เมื่อวันที่ 13 สิงหาคมที่ผ่านมา เราได้เตือนเรื่อง แจ้ง.apk ที่เป็นลิงก์ให้กดโหลดจาก SMS ซึ่งจำนวนคนที่ได้รับข้อความก็ดูจะน้อยลงเรื่อยๆ แต่ดูท่าว่าอาชญากรคนนี้จะยังไม่ยอมจบง่ายๆ เมื่อทำการเปลี่ยนชื่อไฟล์และ link ที่ส่ง SMS ใหม่กลายเป็น “[ชื่อคุณที่เบอร์ต้นทางเซฟไว้],รับทราบในการดำเนินคดีของคุณ http://goo.gl/q87XnM” และไฟล์ใน Dropbox  ก็เปลี่ยนเป็น “รับทราบ.apk” ซึ่งผลหลังจากที่ได้ลงแอพตัวนี้แล้วก็ดูจะเหมือนเดิมคือ เครื่องจะส่งข้อความ SMS ไปหาคนในสมุดโทรศัพท์ และทำให้เราเสียเงินค่า SMS ตามแพคเกจของเราครับ

ถ้าคนไหนพลาดไปลง รับทราบ.apk ไปแล้วสามารถไปดูวิธีลบและแก้ไขได้จาก blog ของ แจ้ง.apk ได้เลยนะครับ

แต่สิ่งนึงที่เป็นกังวลอยู่ตอนนี้คือการที่คนร้ายไม่ยอมจบง่ายๆและยังคงหาทางหลอกล่อผู้ใช้แอนดรอยด์ให้ลงแอพนี้อยู่ต่อไป ซึ่งหากมีการกระจายปัญหานี้อีกครั้ง ก็เป็นไปได้ว่าทางคนร้ายจะทำการเปลี่ยนชื่อไฟล์และข้อความต่อไปอีก และอาจจะทำออกมาให้ซับซ้อนขึ้น ซึ่งถึงตอนนั้นคงไม่ใช่เรื่องที่สนุกแน่ถ้าหากต้องมาคอยอัพเดทว่ามี SMS อะไรบ้างหรือไฟล์อะไรที่ห้ามโหลด

และนี่ก็ไม่ใช่ครั้งแรกที่ Android ถูกโจมตี และพุ่งเป้าไปยังผู้ใช้ที่ไม่มีความรู้ หลอกให้ลงแอพ apk หรือโหลดแอพที่มีความเสี่ยง อาทิ เมื่อช่วงต้นเดือนก็มีเหตุการณ์คล้ายๆกันนี้โจมตีผ่านช่องโหว่ของ Adsense ทำให้ทุกเว็บที่มีการแปะ Adsense อยู่กลายเป็นพาหะนำพา malware ในทันที เพียงเข้าไปเว็บใดๆและมีการแสดง Banner พาหะนั้นเมื่อไหร่ ผู้ใช้ก็จะเจอ Popup ว่า “The page at mt.moneyandroid.com says” ขึ้นมาให้โหลด Flash Player หรือแอพ Snappea ซึ่งถ้าเรากดโหลดก็จะติดมัลแวร์ทันที ไปอ่านเรื่องราวแบบละเอียดๆต่อได้ที่ ThaiCERT

แต่ไม่ว่าจะเป็นปัญหาเรื่อง แจ้ง.apk, รับทราบ.apk หรือ mt.moneyandroid.com ส่วนที่ทำให้คนร้ายมาสร้างความเสียหายไม่ใช่เพราะ Android อ่อนแอ มีไวรัสเยอะ แต่เป็นที่ตัวผู้ใช้เองเป็นคนเปิดประตูลงแอพเหล่านั้นเสียมากกว่า หากเราเข้าใจถึงวิธีรักษาความปลอดภัยแค่เบื้องต้น ไม่ลงแอพมั่ว อ่านคำขอสิทธิ์ก่อน เราก็จะไม่ตกเป็นเหยื่อของเหล่ามิจฉาชีพนี้ง่ายๆแล้ว

ยังไงผมจะมาเขียนเรื่องนี้ให้ได้อ่านกันเร็วๆนี้และขอบคุณน้องเบ้นซ์ที่มาแจ้งข่าวนี้นะครับ 🙂

 

เรื่องที่เกี่ยวข้อง

– อย่าโหลดไฟล์ “แจ้ง.apk” มิฉะนั้นอาจโดนดูดค่า SMS แบบไม่รู้ตัว [updated: เพิ่มวิธีแก้ไขปัญหา]