Cybersecurity

คุณเป็นอีกคนที่ดาวน์โหลดไฟล์ APK เพื่อติดตั้ง Pokemon GO หรือเปล่า?

นับตั้งแต่ปี 2015 เทรนเนอร์โปเกม่อนนับพันเฝ้ารอการเปิดตัวของ Pokemon GO ด้วยความเสมือนจริงที่ทำให้ผู้เล่นสามารถออกไปจับโปเกม่อนได้ในโลกแห่งความเป็นจริง และครอบครอง “ยิม” ผ่านอินเตอร์เน็ตด้วยการเดินทางจริงๆ และในแอปพลิเคชันประกอบกัน

เรามีโอกาสได้พบเจอกับเหล่าโปเกม่อนอย่าง Nidoran ตามสนามหญ้าหรือ Gengar ในสุสาน หรือแม้กระทั่ง Magneton ในอาคารสมัยใหม่ เพราะโปเกม่อนรอให้คุณเข้าไปจับ และฝึกมัน “Gotta Catch ‘Em All”

บริษัท Niantic ผู้พัฒนาเกมส์โปเกม่อนโก ร่วมกับ Nintendo และบริษัทโปเกม่อน ปล่อยให้ทดลองเล่นกันในประเทศสหรัฐอเมริกา, ออสเตรเลีย และนิวซีแลนด์ เป็นเรื่องน่าเศร้ามากที่ประเทศไทยไม่ได้เป็นหนึ่งในนั้น แต่อย่างไรก็ตามชาวโลกก็เชื่อกันว่าจะได้เล่นกันเร็วๆนี้แน่นอน

แต่การจำกัดพื้นที่ก็ไม่อาจยับยั้งเหล่าเทรนเนอร์จากดินแดนอื่นได้ เพราะเหล่าเทรนเนอร์ผู้ใช้แอนดรอยด์สามารถหาและดาวน์โหลดไฟล์ APK มาเพื่อติดตั้ง Pokemon GO ได้จากสื่อต่างๆ และ Facebook

นี่แหละครับปัญหา จริงอยู่ที่การได้เล่นเกมส์ก่อนคนอื่นนั้นเป็นเรื่องน่าภาคภูมิใจอย่างหนึ่ง แต่อย่าลืมว่าการดาวน์โหลดไฟล์จากแหล่งที่มาอื่นจะปลอดภัยเสมอไป เพราะไฟล์เหล่านั้นไม่ได้อยู่ใน Google Play หรือ App Store หรือแม้กระทั่ง Google Play ก็ยังไม่ปลอดภัยในบางทีอย่างในกรณีของ Porn Clicker ที่กระจายอยู่ทั่ว Google Play

Pokemon GO ก็เช่นกันทางนักวิจัยได้พิสูจน์แล้วว่าในบางเว็บไซต์ที่ปล่อยแอปพลิเคชันนี้ให้ดาวน์โหลดในรูปแบบของ APK ได้รับการดัดแปลง และติดตั้งซอฟต์แวร์อันตรายลงไปเพื่อสอดแนมอุปกรณ์ของผู้ใช้ โดยซอฟต์แวร์ดังกล่าวมีชื่อว่า “DroidJack หรือ SandroRAT” เป็นซอฟต์แวร์ที่ทำให้แฮกเกอร์สามารถควบคุมโทรศัพท์ของผู้ติดไวรัสได้

ทาง ESET สามารถตรวจจับเจ้าไฟล์ดัดแปลงนี้ในชื่อ Android/Spy.Kasandra.B

อย่าเชื่อข่าวตามสื่อต่างๆ

pokemon-go-screenplay

หลายคนอาจได้ยินจากสื่อหลายๆชนิดออกมาบอกให้ดาวน์โหลดแอปพลิเคชัน Pokemon GO โดยไม่ผ่านแหล่งที่น่าเชื่อถืออย่าง Google Play หรือ App Store ซึ่งคำแนะนำแบบนี้คงไม่ออกจากปากของผู้เชี่ยวชาญเป็นแน่

การดาวน์โหลดไฟล์ติดตั้งอย่าง APK มาจากแหล่งที่ไม่น่าเชื่อถือไม่ใช่ไอเดียที่ดีแน่นอน เพราะแอปพลิเคชันเหล่านั้นจะไม่ผ่านกระบวนการทางความปลอดภัย และอาจจะแถมมัลแวร์มาด้วย

แอปพลิเคชันเหล่านี้อาจจะซ่อนมัลแวร์ หรือซอฟต์แวร์ควบคุมระยะไกลเอาไว้ที่สามารถทำให้อาชญากรไซเบอร์สามารถเข้าควบคุมอุปกรณ์ของคุณได้

อาชญากรไซเบอร์ใช้ประโยชน์จากความใจร้อนของผู้เล่นที่ไม่อาจรอดาวน์โหลดเกมส์ Pokemon GO ตามแผนของผู้ผลิต และฝังโปรแกรมอันตรายเอาไว้ข้างใน

ดังนั้นอย่าหลงกล พวกเราอยากให้คุณรอจนกว่าเกมส์นั้นจะถูกปล่อยออกมาอย่างเป็นทางการ ถึงแม้ว่ามันยากแต่มันก็เป็นทางที่ดีที่สุด

ในขณะเดียวกันการหมั่นอัพเดทโปรแกรมรักษาความปลอดภัยบนมือถือ และอ่านบทวิเคราะห์ก่อนที่จะดาวน์โหลดแอปพลิเคชัน รวมทั้งอ่านคำขออนุญาตของแอปพลิเคชันก่อนติดตั้งด้วย

ความปลอดภัยทั้งในจอ และนอกจอ

ในเนื้อหาด้านบนเราพูดถึงความปลอดภัยของฝั่งโลกดิจิตอลไปแล้ว ความปลอดภัยในชีวิตจริงก็เป็นสิ่งสำคัญด้วย Pokemon GO มอบประสบการณ์การหาโปเกม่อนให้กับผู้เล่น โดยการให้ออกไปเผชิญกับโลกภายนอก และออกตามหาโปเกม่อนกันอย่างสนุกสนาน แต่การเดินอยู่บนถนนโดยที่ตาจ้องอยู่บนหน้าจอสมาร์ทโฟนอาจไม่ดีเท่าไหร่นัก

โปเกม่อนที่คุณพบอาจจะอยู่ตามถนน, พื้นที่ห้ามเข้า, หน้าวัด, โรงพัก, โรงพยาบาล หรือบ้านคนอื่น ดังนั้นถ้าไม่จำเป็นอย่าเข้าไปในพื้นที่อันตราย เพราะไม่อาจคาดเดาเหตุการณ์ที่จะเกิดขึ้นได้ และที่สำคัญกว่านั้นอย่างลืมพกแบตสำรองไปด้วยล่ะ เกมส์นี้กินแบตเตอรี่ของเราเอาซะมากๆ

นี่เป็นตัวอย่างคำเตือนที่ตำรวจในออสเตรเลียออกเตือนเหล่าเทรนเนอร์

For those budding Pokemon Trainers out there using Pokemon Go – whilst the Darwin Police Station may feature as a Pokestop, please be advised that you don’t actually have to step inside in order to gain the pokeballs.

It’s also a good idea to look up, away from your phone and both ways before crossing the street. That Sandshrew isn’t going anywhere fast.

Stay safe and catch ’em all!

%d bloggers like this: