เจาะลึก! แอปดูดเงิน ทำงานยังไง วิธีสังเกตและป้องกัน โดยนักพัฒนาแอป Android

จากกระแสข่าว สายชาร์จดูดเงิน จนมาถึงคดีพลิก ว่าจริงๆ แล้ว โดนหลอกให้โหลด แอปดูดเงิน แอปพลิเคชันแฝงมัลแวร์ เพื่อขโมยข้อมูล ยิ่งเกิดความตื่นตระหนกกันไปอีก ว่าตอนนี้เราจะโดนไหม หรือเผลอไปโหลดแอปมัลแวร์อะไรมาแล้วบ้าง มาดูกันว่าจริงๆ แล้ว แอปดูดเงิน เป็นยังไง มีแอปอะไรบ้าง และจะป้องกันการขโมยเงินจากมิจฉาชีพยังไง

สมเกียรติ กิจวงศ์วัฒนะ (เอก)

เราได้สอบถามพูดคุยกับ คุณสมเกียรติ กิจวงศ์วัฒนะ (เอก) นักพัฒนาแอปพลิเคชั่น เป็น Google Developers Experts (GDE) ด้านระบบ Android ซึ่งคุณเอกได้แกะรอยโค้ด (Reverse Engineering) ของแอปที่มิจฉาชีพใช้ เพื่อจะดูการทำงานของมัน ว่าแอปดูดเงินที่ว่า มีกระบวนการทำงานยังไง? พัฒนาไปถึงขั้นไหนแล้ว และเราจะมีวิธีสังเกต ตรวจสอบ และป้องกันได้อย่างไรบ้าง ซึ่งเราได้สรุปเป็นข้อๆ จากบทสัมภาษณ์ของคุณเอกได้ดังนี้

กระบวนการทำงานของมิจฉาชีพแอปดูดเงิน แบบ Remote Access

1.SMS ลิงค์แปลกๆ ให้กดเพิ่มเพื่อนใน Line

จุดเริ่มต้นของกระบวนการนั้น ส่วนมากคือการคลิกลิงค์ ที่มาในรูปแบบ SMS หรือข้อความชวนเชื่อผ่านกลุ่ม Line Facebook ต่างๆ เช่น แจกเงิน โปรโมชั่นลดสินค้า การกู้เงินดอกต่ำ เป็นต้น โดยลิงค์ที่ติดมาด้วย เมื่อคลิกเข้าไป จะเด้งไปที่หน้าแอปไลน์ เพื่อให้กดเพิ่มเพื่อนเกือบจะ 100%

2.หลอกล่อสร้างสถานการณ์ ให้โหลดแอปเพื่อส่งข้อมูลส่วนตัว

Cr. ภาพจาก Drama-addict

เมื่อเพิ่มเพื่อนแล้ว มิจฉาชีพก็จะมาหลอกล่อ พูดคุย เพื่อให้เหยื่อหลงเชื่อ โดยจะสร้างสถานการณ์ตามกระแสช่วงนั้นๆ เช่น ช่วงใกล้เสียภาษี ก็จะมาในรูปแบบของสรรพากร หรือแม้แต่ปลอมเป็นสาวๆ เพื่อหลอกให้โหลดเพื่อคุยต่อ แล้วจะการส่งลิงค์แอปพลิเคชั่นมาให้โหลด เพื่อเหยื่อจะได้กรอกข้อมูลส่วนตัวลงไป

3.โหลดแอปนอก Store

แอปที่ส่งมาให้โหลดนั้น จะเป็นแอปนอก Store ซึ่งเหยื่ออาจจะไม่ทราบ เพราะมิจฉาชีพทำออกมาหน้าตาเหมือนแอปที่อยู่บน Store เลย ให้สังเกต ถ้ามีการถามว่าจะโหลดแอปต่อไหม แล้วเป็นไฟล์ .apk ให้เอะใจว่า ไม่ใช่แอปดีแน่นอน ถ้าโหลดไปแล้ว ในส่วนนี้จะยังถอนตัวทัน

4.การให้ข้อมูลส่วนตัว ตั้งรหัสพินเหมือนแอปธนาคาร

หลังจากติดตั้งแอปเสร็จ มิจฉาชีพจะให้กรอกข้อมูลส่วนตัวลงไป ซึ่งส่วนมากก็จะมีชื่อ เบอร์โทร และที่สำคัญคือ รหัสผ่านหรือพิน 6 ตัว ซึ่งส่วนมากเหยื่อจะชอบตั้งรหัสพินเหมือนกันเกือบทุกแอป ไม่เว้นแม้แต่แอปธนาคาร ซึ่งจุดนี้แหละ ที่มิจฉาชีพจะทราบ ว่ารหัสผ่านระบบต่างๆ ของเราคืออะไร รวมถึงมิจฉาชีพอาจจะหลอกขอพินโดยตรงจากเหยื่อได้เช่นกัน

5.การขอการเข้าถึง การช่วยเหลือพิเศษ หรือ Accessibility

เมื่อมีการให้ข้อมูลต่างๆ แล้ว ขั้นตอนถัดไปที่สำคัญ คือ หลอกให้เหยื่อกดอนุญาตการเข้าถึงโทรศัพท์ แบบ Remote Access หรือการควบคุมทางไกล ซึ่งข้อความที่ขึ้นให้เราเห็นผ่านหน้าแอปปลอมจะเป็นข้อความทั่วๆ ไป จนเราไม่ทันเอ๊ะใจว่านั่นคือการขอเข้าถึงทางไกล ที่เป็นฟีเจอร์ในมือถือ มีไว้เพื่อช่วยเหลือคนทุพพลภาพนั่นเอง ซึ่งส่วนนี้ เหยื่อหลายๆ คน จะไม่ค่อยได้อ่านว่า ที่กดอนุญาตไปนั้นคืออะไร ส่วนมากก็จะกดอนุญาตตามที่มิจฉาชีพบอก ซึ่ง ณ ตอนนี้ มิจฉาชีพ สามารถควบคุมมือถือของเราได้ทั้งหมดแล้ว

6.การขออนุญาตส่งสัญญาณภาพไปที่อื่น 

ในส่วนนี้ มิจฉาชีพจะหลอกให้กด แต่จริงๆ แล้ว เขาสามารถกดเองได้แล้ว เพียงแต่ทำเหมือนว่าเราทำ ในส่วนนี้ จะเกิดขึ้นเร็วมากๆ จนมองไม่ทัน ซึ่งจะเป็นการส่งสัญญาณหน้าจอมือถือเราไปที่จอภาพของมิจฉาชีพ เขาก็จะเห็นแล้วว่า หน้าตาการใช้งานมือถือเราเป็นอย่างไร มีแอปอะไรบ้าง

 7.ค้นข้อมูล โอนเงินออก โดยใช้ภาพหน้าจอหลอก 

การขอใช้ภาพบังหน้าจอ ซึ่งส่วนนี้ ทางเหยื่อจะเห็นเป็นภาพการรอการทำงานขึ้นมา เช่น ขึ้นข้อความมาว่า กรุณารอสักครู่ระบบกำลังทำรายการ หรือเป็นการเคาน์ดาวน์เวลานานๆ และห้ามใช้มือถือ ซึ่งบางครั้งเหยื่อก็มักจะวางมือถือทิ้งไว้ แล้วไปทำอย่างอื่น ไม่ได้มองจออยู่ตลอด มิจฉาชีพก็จะเข้าสู่แอปต่างๆ ของเราในตอนนี้ แม้แต่เรานั่งมองจอ ก็จะไม่ทราบว่า เขาทำอะไรอยู่เบื้องหลัง เพราะมีภาพมากั้นไว้ ถ้าใครเก็บรหัสต่างๆ ไว้ในเครื่องก็หวานเลย ยิ่งรหัสและข้อมูลที่เราให้ไปตรงกับพินธนาคารยิ่งง่าย มิจฉาชีพก็จะเข้าแอปโอนเงินออกไปในขั้นตอนนี้ พอทำเสร็จ จะมีการทำลายหลักฐานต่างๆ ทั้งสลิปการโอน และลบแอปออกทันที ซึ่งเหยื่อก็จะไม่รู้ตัว จนกว่าจะไปเช็คยอดเงิน

แล้วจะทำยังไงหากสังเกตได้ว่ากำลังโดนมิจฉาชีพขโมยเงิน

1.หากเพียงแค่คลิกลิงค์ ยังไม่มีการโหลดแอป ส่วนนี้ยังปลอดภัย ถ้ายังไม่ไว้ใจให้ผู้เชี่ยวชาญตรวจสอบให้ได้

2.หากโหลดแอปแล้ว ให้รีบถอนการติดตั้ง หากทำไม่เป็น ให้ปิดเครื่องไว้ก่อน แล้วไปให้ผู้เชี่ยวชาญทำให้

3.อนุญาตการเข้าถึงไปแล้ว หากนึกเอะใจได้ว่าโดนหลอกในขั้นตอนนี้ ให้รีบตัดสัญญาณเน็ต ทั้งถอดไวไฟ ปิดสัญญาณเน็ต 5G/4G โดยเปิด Airplane Mode หากกดไม่ได้ ให้กดปิดเครื่อง โดยกดปุ่มปิดเครื่องแช่ค้างไว้ หากรุ่นไหนทำไม่ได้ ให้ถอดซิมออกเลย แล้วทิ้งเวลากลับมาปิดการอนุญาตการเข้าถึง Accessibility พร้อมถอนการติดตั้งภายหลัง ในระหว่างนี้ อาจจะติดต่อธนาคารเพื่อเช็คยอดเงิน หรือระงับยอดเงินไว้ก่อนเพื่อป้องกัน

แต่ว่าจะมีแอปดูดเงินอีกแบบ ที่ไม่สามารถถอนการติดตั้งและเข้าปิดการอนุญาตเข้าถึงได้เลย เพราะมีการเขียนโค้ดกำกับไว้ ถ้าเหยื่อเข้ามาหน้านี้ จะเด้งออกไปหน้าอื่นทันที ซึ่งจะค่อนข้างยาก เพราะต้องถอนการติดตั้งผ่านการเชื่อมต่อคอมพิวเตอร์แทน ซึ่งหลายๆ คนอาจจะทำเองไม่เป็น ให้รีบติดต่อศูนย์บริการมือถือของตัวเอง หรือผู้เชี่ยวชาญช่วยถอนการติดตั้งให้โดยด่วน

4.หากตกเป็นเหยื่อแล้ว

ข้อมูลจากเพจ Drama-addict ได้แนะนำคนที่ตกเป็นเหยื่อแล้ว ควรทำดังนี้

• (1) รีบแจ้งความดำเนินคดี ที่เว็บ https://thaipoliceonline.com/ หรือไปที่ สน.ใกล้บ้าน
• (2) รีบติดต่อธนาคารเพื่ออายัดบัญชีม้า หรือบัญชีปลายทางของมิจฉาชีพ รวมถึงตรวจเช็คป้องกันบัญชีตัวเองทั้งหมด
• (3) รีบอายัดบัตรเครดิต เปลี่ยนทุกรหัสผ่านของบัญชีที่ใช้ทำธุรกรรมการเงิน
• (4) เอามือถือไปให้ร้านทำ Factory reset ให้ ถ้าทำไม่เป็น เพื่อถอนรากถอนโคนแอปดูดเงิน ที่เราอาจจะไม่รู้ว่ามีกี่แอปที่โดนไป

วิธีป้องกันและข้อสังเกตว่าแอปไหน คือ แอปมัลแวร์ อันตราย ดูดเงิน หรือเปล่า

1.อย่าดาวน์โหลดแอปนอก Store แอปเถื่อนต่างๆ อ่านรายละเอียดดีๆ ก่อนจะติดตั้ง สังเกตนามสกุลไฟล์ .apk ให้รีบหยุดเลย เพราะแอปที่ขึ้นใน Store ส่วนมากจะมีการสกรีนการขอเข้าถึงต่างๆ ให้ผู้ใช้ในระดับนึงแล้ว

2.อัปเดตซอฟแวร์เครื่องอยู่เสมอ เพราะหลายครั้งที่มีการปล่อยอัปเดต ก็เพื่อเพิ่มความปลอดภัย

3.อัปเดตแอปธนาคารอยู่ตลอด เป็นไปได้เข้าดูทุกวันว่ามีให้อัปเดตไหม เพราะทางธนาคารเองก็มีการพัฒนาแอปเพื่อป้องกันกลยุทธ์ต่างๆ ของมิจฉาชีพอยู่ตลอดเช่นกัน

4.อ่านทุกอย่างให้ละเอียด ก่อนจะกดอนุญาตอะไร ที่มิจฉาชีพขโมยได้ เพราะเราอนุญาตเขาเข้ามาเอง

5.อย่าคลิกลิงก์ จาก SMS อีเมล กลุ่มไลน์ ที่ส่งจากผู้ส่งที่ไม่รู้จัก

6.ติดตามข้อมูลข่าวสารอยู่เสมอ เพื่อจะได้รู้เท่าทันกลโกงของมิจฉาชีพ

Play video

เครื่องเรามีแอปมัลแวร์ดูดเงินแล้วหรือเปล่า ดูยังไง?

ทาง กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี บช.สอท. – CCIB ก็ได้ออกมาย้ำบอกวิธีตรวจสอบว่ามือถือเราถูกติดตั้งแอปพลิเคชั่นดูดเงินหรือเปล่า ดังนี้