ยวชาญจาก ESET บอกว่า “ปัญหา Porn Clicker บน Google Play เป็นปัญหาใหญ่”

We Live Security จับเข่าคุยกับ Lukáš Štefanko จาก ESET พูดคุยเกี่ยวกับประเด็นโทรจัน Porn Clicker และมัลแวร์บนอุปกรณ์สื่อสาร

Lukas คุณแน่ใจหรือว่าเหล่าแอปพลิเคชั่นอันตรายที่คุณพบมีส่วนเกี่ยวข้องกับเหตุการณ์มัลแวร์ป่วน Google Play ที่ผู้ใช้แอนดรอยด์เผชิญอยู่?

อย่างแรก ผมอยากจะบอกเลยว่าอะไรที่พวกเราเห็นนั้นเป็นแผนการ ไม่ได้เป็นแค่ใครสักคนที่เข้ามาเพื่อหายอดดาวน์โหลดและโดน Google ไล่ออกไปเท่านั้น นี่เป็นแผนการใหญ่ที่แอปพลิเคชั่นอันตรายปลอมตัวเป็นแอปพลิเคชั่นที่กำลังเป็นที่นิยมในขณะนั้น ซึ่งออกแบบให้สามารถทะลุผ่านระบบรักษาความปลอดภัยของ Google ได้ แอปพลิเคชั่นปลอมเหล่านี้ได้รับการออกแบบให้สามารถผ่านการตรวจสอบที่เข้มงวดอย่าง Bouncer ได้ (Bouncer เป็นกลไกที่ใช้ตรวจสอบแอปพลิเคชั่นก่อนเข้า App Store ของ Google) ซึ่งเป็นบทเรียนก่อนหน้านี้เมื่อเจ็ดเดือนที่แล้ว แอปพลิเคชั่นอันตรายกว่า 300 โปรแกรมเข้ามาอยู่ใน Google Play กับยอดดาวน์โหลดอีกนับล้าน

แล้วทาง Google โต้กลับอย่างไร?

ทีมรักษาความปลอดภัยของ Google จัดการกับเหตุการณ์นี้โดยการไล่กำจัดแอปพลิเคชั่นเหล่านี้ออกจาก Play Store แต่ผู้สร้างมัลแวร์ก็ยังเดินหน้าอัพโหลดแอปพลิเคชั่นเข้าสู่ Play Store เรื่อยๆ ทั้งที่ Google มีการพัฒนาระบบตรวจสอบความปลอดภัยอย่างดี แต่ในกรณีนี้เหมือนว่าคู่แข่งของ Google ถือไพ่เหนือกว่า

แล้วผู้ใช้ Google Play กำลังตกอยู่ในความเสี่ยงหรือเปล่า?

ถ้าคิดตามทฤษฎีคือใช่ แต่ความจริงก็เหมือนถ้าคุณเห็นแอปเปิ้ลหมดอายุบนชั้นวางสินค้าคุณคงไม่จำเป็นต้องหยิบมันลงตะกร้าช้อปปิ้งจริงไหม? ในอีกมุมหนึ่งผมว่าผู้ใช้ที่มีความใส่ใจว่าพวกเขากำลังดาวน์โหลดอะไร มีความเสี่ยงต่อการพบเจอแอปพลิเคชั่นอันตรายน้อยลง

และในแอปพลิเคชั่นอันตรายถ้าหากคุณอ่านคอมเม้นท์อย่างถี่ถ้วน ความเสี่ยงที่คุณจะเป็นเหยื่อของแอปพลิเคชั่นเหล่านี้แทบจะเป็นศูนย์ จากการวิเคราะห์ของเราแสดงให้เห็นว่า ในขณะที่ผู้ใช้ที่แชร์ประสบการณ์ที่ไม่ดีกับแอปพลิเคชั่นปลอมเหล่านี้แต่คนอื่นๆกลับไม่สนใจ หรือพูดตรงๆว่ามันยากที่จะเข้าใจว่าทำไมคนถึงยังดาวน์โหลดแอปพลิเคชั่นทั้งที่มีแต่ความคิดเห็นเชิงลบ

หรือว่าพวกเขาถูกหลอกด้วยความคิดเห็นเชิงบวก?

ผู้ใช้ทั่วไปสมควรที่จะรู้ว่าความคิดเห็นเชิงบวก “ปลอม” มีอยู่ในทุกหนแห่ง แล้วทำไมในแอปพลิเคชั่นปลอมถึงจะไม่มีล่ะ? และมันเป็นการง่ายที่จะโพสความคิดเห็นเชิงบวกสักสองสามอัน แต่มันยากมากที่จะโพสเรตติ้งเชิงบวกมากกว่าเชิงลบ และอีกอย่างคือมันเป็นไปไม่ได้ที่พวกเขาจะลบความคิดเห็นเชิงลบออก ด้วยเหตุผลนี้เพื่อความปลอดภัยของผู้ใช้จงพิจารณาสัดส่วนระหว่างความคิดเห็นเชิงบวกและเชิงลบให้ดี

โชคไม่ดีที่ ในกรณีนี้ 1 ใน 10 ของผู้ใช้ไม่ให้ความสนใจ แล้วพวกเขาต้องพบกับอะไร?

แอปพลิเคชั่นเหล่านี้ดูเรียบๆ แต่ก็อันตรายและไม่มีใครอยากให้มันมาอยู่บนเครื่องถ้าพวกเขารู้พิษสงของมัน ภัยคุกคามเหล่านี้ไม่ได้เป็นภัยร้ายแรงเท่ากับพวกภัยธุรกรรมออนไลน์ หรือ โปรแกรมเรียกค่าไถ่ แทนที่มัลแวร์เหล่านี้จะทำงานอยู่ข้างหลังเหมือนไม่มีอะไรเกิดขึ้น แต่จากความเห็นของผู้ใช้ มันทำให้การใช้งานอินเตอร์เน็ตเพิ่มสูงขึ้น โดยอาจจะทำให้ค่าใช้จ่ายเพิ่มมากขึ้นหรือถึงขีดจำกัดการใช้อินเตอร์เน็ตเร็วขึ้น

Google สามารถจัดการปัญหานี้ได้หรือเปล่า?

Google ไม่ได้เปิดเผยว่าทีมที่มีหน้าที่รีวิวกับ เข้ามาใน Play Store ได้อย่างไร บางทีทาง Google ควรจะมีการคัดกรองที่สามารถจัดการโค้ดอันตรายที่แฝงอยู่แอปพลิเคชั่นปลอมเหล่านี้ได้ และแบ่งกลุ่มของแอปพลิเคชั่นปลอม หรือสแกนด้วยโปรแกรมความปลอดภัยก็ถือว่าดีไม่ใช่น้อย

นอกจากพวก Clicker เหล่านี้ ผู้ใช้แอนดรอยด์ต้องระวังอะไรอีกไหม

ตอนนี้กระแสมัลแวร์บนอุปกรณ์พกพากำลังมาแรง ผู้พัฒนาแอปพลิเคชั่นอันตรายกำลังเสาะแสวงหาผลประโยชน์ และกำลังไล่ตามผู้ใช้อยู่ติดๆ อย่างที่พวกเราเห็นการหลอกลวงข้อมูลธุรกรรมออนไลน์ และบัตรเครดิตมีมากขึ้นทุกวัน

และที่กำลังเติบโตอย่างน่ากลัวคือ “โปรแกรมเรียกค่าไถ่” ที่ล็อคหน้าจอหรือเข้ารหัสไฟล์ของผู้ใช้ก่อนเรียกร้องเงินเพื่อถอดรหัส ในสายตาของผมนี่เป็นมัลแวร์ที่อันตรายที่สุด และถ้าโปรแกรมที่เขาทำเอาไว้มีการเข้ารหัสเป็นอย่างดี ผลที่ออกมาคือเหยื่อไม่ทางปลดล็อคไฟล์ด้วยวิธีอื่นได้เลยนอกจากจ่ายค่าไถ่ แต่ถ้าหากคุณจ่ายเป็นเงินอาจจะ 200-500 เหรัยญสหรัฐฯ หรือประมาณ 7,000 – 18,000 บาท ก็ยังยืนยันไม่ได้ว่าคุณจะได้ข้อมูลของคุณคืน และอย่าลืมว่าคุณกำลังต่อรองกับอาชญกรอยู่

แล้วคุณมีคำแนะนำอย่างไรล่ะ?

ในกรณีที่คุณโดนเข้ารหัสไฟล์และไม่ได้สำรองข้อมูลไว้ หลายครั้งที่ตำรวจ หรือ FBI แนะนำให้จ่ายค่าไถ่ แต่สิ่งที่คุณควรทำคือทำอะไรก็ได้เพื่อหลีกเลี่ยงสถานการณ์จนมุม และอย่ารีรอที่จะสร้างมาตรการป้องกันก่อนที่จะสายไป เพราะส่วนมากอุปกรณ์ถูกรุกรานจนถึงระดับที่ไม่สามารถเรียกอะไรกลับมาได้

จำไว้ว่าสมาร์ทโฟนและแทปเลตมีข้อมูลส่วนตัว และข้อมูลสำคัญอื่นๆ มากกว่าคอมพิวเตอร์ คำถามคือทำไมผู้คนเน้นการป้องกันแค่บนคอมพิวเตอร์

ผู้ใช้ควรใช้มาตรการความปลอดภัยบนมือถือเช่นเดียวกันกับบนคอมพิวเตอร์ หรือก็คือใช้โปรแกรมความปลอดภัยที่มีคุณภาพ และสำรองข้อมูลที่สำคัญเอาไว้ และที่สำคัญที่สุดจงพินิจพิจารณาแอปพลิเคชั่นที่กำลังจะติดตั้งทุกครั้ง

สำหรับ app stores ผมแนะนำให้ทุกท่านหลีกเลี่ยงแอปพลิเคชั่นที่ไม่เป็นทางการและไม่ติดตั้งแอปพลิเคชั่นที่มาจากอีเมล์ หรือ SMS เด็ดขาด

ส่วนตัวแอปพลิเคชั่นเอง มาตรการเบื้องต้นที่สุดก็คือการจำกัดความเสี่ยงให้ได้มากที่สุด อ่านรีวิวเถอะเชื่อผม นั่นเป็นมาตรการที่ดีที่สุด ถ้าทุกคนช่วยกันพวกเราจะไม่ต้องเผชิญกับเหตุการณ์แบบนี้อีก

%d bloggers like this: