ว่าด้วยเรื่องของสกุลเงินออนไลน์ตอนนี้แทบทั้งโลกรู้จักสิ่งนี้ และเชื่อว่าเกินครึ่งไม่ทราบว่าจริงแล้วมันคืออะไร แต่ด้วยการเพิ่มขึ้นของกลโกงเกี่ยวกับสกุลเงินออนไลน์บนแพลตฟอร์มแอนดรอยด์ คุณจำเป็นต้องรู้ว่ามันเป็นอย่างไร ก่อนที่จะเป็นหนึ่งในเครื่องมือทำมาหากินของแฮกเกอร์
เพราะผลกำไรที่สามารถทำได้ด้วยสกุลเงินออนไลน์ ไม่ได้นำมาซึ่งนักลงทุนอย่างเดียว มิจฉาชีพก็ตามมาเช่นเดียวกัน มิจฉาชีพเหล่านี้หรือในที่นี้จะเรียกว่าแฮกเกอร์ก็ได้ พวกเขากำลังพยายามสรรหาและออกแบบกลวิธีในการแสวงหาเงินออนไลน์นี้อย่างขะมักเขม้น ไม่ใช่เฉพาะจากฝั่งคอมพิวเตอร์เท่านั้น เพราะสมาร์ทโฟนก็โดนเช่นเดียวกัน
แอปพลิเคชั่นแลกเปลี่ยนปลอม
โดยทั่วไปแอปพลิเคชั่นเหล่านี้จะมีจุดประสงค์เพื่อขโมยข้อมูล ชื่อผู้ใช้และรหัสผ่าน (Username & Password) เพื่อนำไปต่อยอดอื่นๆ พวกเขาวิธีลอกเลียนแบบหน้าตาของแอปพลิเคชั่นที่ใช้กันอยู๋ในปัจจุบัน เก็บรายละเอียดแทบทุกอย่างทั้ง ชื่อแอปพลิเคชั่น ชื่อผู้พัฒนา ไอคอน และหน้าต่างใช้งาน เพื่อให้ผู้ใช้กรอกข้อมูลลงไปโดยไม่ทันได้สังเกต แต่ด้านผู้ใช้สามารถป้องกันตัวเองได้ด้วยการอ่านรีวิวของแอปพลิเคชั่นก่อนติดตั้ง
ล่าสุดที่เกิดขึ้นบน Google Play แฮกเกอร์ปล่อยแอปพลิเคชั่นแลกเงิน Poloniex ปลอมออกมาในช่วงท้ายปี 2017
แอปพลิเคชั่น Wallet ปลอม
อีกรูปแบบที่แฮกเกอร์ใช้ก็คือ Wallet หรือกระเป๋าเงินเก็บสกุลเงินออนไลน์ วิธีนี้รุนแรงกว่าการขโมยชื่อผู้ใช้และรหัสผ่าน เพราะในกรณีที่ผู้ใช้โดนขโมยชื่อผู้ใช้และรหัสผ่าน พวกเขาแค่เปลี่ยนรหัสผ่านก็สามารถแก้ไขสถานการณ์ได้แล้ว แต่ในกรณีของ Wallet แฮกเกอร์มีเป้าหมายเป็น Private Key ของผู้ใช้ซึ่งถ้าหากแฮกเกอร์ได้ไปไม่มีทางที่จะแก้ไขได้
ไม่กี่เดือนที่ผ่านมามีแอปพลิเคชั่นออกแบบมาให้คนเข้าใจว่าเป็นแอปพลิเคชั่น Wallet สำหรับเก็บเงิน Ethereum แต่เมื่อใช้แล้วจะพบว่าเป็นแอปพลิเคชั่นที่มีจุดประสงค์เพื่อขโมย Private Key ด้วยการสร้างฟอร์มล็อคอินให้ผู้ใช้กรอก
นอกจากแอปพลิเคชั่นขโมยข้อมูลเหล่านี้แล้ว ยังมีแอปพลิเคชั่นอีกรูปแบบหนึ่งที่หลอกให้ผู้ใช้โอนเงินเข้าบัญชีของแฮกเกอร์ โดยการหลอกให้ผู้ใช้บัญชีโดยการทำตามขั้นตอน และสูญเสียเงินของพวกเขาในที่สุด
มัลแวร์ขุดเหมือง
นอกจาที่กล่าวมาแฮกเกอร์ยังออกแบบแอปพลิเคชั่นที่แอบใช้งาน CPU ของอุปกรณ์ผู้ใช้เป็นเครื่องมือในการขุดเหมืองหรือทำ Mining เพื่อค้นหาสกุลเงินออนไลน์ โดยแอปพลิเคชั่นเหล่านี้จะฝังตัวอยู่ในแอปพลิเคชั่นอื่น โดยไม่ให้ผู้ใช้รู้ตัว
ยกตัวอย่างเกมส์ Bug Smasher ที่มีผู้ใช้ร่วม 5 ล้านคน ได้ฝังซอฟต์แวร์ขุดสกุลเงิน Monero เอาไว้
แอปพลิเคชั่นขุดเหมืองปลอม
นอกจากแฮกเกอร์แล้วผู้ใช้เองก็สามารถหาสกุลเงินออนไลน์ได้ด้วยการทำเหมือง Mining ได้เช่นกัน และอาจจะถูกหลอกได้เช่นกัน เพราะแฮกเกอร์รู้ว่าผู้ใช้ต้องการอะไร พวกเขาจึงสร้างแอปพลิเคชั่นแสดงโฆษณาที่หน้าตาเหมือนกับแอปพลิเคชั่นขุดเหมืองขึ้นมา และบางแอปพลิเคชั่นยังหลอกให้ผู้ใช้ให้คะแนนแอปพลิเคชั่น 5 ดาวอีก เพื่อให้คนอื่นคิดว่าที่เป็นแอปพลิเคชั่น Mining จริงๆ
สำหรับคนที่เป็นห่วงว่าตัวเองจะเคยเป็นหนึ่งในเหยื่อของแฮกเกอร์หล่านี้หรือไม่ เราขอบอกคุณว่าแอปพลิเคชั่นทั้งหมดทั้งมวลที่กล่าวมา สามารถตรวจจับได้ด้วยซอฟต์แวร์ความปลอดภัยจาก ESET และทาง Google ก็นำแอปพลิเคชั่นเหล่านี้ออกไปแล้ว และสามารถป้องกันอีกชั้นด้วย Google Play Protect เพื่อความปลอดภัย
วิธีการป้องกันตัวเอง
- ให้ความสำคัญและระมัดระวังการใช้งานแอปพลิเคขั่นสกุลเงินออนไลน์ เหมือนกับแอปพลิเคชั่นทำธุรกรรมทั่วไป
- เมื่อดาวน์โหลดแอปพลิเคชั่นมาควรตรวจให้แน่ใจว่ามาจากทางต้นสังกัดจริงๆ
- ใช้ระบบ Two-factor authentication เพื่อรักษาความปลอดภัยให้บัญชี
- สังเกตคะแนนรีวิว และความคิดเห็นจากผู้ที่ดาวน์โหลดไปก่อนหน้านี้
- อัพเดตระบบปฏิบัติการ และติดตั้งโปรแกรมรักษาความปลอดภัย
Author: Lukas Stefanko
Source: https://www.welivesecurity.com/2018/02/28/cryptocurrency-scams-android/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
ว่าด้วยเรื่องของสกุลเงินออนไลน์ตอนนี้แทบทั้งโลกรู้จักสิ่งนี้ และเชื่อว่าเกินครึ่งไม่ทราบว่าจริงแล้วมันคืออะไร แต่ด้วยการเพิ่มขึ้นของกลโกงเกี่ยวกับสกุลเงินออนไลน์บนแพลตฟอร์มแอนดรอยด์ คุณจำเป็นต้องรู้ว่ามันเป็นอย่างไร ก่อนที่จะเป็นหนึ่งในเครื่องมือทำมาหากินของแฮกเกอร์
เพราะผลกำไรที่สามารถทำได้ด้วยสกุลเงินออนไลน์ ไม่ได้นำมาซึ่งนักลงทุนอย่างเดียว มิจฉาชีพก็ตามมาเช่นเดียวกัน มิจฉาชีพเหล่านี้หรือในที่นี้จะเรียกว่าแฮกเกอร์ก็ได้ พวกเขากำลังพยายามสรรหาและออกแบบกลวิธีในการแสวงหาเงินออนไลน์นี้อย่างขะมักเขม้น ไม่ใช่เฉพาะจากฝั่งคอมพิวเตอร์เท่านั้น เพราะสมาร์ทโฟนก็โดนเช่นเดียวกัน
แอปพลิเคชั่นแลกเปลี่ยนปลอม
โดยทั่วไปแอปพลิเคชั่นเหล่านี้จะมีจุดประสงค์เพื่อขโมยข้อมูล ชื่อผู้ใช้และรหัสผ่าน (Username & Password) เพื่อนำไปต่อยอดอื่นๆ พวกเขาวิธีลอกเลียนแบบหน้าตาของแอปพลิเคชั่นที่ใช้กันอยู๋ในปัจจุบัน เก็บรายละเอียดแทบทุกอย่างทั้ง ชื่อแอปพลิเคชั่น ชื่อผู้พัฒนา ไอคอน และหน้าต่างใช้งาน เพื่อให้ผู้ใช้กรอกข้อมูลลงไปโดยไม่ทันได้สังเกต แต่ด้านผู้ใช้สามารถป้องกันตัวเองได้ด้วยการอ่านรีวิวของแอปพลิเคชั่นก่อนติดตั้ง
ล่าสุดที่เกิดขึ้นบน Google Play แฮกเกอร์ปล่อยแอปพลิเคชั่นแลกเงิน Poloniex ปลอมออกมาในช่วงท้ายปี 2017
แอปพลิเคชั่น Wallet ปลอม
อีกรูปแบบที่แฮกเกอร์ใช้ก็คือ Wallet หรือกระเป๋าเงินเก็บสกุลเงินออนไลน์ วิธีนี้รุนแรงกว่าการขโมยชื่อผู้ใช้และรหัสผ่าน เพราะในกรณีที่ผู้ใช้โดนขโมยชื่อผู้ใช้และรหัสผ่าน พวกเขาแค่เปลี่ยนรหัสผ่านก็สามารถแก้ไขสถานการณ์ได้แล้ว แต่ในกรณีของ Wallet แฮกเกอร์มีเป้าหมายเป็น Private Key ของผู้ใช้ซึ่งถ้าหากแฮกเกอร์ได้ไปไม่มีทางที่จะแก้ไขได้
ไม่กี่เดือนที่ผ่านมามีแอปพลิเคชั่นออกแบบมาให้คนเข้าใจว่าเป็นแอปพลิเคชั่น Wallet สำหรับเก็บเงิน Ethereum แต่เมื่อใช้แล้วจะพบว่าเป็นแอปพลิเคชั่นที่มีจุดประสงค์เพื่อขโมย Private Key ด้วยการสร้างฟอร์มล็อคอินให้ผู้ใช้กรอก
นอกจากแอปพลิเคชั่นขโมยข้อมูลเหล่านี้แล้ว ยังมีแอปพลิเคชั่นอีกรูปแบบหนึ่งที่หลอกให้ผู้ใช้โอนเงินเข้าบัญชีของแฮกเกอร์ โดยการหลอกให้ผู้ใช้บัญชีโดยการทำตามขั้นตอน และสูญเสียเงินของพวกเขาในที่สุด
มัลแวร์ขุดเหมือง
นอกจาที่กล่าวมาแฮกเกอร์ยังออกแบบแอปพลิเคชั่นที่แอบใช้งาน CPU ของอุปกรณ์ผู้ใช้เป็นเครื่องมือในการขุดเหมืองหรือทำ Mining เพื่อค้นหาสกุลเงินออนไลน์ โดยแอปพลิเคชั่นเหล่านี้จะฝังตัวอยู่ในแอปพลิเคชั่นอื่น โดยไม่ให้ผู้ใช้รู้ตัว
ยกตัวอย่างเกมส์ Bug Smasher ที่มีผู้ใช้ร่วม 5 ล้านคน ได้ฝังซอฟต์แวร์ขุดสกุลเงิน Monero เอาไว้
แอปพลิเคชั่นขุดเหมืองปลอม
นอกจากแฮกเกอร์แล้วผู้ใช้เองก็สามารถหาสกุลเงินออนไลน์ได้ด้วยการทำเหมือง Mining ได้เช่นกัน และอาจจะถูกหลอกได้เช่นกัน เพราะแฮกเกอร์รู้ว่าผู้ใช้ต้องการอะไร พวกเขาจึงสร้างแอปพลิเคชั่นแสดงโฆษณาที่หน้าตาเหมือนกับแอปพลิเคชั่นขุดเหมืองขึ้นมา และบางแอปพลิเคชั่นยังหลอกให้ผู้ใช้ให้คะแนนแอปพลิเคชั่น 5 ดาวอีก เพื่อให้คนอื่นคิดว่าที่เป็นแอปพลิเคชั่น Mining จริงๆ
สำหรับคนที่เป็นห่วงว่าตัวเองจะเคยเป็นหนึ่งในเหยื่อของแฮกเกอร์หล่านี้หรือไม่ เราขอบอกคุณว่าแอปพลิเคชั่นทั้งหมดทั้งมวลที่กล่าวมา สามารถตรวจจับได้ด้วยซอฟต์แวร์ความปลอดภัยจาก ESET และทาง Google ก็นำแอปพลิเคชั่นเหล่านี้ออกไปแล้ว และสามารถป้องกันอีกชั้นด้วย Google Play Protect เพื่อความปลอดภัย
วิธีการป้องกันตัวเอง
Author: Lukas Stefanko
Source: https://www.welivesecurity.com/2018/02/28/cryptocurrency-scams-android/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: