Cybersecurity

Android อายุครบ 8 ปี: มัลแวร์ แอปพลิเคชันอันตราย และวิธีใช้อย่างปลอดภัย

ระบบปฏิบัติการแอนดรอยด์ อายุครบ 8 ปีแล้ว และกำลังเป็นที่นิยมทั้งในเหล่าผู้ใช้ และแฮกเกอร์

ระบบปฏิบัติการแอนดรอยด์เปิดตัวอย่างเป็นทางการครั้งแรกเมื่อวันที่ 23 กันยายน 2008 และในเวลาไม่นานระบบปฏิบัติการของ Google ตัวนี้ก็ทำให้วงการมือถือสั่นสะเทือน

จากสถิติล่าสุดของ Gartner แสดงให้เห็นว่า Android ได้ถือครองตลาดมือถือกว่า 85% และยังครองอันดับหนึ่งตลาดแท็บเล็ตอีกด้วย แต่ส่วนแบ่งจำนวนมากขนาดนี้ย่อมมีข้อเสียตามมา นั่นก็คือทำให้ระบบปฏิบัติการแอนดรอยด์นั้นเป็นที่ล่อตาล่อใจของเหล่าผู้รุกราน

ซึ่งกำลังตระเตรียมลูกเล่นใหม่ๆ เอามาเล่นงานผู้ใช้ และช่องโหว่ที่เกิดขึ้นตลอดเวลา ทีมวิจัยและพัฒนาด้านความปลอดภัย หรือ White Hat พบ 4 ช่องโหว่อันตรายและตั้งชื่อมันว่า QuadRooter และบอกต่อสาธารณชนว่ามันสามารถทำอะไรได้ อย่างการเข้าควบคุมเครื่องโทรศัพท์ หรือแท็บเล็ตที่มีชิปเซ็ตของ Qualcomm ซึ่งอุปกรณ์เหล่านั้นตกอยู่ในมือผู้ใช้มากกว่า 900 ล้านเครื่องทั่วโลก

มากกว่านั้นอาชญากรไซเบอร์ยังมีลูกเล่น หลอกให้ผู้ใช้ดาวน์โหลดแอปพลิเคชันที่บอกว่าช่วยเพิ่มประสิทธิภาพการใช้งานเครือข่าย หรือเพิ่มความเร็วเครื่อง แต่ความเป็นจริงไม่ใช่แบบนั้น จริงๆแล้วแอปพลิเคชันเหล่านั้นมีไว้เพื่อเปิดหน้าต่าง Pop-Up เพื่อเพิ่มการใช้งานอินเตอร์เน็ตของผู้ใช้ ทำให้อินเตอร์เน็ตหมดเร็วขึ้น หรือโฆษณาอย่างต่อเท่านั้น

ถึงแม้ทาง Google จะมี Google Bouncer และระบบรีวิวที่ช่วยป้องกันการเข้ามาของแอปพลิเคชันเหล่านี้ แต่หลายแอปพลิเคชันก็แฝงเข้ามาด้วยการทำตัวคล้ายคลึงกับแอปพลิเคชันที่กำลังเป็นที่นิยมอย่างเช่น Pokemon GO ที่มักแฝงแอปพลิเคชันอันตรายเอาไว้ และหนึ่งในนั้นสามารถทำให้โทรศัพท์ค้างจนต้องถอดแบตเตอรี่ หรือรอให้เครื่องแบตหมดถึงจะใช้งานได้

Phishing ยังคงเป็นหนึ่งในภัยที่กำลังคุกคามผู้ใช้ Android เมื่อช่วงต้นปีที่ผ่านมามีแอปพลิเคชันปลอมของ Instagram ที่บอกว่าสามารถเพิ่มจำนวนผู้ติดตามได้ แต่จุดประสงค์ที่แท้จริงนั้นก็คือ การรวบรวมชื่อผู้ใช้ และรหัสผ่านเท่านั้นเอง

หลักการของมันก็คือ การใช้ประโยชน์จากความเป็นที่นิยมของแอปพลิเคชัน เพื่อดึงเหยื่อให้ได้มากที่สุด และเมื่อไหร่ที่แอปพลิเคชันเหล่านั้นถูกพบ ผู้พัฒนาก็ทำเพียงเขียนโค้ดใหม่แล้วส่งกลับมาที่เดิม ด้วยเทคนิคนี้ทำให้แอปพลิเคชันปลอมนั้นมีเต็มไปหมด

มาถึงหัวข้อสุดท้าย แปดปีที่ผ่านมาบทเรียนเหล่านี้ให้อะไรแก่เราบ้าง ที่แน่นอนที่สุดก็คือมันทำให้เราเรียนรู้ที่จะป้องกันตัวเองศึกษาหาความรู้เพิ่มเติม จนได้วิธีการเอาตัวรอดจากภัยคุกคามเหล่านี้

  • แรกสุดคือ อัพเดทอุปกรณ์ของคุณให้เป็นเวอร์ชันล่าสุดเสมอ และแอปพลิเคชันด้วยจะดีมาก เพราะเท่านี้คุณก็จะปลอดภัยจากการถูกใช้ประโยชน์จากช่องโหว่
  • ถ้าเป็นไปได้ให้ใช้แอปพลิเคชันจากแหล่งที่ได้การรรับรองอย่าง Google Play หรือ App store ที่น่าเชื่อถือ ถึงแม้ว่าจะไม่ปลอดภัยถึงกับ 100% แต่จริงๆแล้วพวกเขาก็คัดออกไปเยอะ
  • ก่อนติดตั้งแอปพลิเคชันใดๆ ย้ำคำว่า “ใดๆ” ต้องอ่านคอมเม้นต์เสียก่อน เพื่อเช็คดูว่าแอปพลิเคชันเหล่านั้นเป็นของจริงหรือเปล่า
  • อ่านการขออนุญาตที่แอปพลิเคชันต้องการ ว่ามากเกินกว่าที่ใช้จริงหรือไม่
  • ท้ายที่สุด ใช้โปรแกรมรักษาความปลอดภัยที่เหมาะสมกับอุปกรณ์ของคุณ
%d bloggers like this: