Android Cybersecurity Scam

กลโกงสกุลเงินออนไลน์บนแอนดรอยด์: ทำไมคุณถึงต้องระวัง?

รูปแบบของแอปพลิเคชั่นปลอมเกี่ยวกับสกุลเงินออนไลน์ที่คุณต้องรู้ ถ้าไม่อยากตกเป็นเหยื่อ

ว่าด้วยเรื่องของสกุลเงินออนไลน์ตอนนี้แทบทั้งโลกรู้จักสิ่งนี้ และเชื่อว่าเกินครึ่งไม่ทราบว่าจริงแล้วมันคืออะไร แต่ด้วยการเพิ่มขึ้นของกลโกงเกี่ยวกับสกุลเงินออนไลน์บนแพลตฟอร์มแอนดรอยด์ คุณจำเป็นต้องรู้ว่ามันเป็นอย่างไร ก่อนที่จะเป็นหนึ่งในเครื่องมือทำมาหากินของแฮกเกอร์

เพราะผลกำไรที่สามารถทำได้ด้วยสกุลเงินออนไลน์ ไม่ได้นำมาซึ่งนักลงทุนอย่างเดียว มิจฉาชีพก็ตามมาเช่นเดียวกัน มิจฉาชีพเหล่านี้หรือในที่นี้จะเรียกว่าแฮกเกอร์ก็ได้ พวกเขากำลังพยายามสรรหาและออกแบบกลวิธีในการแสวงหาเงินออนไลน์นี้อย่างขะมักเขม้น ไม่ใช่เฉพาะจากฝั่งคอมพิวเตอร์เท่านั้น เพราะสมาร์ทโฟนก็โดนเช่นเดียวกัน

แอปพลิเคชั่นแลกเปลี่ยนปลอมFigure1-300x228

โดยทั่วไปแอปพลิเคชั่นเหล่านี้จะมีจุดประสงค์เพื่อขโมยข้อมูล ชื่อผู้ใช้และรหัสผ่าน (Username & Password) เพื่อนำไปต่อยอดอื่นๆ พวกเขาวิธีลอกเลียนแบบหน้าตาของแอปพลิเคชั่นที่ใช้กันอยู๋ในปัจจุบัน เก็บรายละเอียดแทบทุกอย่างทั้ง ชื่อแอปพลิเคชั่น ชื่อผู้พัฒนา ไอคอน และหน้าต่างใช้งา เพื่อให้ผู้ใช้กรอกข้อมูลลงไปโดยไม่ทันได้สังเกต แต่ด้านผู้ใช้สามารถป้องกันตัวเองได้ด้วยการอ่านรีวิวของแอปพลิเคชั่นก่อนติดตั้ง

ล่าสุดที่เกิดขึ้นบน Google Play แฮกเกอร์ปล่อยแอปพลิเคชั่นแลกเงิน Poloniex ปลอมออกมาในช่วงท้ายปี 2017

แอปพลิเคชั่น Wallet ปลอมFigure2-300x116

อีกรูปแบบที่แฮกเกอร์ใช้ก็คือ Wallet หรือกระเป๋าเงินเก็บสกุลเงินออนไลน์ วิธีนี้รุนแรงกว่าการขโมยชื่อผู้ใช้และรหัสผ่าน เพราะในกรณีที่ผู้ใช้โดนขโมยชื่อผู้ใช้และรหัสผ่าน พวกเขาแค่เปลี่ยนรหัสผ่านก็สามารถแก้ไขสถานการณ์ได้แล้ว แต่ในกรณีของ Wallet แฮกเกอร์มีเป้าหมายเป็น Private Key ของผู้ใช้ซึ่งถ้าหากแฮกเกอร์ได้ไปไม่มีทางที่จะแก้ไขได้

ไม่กี่เดือนที่ผ่านมามีแอปพลิเคชั่นออกแบบมาให้คนเข้าใจว่าเป็นแอปพลิเคชั่น Wallet สำหรับเก็บเงิน Ethereum แต่เมื่อใช้แล้วจะพบว่าเป็นแอปพลิเคชั่นที่มีจุดประสงค์เพื่อขโมย Private Key ด้วยการสร้างฟอร์มล็อคอินให้ผู้ใช้กรอกFigure3-300x128

นอกจากแอปพลิเคชั่นขโมยข้อมูลเหล่านี้แล้ว ยังมีแอปพลิเคชั่นอีกรูปแบบหนึ่งที่หลอกให้ผู้ใช้โอนเงินเข้าบัญชีของแฮกเกอร์ โดยการหลอกให้ผู้ใช้บัญชีโดยการทำตามขั้นตอน และสูญเสียเงินของพวกเขาในที่สุด

มัลแวร์ขุดเหมืองFigure4-300x103

นอกจาที่กล่าวมาแฮกเกอร์ยังออกแบบแอปพลิเคชั่นที่แอบใช้งาน CPU ของอุปกรณ์ผู้ใช้เป็นเครื่องมือในการขุดเหมืองหรือทำ Mining เพื่อค้นหาสกุลเงินออนไลน์ โดยแอปพลิเคชั่นเหล่านี้จะฝังตัวอยู่ในแอปพลิเคชั่นอื่น โดยไม่ให้ผู้ใช้รู้ตัว

ยกตัวอย่างเกมส์ Bug Smasher ที่มีผู้ใช้ร่วม 5 ล้านคน ได้ฝังซอฟต์แวร์ขุดสกุลเงิน Monero เอาไว้

แอปพลิเคชั่นขุดเหมืองปลอม

นอกจากแฮกเกอร์แล้วผู้ใช้เองก็สามารถหาสกุลเงินออนไลน์ได้ด้วยการทำเหมือง Mining ได้เช่นกัน และอาจจะถูกหลอกได้เช่นกัน เพราะแฮกเกอร์รู้ว่าผู้ใช้ต้องการอะไร พวกเขาจึงสร้างแอปพลิเคชั่นแสดงโฆษณาที่หน้าตาเหมือนกับแอปพลิเคชั่นขุดเหมืองขึ้นมา และบางแอปพลิเคชั่นยังหลอกให้ผู้ใช้ให้คะแนนแอปพลิเคชั่น 5 ดาวอีก เพื่อให้คนอื่นคิดว่าที่เป็นแอปพลิเคชั่น Mining จริงๆ

Figure5-300x149

สำหรับคนที่เป็นห่วงว่าตัวเองจะเคยเป็นหนึ่งในเหยื่อของแฮกเกอร์หล่านี้หรือไม่ เราขอบอกคุณว่าแอปพลิเคชั่นทั้งหมดทั้งมวลที่กล่าวมา สามารถตรวจจับได้ด้วยซอฟต์แวร์ความปลอดภัยจาก ESET และทาง Google ก็นำแอปพลิเคชั่นเหล่านี้ออกไปแล้ว และสามารถป้องกันอีกชั้นด้วย Google Play Protect เพื่อความปลอดภัย

วิธีการป้องกันตัวเอง

  • ให้ความสำคัญและระมัดระวังการใช้งานแอปพลิเคขั่นสกุลเงินออนไลน์ เหมือนกับแอปพลิเคชั่นทำธุรกรรมทั่วไป
  • เมื่อดาวน์โหลดแอปพลิเคชั่นมาควรตรวจให้แน่ใจว่ามาจากทางต้นสังกัดจริงๆ
  • ใช้ระบบ Two-factor authentication เพื่อรักษาความปลอดภัยให้บัญชี
  • สังเกตคะแนนรีวิว และความคิดเห็นจากผู้ที่ดาวน์โหลดไปก่อนหน้านี้
  • อัพเดตระบบปฏิบัติการ และติดตั้งโปรแกรมรักษาความปลอดภัย

Author: Lukas Stefanko
Source:
https://www.welivesecurity.com/2018/02/28/cryptocurrency-scams-android/
Translated by: Worapon H.

%d bloggers like this: