เมื่อวันที่ 13 สิงหาคมที่ผ่านมา เราได้เตือนเรื่อง แจ้ง.apk ที่เป็นลิงก์ให้กดโหลดจาก SMS ซึ่งจำนวนคนที่ได้รับข้อความก็ดูจะน้อยลงเรื่อยๆ แต่ดูท่าว่าอาชญากรคนนี้จะยังไม่ยอมจบง่ายๆ เมื่อทำการเปลี่ยนชื่อไฟล์และ link ที่ส่ง SMS ใหม่กลายเป็น “[ชื่อคุณที่เบอร์ต้นทางเซฟไว้],รับทราบในการดำเนินคดีของคุณ http://goo.gl/q87XnM” และไฟล์ใน Dropbox ก็เปลี่ยนเป็น “รับทราบ.apk” ซึ่งผลหลังจากที่ได้ลงแอพตัวนี้แล้วก็ดูจะเหมือนเดิมคือ เครื่องจะส่งข้อความ SMS ไปหาคนในสมุดโทรศัพท์ และทำให้เราเสียเงินค่า SMS ตามแพคเกจของเราครับ
ถ้าคนไหนพลาดไปลง รับทราบ.apk ไปแล้วสามารถไปดูวิธีลบและแก้ไขได้จาก blog ของ แจ้ง.apk ได้เลยนะครับ
แต่สิ่งนึงที่เป็นกังวลอยู่ตอนนี้คือการที่คนร้ายไม่ยอมจบง่ายๆและยังคงหาทางหลอกล่อผู้ใช้แอนดรอยด์ให้ลงแอพนี้อยู่ต่อไป ซึ่งหากมีการกระจายปัญหานี้อีกครั้ง ก็เป็นไปได้ว่าทางคนร้ายจะทำการเปลี่ยนชื่อไฟล์และข้อความต่อไปอีก และอาจจะทำออกมาให้ซับซ้อนขึ้น ซึ่งถึงตอนนั้นคงไม่ใช่เรื่องที่สนุกแน่ถ้าหากต้องมาคอยอัพเดทว่ามี SMS อะไรบ้างหรือไฟล์อะไรที่ห้ามโหลด
และนี่ก็ไม่ใช่ครั้งแรกที่ Android ถูกโจมตี และพุ่งเป้าไปยังผู้ใช้ที่ไม่มีความรู้ หลอกให้ลงแอพ apk หรือโหลดแอพที่มีความเสี่ยง อาทิ เมื่อช่วงต้นเดือนก็มีเหตุการณ์คล้ายๆกันนี้โจมตีผ่านช่องโหว่ของ Adsense ทำให้ทุกเว็บที่มีการแปะ Adsense อยู่กลายเป็นพาหะนำพา malware ในทันที เพียงเข้าไปเว็บใดๆและมีการแสดง Banner พาหะนั้นเมื่อไหร่ ผู้ใช้ก็จะเจอ Popup ว่า “The page at mt.moneyandroid.com says” ขึ้นมาให้โหลด Flash Player หรือแอพ Snappea ซึ่งถ้าเรากดโหลดก็จะติดมัลแวร์ทันที ไปอ่านเรื่องราวแบบละเอียดๆต่อได้ที่ ThaiCERT
แต่ไม่ว่าจะเป็นปัญหาเรื่อง แจ้ง.apk, รับทราบ.apk หรือ mt.moneyandroid.com ส่วนที่ทำให้คนร้ายมาสร้างความเสียหายไม่ใช่เพราะ Android อ่อนแอ มีไวรัสเยอะ แต่เป็นที่ตัวผู้ใช้เองเป็นคนเปิดประตูลงแอพเหล่านั้นเสียมากกว่า หากเราเข้าใจถึงวิธีรักษาความปลอดภัยแค่เบื้องต้น ไม่ลงแอพมั่ว อ่านคำขอสิทธิ์ก่อน เราก็จะไม่ตกเป็นเหยื่อของเหล่ามิจฉาชีพนี้ง่ายๆแล้ว
ยังไงผมจะมาเขียนเรื่องนี้ให้ได้อ่านกันเร็วๆนี้และขอบคุณน้องเบ้นซ์ที่มาแจ้งข่าวนี้นะครับ 🙂
เรื่องที่เกี่ยวข้อง
– อย่าโหลดไฟล์ “แจ้ง.apk” มิฉะนั้นอาจโดนดูดค่า SMS แบบไม่รู้ตัว [updated: เพิ่มวิธีแก้ไขปัญหา]
คนคิดนี่ก็ฉลาดเนอะ แต่ขี้โกงงง
จริงๆ เรื่องนี้แก้ไม่ยากนะ แค่ไม่ลงแอพที่เป็น .apk ซี้ซั้วแค่นั้นเอง
ถ้า android มีระบบป้องกันแอปพวกที่ขอ permission ส่ง sms หรืออื่นๆที่ทำให้เสียเงินได้ ก็คงดี
อาจจะออกเป็นคำเตือนด้วยภาษาพื้นที่ตัวเป้งๆ ก่อนกดลงได้สัก 3 ครั้งเลย
แต่ละคนให้ความสำคัญกับ permission ไม่เท่ากันครับ
บางคนให้ความสำคัญกับสิทธิ์ที่เข้าไปยุ่มย่ามกับข้อมูลส่วนตัว
ปัญหาสำคัญของการติดแอปคือ ส่วนใหญ่ไม่อ่านครับ
🙂
เปิดอ่านดูคอมเมนต์ใน play store ของหลายๆ แอปแล้วจะเห็นว่า "ส่วนใหญ่" เนี่ย มีจำนวนคนขนาดไหน
เชื่อว่า เกินครึ่งในไทยครับ
อยากให้มันตั้งได้ว่าไม่ว่าจะลง app ฟรี เสียเงิน หรือลงจาก apk ก็ต้องใส่รหัสก่อน
ลงแอปเสียเงิน ตั้งค่าได้ครับ ว่าต้องใส่รหัสก่อนโหลด (จำไม่ได้ว่าเป็นค่าเริ่มต้นหรือเปล่า ว่าต้องใส่รหัสก่อน)
ลงแอป apk ปกติจะถูกปิดไว้ไม่ให้ติดตั้ง ผู้ใช้ต้องเป็นคนไปตั้งค่าเองว่ายอมให้ติดตั้งแอปนอก play ลงเครื่องได้
พูดถึงค่า Default นะครับ
App เสียเงิน รวมถึงการจ่ายเงินอื่นๆ : Default ปิดไว้ แต่เลือกให้มันตามหารหัสได้
ลงแอพ .apk : Default ไม่ได้เปิดไว้ ต้องติ๊กถูกเอง <– ปัญหาแก้ได้ด้วยการไม่ติ๊กถูกไว้ครับ
ผม
อ่าน permissions ก่อนลง ถ้า app ธรรมดา แต่ขอมากไป ผมไม่ลงเลย
โดยเฉพาะ app หลายตัวของคนไทย
ไม่ Unknown sources
ตั้ง app permissions (android 4.4.2) app ไหนจะทำอะไรเกินเลย block ให้หมด