News

รับทราบ.apk ภาคต่อของ แจ้ง.apk ข้อความดูดเงินที่ส่งต่อกันไปแล้วกว่าครึ่งแสน

เมื่อวันที่ 13 สิงหาคมที่ผ่านมา เราได้เตือนเรื่อง แจ้ง.apk ที่เป็นลิงก์ให้กดโหลดจาก SMS ซึ่งจำนวนคนที่ได้รับข้อความก็ดูจะน้อยลงเรื่อยๆ แต่ดูท่าว่าอาชญากรคนนี้จะยังไม่ยอมจบง่ายๆ เมื่อทำการเปลี่ยนชื่อไฟล์และ link ที่ส่ง SMS ใหม่กลายเป็น “[ชื่อคุณที่เบอร์ต้นทางเซฟไว้],รับทราบในการดำเนินคดีของคุณ http://goo.gl/q87XnM” และไฟล์ใน Dropbox  ก็เปลี่ยนเป็น “รับทราบ.apk” ซึ่งผลหลังจากที่ได้ลงแอพตัวนี้แล้วก็ดูจะเหมือนเดิมคือ เครื่องจะส่งข้อความ SMS ไปหาคนในสมุดโทรศัพท์ และทำให้เราเสียเงินค่า SMS ตามแพคเกจของเราครับ

เมื่อวันที่ 13 สิงหาคมที่ผ่านมา เราได้เตือนเรื่อง แจ้ง.apk ที่เป็นลิงก์ให้กดโหลดจาก SMS ซึ่งจำนวนคนที่ได้รับข้อความก็ดูจะน้อยลงเรื่อยๆ แต่ดูท่าว่าอาชญากรคนนี้จะยังไม่ยอมจบง่ายๆ เมื่อทำการเปลี่ยนชื่อไฟล์และ link ที่ส่ง SMS ใหม่กลายเป็น “[ชื่อคุณที่เบอร์ต้นทางเซฟไว้],รับทราบในการดำเนินคดีของคุณ http://goo.gl/q87XnM” และไฟล์ใน Dropbox  ก็เปลี่ยนเป็น “รับทราบ.apk” ซึ่งผลหลังจากที่ได้ลงแอพตัวนี้แล้วก็ดูจะเหมือนเดิมคือ เครื่องจะส่งข้อความ SMS ไปหาคนในสมุดโทรศัพท์ และทำให้เราเสียเงินค่า SMS ตามแพคเกจของเราครับ

ถ้าคนไหนพลาดไปลง รับทราบ.apk ไปแล้วสามารถไปดูวิธีลบและแก้ไขได้จาก blog ของ แจ้ง.apk ได้เลยนะครับ

แต่สิ่งนึงที่เป็นกังวลอยู่ตอนนี้คือการที่คนร้ายไม่ยอมจบง่ายๆและยังคงหาทางหลอกล่อผู้ใช้แอนดรอยด์ให้ลงแอพนี้อยู่ต่อไป ซึ่งหากมีการกระจายปัญหานี้อีกครั้ง ก็เป็นไปได้ว่าทางคนร้ายจะทำการเปลี่ยนชื่อไฟล์และข้อความต่อไปอีก และอาจจะทำออกมาให้ซับซ้อนขึ้น ซึ่งถึงตอนนั้นคงไม่ใช่เรื่องที่สนุกแน่ถ้าหากต้องมาคอยอัพเดทว่ามี SMS อะไรบ้างหรือไฟล์อะไรที่ห้ามโหลด

และนี่ก็ไม่ใช่ครั้งแรกที่ Android ถูกโจมตี และพุ่งเป้าไปยังผู้ใช้ที่ไม่มีความรู้ หลอกให้ลงแอพ apk หรือโหลดแอพที่มีความเสี่ยง อาทิ เมื่อช่วงต้นเดือนก็มีเหตุการณ์คล้ายๆกันนี้โจมตีผ่านช่องโหว่ของ Adsense ทำให้ทุกเว็บที่มีการแปะ Adsense อยู่กลายเป็นพาหะนำพา malware ในทันที เพียงเข้าไปเว็บใดๆและมีการแสดง Banner พาหะนั้นเมื่อไหร่ ผู้ใช้ก็จะเจอ Popup ว่า “The page at mt.moneyandroid.com says” ขึ้นมาให้โหลด Flash Player หรือแอพ Snappea ซึ่งถ้าเรากดโหลดก็จะติดมัลแวร์ทันที ไปอ่านเรื่องราวแบบละเอียดๆต่อได้ที่ ThaiCERT

แต่ไม่ว่าจะเป็นปัญหาเรื่อง แจ้ง.apk, รับทราบ.apk หรือ mt.moneyandroid.com ส่วนที่ทำให้คนร้ายมาสร้างความเสียหายไม่ใช่เพราะ Android อ่อนแอ มีไวรัสเยอะ แต่เป็นที่ตัวผู้ใช้เองเป็นคนเปิดประตูลงแอพเหล่านั้นเสียมากกว่า หากเราเข้าใจถึงวิธีรักษาความปลอดภัยแค่เบื้องต้น ไม่ลงแอพมั่ว อ่านคำขอสิทธิ์ก่อน เราก็จะไม่ตกเป็นเหยื่อของเหล่ามิจฉาชีพนี้ง่ายๆแล้ว

ยังไงผมจะมาเขียนเรื่องนี้ให้ได้อ่านกันเร็วๆนี้และขอบคุณน้องเบ้นซ์ที่มาแจ้งข่าวนี้นะครับ 🙂

 

เรื่องที่เกี่ยวข้อง

– อย่าโหลดไฟล์ “แจ้ง.apk” มิฉะนั้นอาจโดนดูดค่า SMS แบบไม่รู้ตัว [updated: เพิ่มวิธีแก้ไขปัญหา]

9 Comments

  1. keyza32 Post on August 22, 2014 at 3:39 pm

    #863895

    คนคิดนี่ก็ฉลาดเนอะ แต่ขี้โกงงง

  2. Kraizis

    Kraizis Post on August 22, 2014 at 4:26 pm

    #863902

    จริงๆ เรื่องนี้แก้ไม่ยากนะ แค่ไม่ลงแอพที่เป็น .apk ซี้ซั้วแค่นั้นเอง

  3. tra33372 Post on August 22, 2014 at 5:02 pm

    #863907

    ถ้า android มีระบบป้องกันแอปพวกที่ขอ permission ส่ง sms หรืออื่นๆที่ทำให้เสียเงินได้ ก็คงดี
    อาจจะออกเป็นคำเตือนด้วยภาษาพื้นที่ตัวเป้งๆ ก่อนกดลงได้สัก 3 ครั้งเลย

    • HudchewMan

      HudchewMan Post on August 22, 2014 at 6:43 pm

      #863927

      แต่ละคนให้ความสำคัญกับ permission ไม่เท่ากันครับ

      บางคนให้ความสำคัญกับสิทธิ์ที่เข้าไปยุ่มย่ามกับข้อมูลส่วนตัว

      ปัญหาสำคัญของการติดแอปคือ [b]ส่วนใหญ่ไม่อ่าน[/b]ครับ
      🙂

      เปิดอ่านดูคอมเมนต์ใน play store ของหลายๆ แอปแล้วจะเห็นว่า [b]”ส่วนใหญ่”[/b] เนี่ย มีจำนวนคนขนาดไหน

    • Kraizis

      Kraizis Post on August 22, 2014 at 11:03 pm

      #863990

      เชื่อว่า เกินครึ่งในไทยครับ

  4. jediking Post on August 22, 2014 at 6:07 pm

    #863920

    อยากให้มันตั้งได้ว่าไม่ว่าจะลง app ฟรี เสียเงิน หรือลงจาก apk ก็ต้องใส่รหัสก่อน

    • HudchewMan

      HudchewMan Post on August 22, 2014 at 6:41 pm

      #863925

      ลงแอปเสียเงิน ตั้งค่าได้ครับ ว่าต้องใส่รหัสก่อนโหลด (จำไม่ได้ว่าเป็นค่าเริ่มต้นหรือเปล่า ว่าต้องใส่รหัสก่อน)

      ลงแอป apk ปกติจะถูกปิดไว้ไม่ให้ติดตั้ง ผู้ใช้ต้องเป็นคนไปตั้งค่าเองว่ายอมให้ติดตั้งแอปนอก play ลงเครื่องได้

    • Kraizis

      Kraizis Post on August 22, 2014 at 11:06 pm

      #863994

      พูดถึงค่า Default นะครับ
      App เสียเงิน รวมถึงการจ่ายเงินอื่นๆ : Default ปิดไว้ แต่เลือกให้มันตามหารหัสได้
      ลงแอพ .apk : Default ไม่ได้เปิดไว้ ต้องติ๊กถูกเอง <-- ปัญหาแก้ได้ด้วยการไม่ติ๊กถูกไว้ครับ

  5. PokkyDS

    PokkyDS Post on August 23, 2014 at 7:59 pm

    #864153

    ผม

    อ่าน permissions ก่อนลง ถ้า app ธรรมดา แต่ขอมากไป ผมไม่ลงเลย
    โดยเฉพาะ app หลายตัวของคนไทย

    ไม่ Unknown sources

    ตั้ง app permissions (android 4.4.2) app ไหนจะทำอะไรเกินเลย block ให้หมด

Leave a Reply

To Top