ผู้เชี่ยวชาญระบบรักษาความปลอดภัยเผยพบโทรจัน (trojan) บนแพลตฟอร์มแอนดรอยด์ (Android) ของกูเกิ้ล (Google) ที่ปลอมตัวเป็น”แอพพลิเคชัน”ที่เหมือนตัวจริงแทบทุกประการ แต่มันกลับสร้างบ็อตเน็ต (botnet) เข้าไปในอุปกรณ์แอนดรอยด์ เพื่อโขมยข้อมูล และป่วนใช้ฟังก์ชันการทำงานต่างๆ ของเครื่อง
รายงานข่าวล่าสุด ไซแมนเทค (Symantec) บริษัทผู้เชียวชาญระบบรักษาความปลอดภัยบนคอมพิวเตอร์ อินเทอร์เน็ต และอุปกรณ์โมบาย เปิดเผยว่า จากการสังเกตการณ์ของบริษัทพบจำนวนของมัลแวร์ที่พุ่งเป้าโจมตีไปยังแพลตฟอร์ม Android เพิ่มขึ้นเรื่อยๆ โดยแพร่ระบาดไปบนสมาร์ทโฟน และแท็บเล็ต ซึ่งเมื่อวันจันทร์ที่ผ่านมา ทางบริษัทได้แจ้งเตือนเกี่ยวกับโทรจันตัวใหม่ที่ตรวจพบชื่อว่า Android.Pjapps Trojan ซึ่งกำลังแพร่กระจายไปบนอุปกรณ์ Android โดยแฝงตัวมาในรูปแบบของแอพพลิเคชันทีดูถูกต้องทุกอย่าง แต่ไม่ได้โฮสต์อยู่บน Android Marketplace ของ Google ก่อนหน้านี้ก็มีการตรวจพบโทรจันบน Android ชื่อว่า Android.Adrd และ Android.Geinimi
“เช่นเดียวกับโทรจันตัวก่อนๆ ที่จะใช้วิธีแฝงตัวมากับแอพพลิเคชันที่ใช้งานบน Android ซึ่งมันเป็นการยากมากที่จะแยกแยะความแตกต่างระหว่างเวอร์ชันที่ถูกต้อง ปลอดภัยกับเวอร์ชันอันตราย เมื่อมันถูกติดตั้งเข้าไปแล้ว” Symantec ข้อความเกี่ยวกับ Android.Pjapps Trojan ที่โพสต์ในบล็อก อย่างไรก็ตาม ระหว่างที่มีการติดตั้ง มันมีความเป็นไปได้ที่จะระบุว่า เป็นแอพฯปลอมที่แฝงโทรจันมาด้วย โดยสังเกตจากการร้องขออนุญาตในการเข้าถึงข้อมูลต่างๆ ที่มากกว่าปกติ ตัวอย่างภาพข้างล่างนี้จะแสดงให้เห็นกระบวนการติดตั้งแอพฯ Steamy Window ที่ปลอดภัยกับเวอร์ชันอันตราย
Android.Pjapps Trojan จะปลอมตัวเป็นแอพฯยอดนิยมอย่าง Steamy Window (แอพที่แสดงภาพของไอน้ำปลอมเกาะทั่วทั้งหน้าจอ โดยสามารถใช้นิ้วปาดออกได้) ซึ่งในเวอร์ชันปลอมจะคงคุณสมบัติการทำงานของแอพฯต้นฉบับไว้อย่างครบถ้วน แต่ในขณะเดียวกันมันจะเพิ่มฟังก์ชันที่ยอมให้ผู้บุกรุกสร้างบ็อตเน็ตขึ้นมา ได้ นอกจากนี้ มันยังสามารถติดตั้งแอพพลิเคชันต่างๆ ท่องเข้าไปยังเว็บไซต์ ตลอดจนเพิ่มบุ๊คมาร์คเข้าไปในบราวเซอร์ของผู้ใช้ ส่ง SMS และกันข้อความตอบกลับ ที่อันตรายกว่านั้นก็คือ มันสามารถส่งข้อมูลที่ขโมยได้จากในมือถือ หรือแท็บเล็ตส่งกลับไปยังผู้บุกรุกได้อีกด้วย
วิธี ป้องกันภัยคุกคามอย่าง Android.Pjapps Trojan และเพื่อหลีกเลี่ยงการตกเป็นเหยื่อ ทาง Symantec แนะนำให้ผู้ใช้ดาวน์โหลด และติดตั้งแอพฯจาก Android Marketplaces ที่ได้รับการควบคุมเท่านั้น พร้อมทั้งปรับแต่งค่าของแอพฯ (application settings) ของ Android OS ไม่ให้ติดตั้งแอพฯที่ไม่ได้มาจาก marketplace และควรจะอ่านคอมเมนต์ของผู้ใช้บน marketplace เพื่อช่วยยืนยันว่าแอพฯ ที่ต้องการดาวน์โหลดไปนั้นปลอดภัย นอกจากนี้ ในระหว่างการติดตั้ง Android apps ผู้ใช้ควรตาวจสอบการให้อนุญาตในการเข้าถึงข้อมูล (acess permission) สำหรับการติดตั้งด้วย “หากพบว่า แอพฯที่กำลังติดตั้งมีการร้องขอสิทธิ์ในการเข้าถึงข้อมูลต่างๆ ที่มากเกินความจำเป็นของแอพฯนั้นๆ มันคงเป็นการฉลาดกว่าที่ไม่ติดตั้งแอพฯตัวนั้นซะ” Symantec กล่าว และคำแนะนำสุดท้าย ผู้ใช้ Google Android ควรติดตั้งเครืองมือรักษาความปลอดภัย เพื่อป้องกันการดาวน์โหลดแอพฯที่มาพร้อมกับโค้ดอันตราย รวมถึงทูลส์ดูแล และจัดการระบบฯ เพื่อให้มั่นใจได้ว่า อุปกรณ์ของคุณทำงานถูกต้อง และปราศจากมัลแวร์
ขอบคุณสำหรับข่าวสารครับ
สงสัยต้องหา Anti Virus สักตัวละมั้งครับ (เข้าทาง Symantec เลยงานนี้)
ลองดู app lookout ครับ
ขอบคุณมากครับ ข่าวนี้มีประโยชน์มากครับ