Tips

ติดตั้งแอปนอก Play Store มีอันตรายจริงหรือไม่? ทำไมถึงไม่ควรลง .apk จากแหล่งที่ไม่รู้จัก?

หลายๆคนที่ใช้สมาร์ทโฟนก็ต้องมีโหลดแอปต่างๆมาใช้กันอยู่แล้ว โดยแอปใน Play Store จะมีทั้งฟรีและเสียตังค์ ซึ่งตัวที่มีราคานั้น นักพัฒนาได้ตั้งเอาไว้เป็นค่าเหนื่อยที่ต้องนั่งเขียนโค้ดกันหลังขดหลังแข็งให้เราใช้ แต่ก็หลายๆคนที่ไม่อยากจะเสียเงินซื้อ และแทนที่จะหาแอปอื่นใช้ทดแทนก็ต้องไปพยายามเสาะหาของฟรี โหลดเป็นไฟล์ .apk ที่ปล่อยกันตามเว็บต่างๆมาลงเอง ซึ่งก็รู้ทั้งรู้ว่า ของฟรีไม่มีในโลก! แอปที่เราคิดว่าฟรีนี้แท้จริงแล้วอาจจะกำลังหาผลประโยชน์บางอย่างที่เราไม่ยินยอมหรือไม่รู้ตัวก็เป็นได้ แต่ว่าเค้าจะเอาอะไรไป และทำได้อย่างไร วันนี้เดี๋ยวเรามาหาคำตอบกัน 

หลายๆคนที่ใช้สมาร์ทโฟนก็ต้องมีโหลดแอปต่างๆมาใช้กันอยู่แล้ว โดยแอปใน Play Store จะมีทั้งฟรีและเสียตังค์ ซึ่งตัวที่มีราคานั้น นักพัฒนาได้ตั้งเอาไว้เป็นค่าเหนื่อยที่ต้องนั่งเขียนโค้ดกันหลังขดหลังแข็งให้เราใช้ แต่ก็หลายๆคนที่ไม่อยากจะเสียเงินซื้อ และแทนที่จะหาแอปอื่นใช้ทดแทนก็ต้องไปพยายามเสาะหาของฟรี โหลดเป็นไฟล์ .apk ที่ปล่อยกันตามเว็บต่างๆมาลงเอง ซึ่งก็รู้ทั้งรู้ว่า ของฟรีไม่มีในโลก! แอปที่เราคิดว่าฟรีนี้แท้จริงแล้วอาจจะกำลังหาผลประโยชน์บางอย่างที่เราไม่ยินยอมหรือไม่รู้ตัวก็เป็นได้ แต่ว่าเค้าจะเอาอะไรไป และทำได้อย่างไร วันนี้เดี๋ยวเรามาหาคำตอบกัน

 

ของแถมที่มาพร้อมกับแอปฟรี??!?

โคตรคุ้ม!!! โหลดแอปฟรีมายังไม่พอ มีของแถมให้อีกต่างๆหาก ดีกว่านี้มีที่ไหน…#ตบหัวสักสิบฉาด

แอปที่เราเอามาติดตั้งเอง แบบไม่ผ่าน Play Store หรือไฟล์ .apk นั้น คนที่เอามาปล่อยหรือคนที่ทำไฟล์ลักษณะนี้ให้เราใช้ อาจมีการสอดไส้ฝังไวรัส มัลแวร์หรือสคริปท์ดักข้อมูลเอาไว้ในไฟล์ได้ ซึ่งตัวไวรัสหรือมัลแวร์ที่ว่านี้อาจจะไม่ได้ทำอันตรายกับเครื่องโดยตรง แต่เป็นการสร้างความน่ารำคาญ เช่น มีโฆษณาขึ้นมาตลอดเวลา หรือเข้าเว็บแล้วพาเราไปลิงก์ที่เราไม่ต้องการ หรือสร้างไอคอนขึ้นมาใหม่แบบที่เราไม่รู้ตัว ที่โหดสุดคือการดูดเก็บข้อมูลใช้ในเครื่องไป ไม่ว่าจะเป็นรูปภาพ หรือรหัสพาสเวิร์ดต่างๆ ยิ่งถ้าเราไปทำธุรกรรมอะไรผ่านแอปนี้ มีสิทธิ์หมดตัวได้ง่ายๆเลยนะจะบอกให้ 

ทำได้อย่างไร?*อ่านเพิ่มเติมที่ thehackernews

ทางนักพัฒนาของ SwiftKey ซึ่งเป็นแอปคีย์บอร์ดชื่อดัง ใช้กันอย่างแพร่หลายทั้งบน Android และ iOS ได้ออกมาเปิดเผยถึงอันตรายในเรื่องการโหลดแอปนอกสโตร์ โดยสาธิตการยัด KeyLogger (มัลแวร์ชนิดหนึ่งที่คอยเก็บข้อมูลการกดคีย์บอร์ดทุกตัวอักษรที่เราพิมพ์ไม่ว่าจะเป็นข้อความหรือพาสเวิร์ดก็ตาม) ลงในสำเนาของแอป SwiftKey ที่ทำการ compile มาเป็น .apk เรียบร้อย เพื่อให้เห็นว่าเหล่า Hackers สามารถนำเอาไฟล์ apk มาแงะให้เห็นเป็นโค้ดชุดต่างๆและยัดสคริปท์ KeyLogger ที่ว่าลงไป ก่อนก็แพคกลับเป็น .apk อีกครั้ง แล้วจึงเอาไปปล่อยให้คนโหลดฟรีๆ รอการเก็บข้อมูลส่วนตัวและพาสเวิร์ดของคนที่รู้เท่าไม่ถึงการณ์ โหลดมันไปใช้แบบฟรีๆ…

ถ้าอ่านแล้วงงๆขอเปรียบเทียบการเขียนแอปกับการชงน้ำละกัน โดยให้การเขียนแอปเหมือนเป็นการใส่ส่วนผสมในการชงน้ำลงไปรวมๆกัน ส่วนการ compile คือการใส่น้ำลงไปละลายให้เข้ากัน ปิดฝาให้แน่นสนิท ไม่สามารถเติมส่วนผสมอื่นๆลงไปได้อีก ซึ่งเวลาดื่มเราจะไม่รู้หรอกว่าในน้ำมันมีส่วนผสมอะไรบ้าง เพราะมันโดนละลายให้เข้ากันหมดไปเรียบร้อย ทีนี้คนที่เป็น Hackers จะมีเครื่องมือในการเปิดฝาออกมา และแยกส่วนผสมออกมาเป็นส่วนๆได้ แล้วจึงค่อยยัดเอาส่วนผสมที่ไม่ดีของตัวเอง ไม่ว่าจะเชื้อโรคหรือพยาธิต่างๆละลายลงไปเสริม ก่อนแพคปิดฝากลับตามเดิม แล้วจึงยกมาให้เราดื่มแบบเนียนๆพร้อมบอกว่าของฟรี รสชาติเหมือนต้นฉบับเป๊ะ และเริ่มติดเชื้อพร้อมแพร่กระจายออกไปได้

ไปดูตัวอย่างที่พี่ @Akexorcist ได้เคยสาธิตตัว KeyLogger ว่ามันทำงานอย่างไรจากคลิปข้างล่างนี้ได้เลยค่ะ

นี่เป็นเพียงตัวอย่างเดียวของการโหลดแอปนอก Play Store มาใช้งาน ซึ่งรวมถึงการไปให้ร้านตู้โหลดแอปลงเครื่องให้ ก็จะมีความเสี่ยงไม่ได้ต่างกันเลย เพราะเราไม่รู้ว่าไฟล์ต้นฉบับของร้านมาจากไหน เชื่อถือได้หรือเปล่า และเอาจริงๆแอปที่เค้าโหลดมาให้ ก็ใช่ว่าจะได้ใช้งาน ทางที่ดีควรที่จะเอามาโหลดเองจาก Play Store ดีกว่านะ ทำได้ง่ายๆไม่ยุ่งยากอยู่แล้ว

ปัญหาเรื่องการทำ Side Load หา .apk มาลงเอง เป็นปัญหาด้านความปลอดภัย (security) ที่มีมาช้านานในหมู่ผู้ใช้ Android ทั้งๆที่ก็มีความพยายามเตือนแล้วเตือนอีกว่าไม่ให้ลงแอปนอก Play Store แต่ก็ยังจะทำ เราก็ขอย้ำตรงนี้อีกครั้งว่าแอปที่อยู่ใน Play Store แม้ว่าจะไม่ได้ปลอดภัย 100% แต่ว่ามันก็ยังมีการตรวจตราจาก Google อยู่บ้าง แต่การโหลด .apk มาลงเอง มันเหมือนไปรับเอาใครก็ไม่รู้มาอยู่ในห้องลับเก็บของมีค่าของเราแบบไม่รู้หัวนอนปลายเท้านั่นเอง ฉะนั้นย้ำกันอีกรอบค่ะ ว่าอย่าโหลดแอปนอก Play Store มาใช้เลย หนูขอร้อง

[บทความนี้ผม @Gimme มาช่วยเขียนเติมแต่งเข้าไปจากน้องแป้งพอสมควร หากมีข้อผิดพลาดอะไร เขียนแนะนำเพิ่มเติมได้เลยครับ เพื่อนๆจะได้เข้าใจกันอย่างถูกต้อง ขอบคุณครับ]

16 Comments

  1. ps000000

    ps000000 Post on October 5, 2015 at 6:30 pm

    #930316

    พยายามสืบดูก่อน บางทีมี แอปปลอม

  2. iannnnn

    iannnnn Post on October 5, 2015 at 7:17 pm

    #930330

    @Gimme มาช่วยเขียนตรง "หนูขอร้อง" สินะ…

    • Ponlawat

      Gimme Post on October 5, 2015 at 11:55 pm

      #930358

      เรารู้จักกันดีเกินไปละ…

  3. Undenied Post on October 5, 2015 at 8:34 pm

    #930340

    มือถือผมไม่รูท ไม่ลง apk ที่ปล่อยข้างนอก ต่อให้อยากยังไงก็เถอะ เพราะมือถือใช้ทำธุรกรรม Internet Banking ด้วย
    หรือต่อให้ แอพใน PlayStore ถ้ามันมี Ads เยอะก็เอาออก

  4. 100dej Post on October 5, 2015 at 9:23 pm

    #930345

    แล้วถ้า Load apk จาก web ที่ดูด apk มาจาก play store ล่ะครับ อันตรายไหม
    เช่น http://apps.evozi.com/apk-downloader/?id=com.aspiro.tidal

    ปล. Load apk ไปลง Nexus player อ่ะมัน load ตรงจาก play store ไม่ได้

    • Ponlawat

      Gimme Post on October 5, 2015 at 11:56 pm

      #930359

      แอปนี้ที่คนห่วงกันคือมันเอา token ของเราไปใช้มากกว่านะ

  5. vpv555

    vpv555 Post on October 5, 2015 at 9:29 pm

    #930346

    ไม่Root ไม่ลงไฟล์ .apk เช่นกันครับ ปลอดภัยไว้ก่อน ^_^

    HR-Vin

  6. K.D.ANGELO

    K.D.ANGELO Post on October 5, 2015 at 10:09 pm

    #930348

    แสดงว่าแม้แต่แอพใน Google Play Store ก็อาจจะมีความไม่ปลอดภัยได้ อย่างนั้นหรือครับ

  7. Hydra Post on October 5, 2015 at 11:05 pm

    #930352

    สแกน apk กับ https://anubis.iseclab.org/, https://apkscan.nviso.be/ และ https://www.virustotal.com/ จะตรวจเจอไหมครับ

    • WhiteCat

      WhiteCat Post on October 6, 2015 at 3:37 am

      #930375

      โหลดแบบถูกต้องแหละ ดีที่สุดแล้ว

      มันหาเจอไม่ 100% หรอก

  8. LinkWii777

    LinkWii777 Post on October 5, 2015 at 11:46 pm

    #930356

    แนะนำการโหลดแอพภายนอกจากบริษัทแอพสโตร์อินเตอร์ชั้นนำอย่าง Amazon Appstore กับ Mi Market น่าจะลดความเสี่ยงไปได้เยอะครับ

    ปล.ผมขาดแค่แอพ Flickr ของ Yahoo ที่ไม่ยอมให้คนประเทศไทยใช้แอพฝากรูปสุดเทพแอพนี้

    • Ponlawat

      Gimme Post on October 5, 2015 at 11:57 pm

      #930360

      ของ Mi Market นี่ผมห่วงอยู่นิดหน่อยที่เคยติดต่อนักพัฒนาไปว่ารู้เรื่องที่แอปไปลง Mi Market หรือเปล่า แล้วเค้างงๆบอกว่าไม่รู้เรื่องเนี่ยแหละ หะหะ

    • loquitur Post on October 6, 2015 at 3:49 am

      #930376

      แล้วของ Amazon ล่ะครับ โอเคมั้ยคับ เพราะต้องโหลด apk. มาเหมือนกัน เลยยังกล้าๆกลัวๆ ขอบคุณครับ

    • Ponlawat

      Gimme Post on October 6, 2015 at 5:14 am

      #930382

      Amazon นี่เห็นว่ามีการติดต่อนักพัฒนา และมีการตรวจสอบแอปให้ด้วยนะครับ น่าจะโอมั้ง

    • akexorcist

      akexorcist Post on October 6, 2015 at 4:50 pm

      #930407

      3rd-party Store บางที่ใช้วิธีดูด APK จากแอพบน Google Play Store ไปลงเลยครับ ไม่ได้มีการติดต่อกับพัฒนา แต่ถ้าพวก Amazon ไรงี้นีดพัฒนาต้องไปลงเอง

  9. beer2nd

    beer2nd Post on October 16, 2015 at 7:59 pm

    #931497

    แล้วถ้าลง firewall ไว้ ไม่ให้แอพนั้นๆ ต่อเน็ทได้ล่ะครับ ปลอดภัยขึ้นอีกหน่อยไหม (เล่นแบบ offline ไปเลย)

Leave a Reply

To Top