มัลแวร์เข้าไปในสมาร์ทโฟนได้อย่างไร?

แอปพลิเคชันที่เป็นอันตรายถือเป็นหายนะสำหรับผู้ใช้สมาร์ทโฟน ไม่ว่าคุณจะใช้iOSหรือAndroidมันจะแย่มากหากแอปติดมัลแวร์Google Play Storeค่อยๆ เต็มไปด้วยแอพพลิเคชั่นที่เป็นอันตราย และชื่อเสียงของ Apple App Store ก็ได้รับผลกระทบเช่นกัน

เหตุใดผู้ร้ายจึงต้องการให้มัลแวร์แพร่ระบาดไปยังสมาร์ทโฟนโดยใช้ แอปที่ติด มัลแวร์ มีเหตุผลง่ายๆ สองประการ: เงินและข้อมูล มีแอปพลิเคชั่นมากมายนับไม่ถ้วน แล้วคุณจะหลีกเลี่ยงมัลแวร์ไม่ให้เข้ามาในแอปของคุณได้อย่างไร? เรามาดูบทความของวันนี้กัน

มัลแวร์เข้าไปในสมาร์ทโฟนได้อย่างไร?

• แอปพลิเคชันที่ติดมัลแวร์มีอยู่ทั่วไป
• แอพติดมัลแวร์ได้อย่างไร?
  • มัลแวร์โฆษณา (การโฆษณาที่เป็นอันตราย)
  • เผยแพร่แอปพลิเคชันอีกครั้ง
  • ขายแอพ
• Apple หรือ Google ช่วยอะไร?
  • แอปเปิล
  • หุ่นยนต์
• วิธีหลีกเลี่ยงการตรวจพบมัลแวร์
• ลบมัลแวร์บนอุปกรณ์มือถือ

แอปพลิเคชันที่ติดมัลแวร์มีอยู่ทั่วไป

การวัดขอบเขตของแอพมือถือที่ติดมัลแวร์นั้นทำได้ยาก มีสิ่งหนึ่งที่ชัดเจน: ไม่มีระบบปฏิบัติการบนมือถือระบบใดที่ฟรี เมื่อเร็วๆ นี้ ผู้ใช้ Android พบกับการโจมตีของ HummingWhale, Judy และ Xavier ในขณะที่ผู้ใช้ iOS ต้องเผชิญกับ XcodeGhost

การศึกษาที่ตีพิมพ์ในปี 2014 ซึ่งเป็นส่วนหนึ่งของโครงการ ANDRUBIS ได้ตรวจสอบแอป Android มากกว่าหนึ่งล้านแอป (โดยเจาะจงคือ 1,034,999 รายการ) แอปตัวอย่างมาจากแหล่งที่มาที่หลากหลาย รวมถึงตลาดกลางที่ไม่เป็นทางการ ทอร์เรนต์ เว็บไซต์ที่นำเสนอแอปละเมิดลิขสิทธิ์ และ Google Play Store เช่นกัน

จากแอป 125,602 แอปที่สุ่มตัวอย่างจาก Google Play Store มี 1.6% ที่เป็นอันตราย (เทียบเท่ากับแอป 2,009 แอป)

ข้อมูลแอปที่เป็นอันตรายสำหรับ App Store นั้นพบได้น้อยมาก มีกรณีเอกสารเกี่ยวกับแอปที่เป็นอันตรายบนอุปกรณ์ iOS เพียงไม่กี่กรณีเท่านั้น แอพ iOS มีความเสี่ยงต่อมัลแวร์น้อยกว่าแอพ Android อย่าง มาก รายงานภัยคุกคามบนมือถือประจำปี 2558 ของ Pulse Secure ประมาณการว่า 97% ของมัลแวร์มือถือกำหนดเป้าหมายไปที่อุปกรณ์ Android รายงาน F-Secure State of Cyber ​​​​Security 2017 ระบุว่าตัวเลขสูงถึง 99% ในปี 2013 กระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐอเมริกาประเมินว่ามีเพียง 0.7% ของมัลแวร์มือถือที่กำหนดเป้าหมายอุปกรณ์ iOS ค่อนข้างตรงกันข้ามกันเลยทีเดียว

แอพติดมัลแวร์ได้อย่างไร?

คุณคิดว่าอะไรทำให้แอปติดมัลแวร์ นักพัฒนา? แก๊งอาชญากร? บุคคลที่ก่อให้เกิดอันตราย? หรือรัฐบาล? ความเป็นไปได้เหล่านี้สามารถเกิดขึ้นได้หลายวิธี

สิ่งที่ชัดเจนที่สุดคือนักพัฒนาโกง: บุคคลที่ออกแบบแอปที่เป็นอันตรายและเผยแพร่บน Play Store (หรือที่อื่นที่คล้ายกัน) โชคดีสำหรับผู้ใช้ Play Store มีแอปพลิเคชั่นที่เป็นอันตรายไม่มากนัก

นั่นอาจเป็นเหตุผลหนึ่ง: ความพยายามที่จำเป็นในการพัฒนา เปิดตัว และสร้างแอป แล้วทำให้มันเป็นอันตรายนั้นมากเกินไป เมื่อถึงเวลาที่แอปได้รับความนิยมมากพอที่จะทำกำไรได้จริง (อาจผ่านการคลิกโฆษณาหรือการขโมยข้อมูล) นักพัฒนามัลแวร์ยังสามารถสร้างรายได้มากขึ้นจากการขายหรือรายได้จากการโฆษณา

โดยทั่วไป คุณจะเห็นโค้ดที่เป็นอันตรายแทรกอยู่ในแอปที่มีอยู่แล้วจึงเผยแพร่อีกครั้ง กระบวนการนี้ใช้เทคนิคที่แตกต่างกันหลายประการ

มัลแวร์โฆษณา (การโฆษณาที่เป็นอันตราย)

มัลแวร์โฆษณาถือเป็นหายนะที่เกิดขึ้นทั่วไปในศตวรรษที่ 21 กลไกนี้ง่ายมาก: มัลแวร์โฆษณาถูกเผยแพร่ผ่านช่องทางอย่างเป็นทางการ คุณไม่คาดหวังว่าจะมีการโจมตีที่เป็นอันตรายผ่านแอปพลิเคชันที่ถูกกฎหมาย ดังนั้นพวกเขาจึงโจมตีผู้ใช้ด้วยความประหลาดใจ

ตัวอย่างทั่วไปของมัลแวร์โฆษณาบน Android คือ Svpeng Banking Trojan โทรจันได้รับการติดตั้งผ่านโฆษณา Google AdSense ที่ติดมัลแวร์เป็นหลัก โดยกำหนดเป้าหมาย ผู้ใช้ Google Chromeและ Android ที่จริงแล้ว คุณไม่จำเป็นต้องคลิกโฆษณาเพื่อที่จะติดมัลแวร์ คุณเพียงแค่ต้องดูโฆษณาเพื่อที่จะติดมัลแวร์

เผยแพร่แอปพลิเคชันอีกครั้ง

แอพที่ถูกกฎหมายที่ดาวน์โหลดจาก App Store อย่างเป็นทางการติดมัลแวร์ จากนั้นจะเผยแพร่ซ้ำโดยใช้ชื่ออย่างเป็นทางการของแอปไปยัง App Store อื่นๆ หลายแห่ง (ซึ่งอาจถูกกฎหมายหรือไม่ก็ได้)

คุณลักษณะสำคัญของการเผยแพร่แอปซ้ำคือชื่อแอปที่แตกต่างกันเล็กน้อย ตัวอย่างเช่น แทนที่จะเป็นMicrosoft Word (เวอร์ชัน Microsoft อย่างเป็นทางการ) จะเป็น Micr0soft W0rd Charger, Android ransomwareและมัลแวร์มัลแวร์ Skinner ก็ใช้กลยุทธ์นี้เช่นกัน (เหนือสิ่งอื่นใด)

ขายแอพ

เมื่อเวลาผ่านไป นักพัฒนาแอปที่ถูกกฎหมายจะขายแอปอันมีค่าของตน แอพพลิเคชั่นจะทยอยมาสู่ผู้ใช้งาน จากนั้นจะมีการมอบการอัปเดตที่เชื่อถือได้ให้กับผู้ใช้ด้วย

อย่างไรก็ตาม ไม่มีเอกสารเกี่ยวกับวิธีการโจมตีแอปพลิเคชันที่ถูกต้องตามกฎหมายเหล่านี้ ปัญหาที่คล้ายกันเกิดขึ้นเกี่ยวกับส่วนขยายของ Chromeส่วนขยาย Chrome ยอดนิยมพร้อมการเข้าถึงข้อมูลผู้ใช้ ด้วยผู้ใช้หลายพันคน นี่คือเหมืองทองคำที่แท้จริง นักพัฒนาของ Honey ได้พยายามลดปริมาณมัลแวร์ให้เหลือน้อยที่สุด

Amit Agarwal ขายส่วนขยาย Chrome ของเขาให้กับบุคคลที่ไม่รู้จัก และเห็นการอัปเดตแอปครั้งถัดไป "รวมโฆษณาไว้ในส่วนขยาย" ซึ่งอยู่นอกเหนือการควบคุมของเขา ปัจจุบันงานของเขากลายเป็นช่องทางในการเผยแพร่โฆษณา

Apple หรือ Google ช่วยอะไร?

ในฐานะเจ้าของ App Store ที่ใหญ่ที่สุดและเป็นที่นิยมมากที่สุด ยักษ์ใหญ่ด้านเทคโนโลยีเหล่านี้มีหน้าที่รับผิดชอบในการปกป้องผู้ใช้ของตน ส่วนใหญ่ทำได้ดีมาก การบุกรุกแอปพลิเคชันที่เป็นอันตรายเข้าไปในที่เก็บแอปพลิเคชันจะเป็นอันตรายต่อผู้ใช้ รวมถึงชื่อเสียงของบริษัทเหล่านี้

แอปเปิล

Apple เป็น “ผู้นำ” อย่างแน่นอนในเรื่องการปกป้องผู้ใช้ iOS จากแอปที่เป็นอันตราย กระบวนการสร้างและอัพโหลดแอปพลิเคชันไปยัง App Store ค่อนข้างซับซ้อนและต้องมีการตรวจสอบมากมาย นอกจากนี้ แอป iOS ยังมีการกระจายน้อยกว่าแอป Android

หุ่นยนต์

Google ต้องทำงานอย่างหนักเพื่อลดจำนวนแอปพลิเคชันที่เป็นอันตรายใน Play Store เนื่องจากชื่อเสียงตกอยู่ในความเสี่ยง Google จึงเปิดตัวPlay Protectซึ่งเป็น "เกราะป้องกันความปลอดภัยสำหรับอุปกรณ์มือถือ" Play Protect จะสแกนอุปกรณ์ของผู้ใช้เพื่อค้นหาแอปพลิเคชันที่เป็นอันตราย นอกจากนี้ Play Protect ยังสแกน Play Store โดยอัตโนมัติเพื่อหาแอปที่เป็นอันตราย ระงับนักพัฒนาที่เป็นอันตราย และลบแอปที่ละเมิด

วิธีหลีกเลี่ยงการตรวจพบมัลแวร์

ในขณะที่ Google และ Apple พยายามร่วมกันเพื่อให้อุปกรณ์ของผู้ใช้ปราศจากมัลแวร์ นักพัฒนามัลแวร์ก็พยายามหลีกเลี่ยงการตรวจพบ มีวิธีทั่วไปบางประการที่ผู้โจมตีจะซ่อนโค้ดที่เป็นอันตราย:

• ดาวน์โหลดโค้ดที่เป็นอันตรายหลังการติดตั้ง
• การผสมโค้ดที่เป็นอันตรายให้เป็นโค้ด "สะอาด"
• การหน่วงเวลา/สั่งให้แอปพลิเคชันรอก่อนที่จะดาวน์โหลดหรือปรับใช้
• อาศัยการเผยแพร่ผ่านแหล่งภายนอก (เช่น มัลแวร์โฆษณา)
• ซ่อนแอปพลิเคชันที่เป็นอันตรายในสื่ออื่น

อย่างที่คุณเห็น มีหลายวิธีในการสร้างแอปที่เป็นอันตรายหรือโค้ดที่เป็นอันตรายในแอปที่ซ่อนไม่ให้ผู้ใช้เห็น

ลบมัลแวร์บนอุปกรณ์มือถือ

อย่างที่คุณได้เห็นแล้วว่าโค้ดที่เป็นอันตรายสามารถเข้าสู่แอปพลิเคชันได้หลายวิธี นอกจากนี้ ผู้พัฒนามัลแวร์ยังมีหลายวิธีเพื่อให้ผู้ใช้ไม่สามารถตรวจจับโค้ดที่เป็นอันตรายได้จนกว่าจะเข้าสู่โทรศัพท์

คุณจะหลีกเลี่ยงการดาวน์โหลดแอปที่เป็นอันตรายได้อย่างไร?

• ดาวน์โหลดแอพจาก App Store อย่างเป็นทางการเท่านั้น
• หลีกเลี่ยง App Store ของบุคคลที่สาม
• ตรวจสอบว่าคุณดาวน์โหลดแอปจากนักพัฒนาอย่างเป็นทางการหรือมีชื่อเสียง
• อ่านรีวิวแอป พวกเขาจะให้ข้อมูลที่คุณต้องการ
• เปิดใช้งานการตรวจสอบแอปเสมอ
• อย่าหลงกลโดยแอปฟรี
• อัปเดตโทรศัพท์ของคุณเป็นประจำ

มีแอปที่เป็นอันตรายมากมาย โดยเฉพาะหากคุณใช้อุปกรณ์ Android แต่ด้วยการทำความเข้าใจภัยคุกคามและจดจำคำแนะนำในบทความนี้ คุณและอุปกรณ์ของคุณจะปลอดภัย

คุณเคยพบมัลแวร์บนอุปกรณ์มือถือของคุณหรือไม่? คุณใช้อุปกรณ์ Android หรือ iOS หรือไม่? เกิดอะไรขึ้นกับสมาร์ทโฟนของคุณ? แจ้งให้เราทราบความคิดเห็นของคุณในส่วนความคิดเห็นด้านล่าง!

ดูเพิ่มเติม:

• ลบซอฟต์แวร์ที่เป็นอันตราย (มัลแวร์) บนคอมพิวเตอร์ Windows 10 โดยสิ้นเชิง
• แอปพลิเคชั่นป้องกันไวรัสที่ดีที่สุดอันดับต้น ๆ สำหรับโทรศัพท์ Android
• วิธีสแกนและแก้ไขคอมพิวเตอร์ที่ติดไวรัสหรือมัลแวร์