มัลแวร์ 5 ประเภทบน Android

ซอฟต์แวร์หรือมัลแวร์ที่เป็นอันตรายอาจส่งผลกระทบต่ออุปกรณ์เคลื่อนที่และคอมพิวเตอร์ แต่อย่ากลัวเกินไป! ความรู้เล็กๆ น้อยๆ และข้อควรระวังที่เหมาะสมสามารถปกป้องคุณจากภัยคุกคาม เช่นแรนซัมแวร์และการหลอกลวงทางเพศ

มัลแวร์ 5 ประเภทบน Android

• มัลแวร์คืออะไร?
• Ransomware: จับอุปกรณ์ของคุณเป็นตัวประกัน
• แอปพลิเคชันที่ติดตั้งโดยไม่ได้รับความยินยอมจากคุณ
• โทรศัพท์ของคุณปิดอยู่ใช่ไหม?
• แอปพลิเคชันที่มีมัลแวร์ไม่ทำงาน
• มัลแวร์ Sextortion
• การแย่งชิงตัวติดตั้ง Android
• มัลแวร์เป็นปัญหาใหญ่หรือไม่?
• รักษาอุปกรณ์ Android ของคุณให้ปลอดภัย
• สแกนและลบมัลแวร์

มัลแวร์คืออะไร?

มัลแวร์คือซอฟต์แวร์ที่มีวัตถุประสงค์ที่เป็นอันตราย มีมัลแวร์หลายประเภทเช่น ไวรัส เวิร์ม โทรจัน สปายแวร์ แอดแวร์ ฯลฯ

• แยกความแตกต่างระหว่างมัลแวร์ ไวรัส และม้าโทรจัน

สิ่งที่มัลแวร์เกือบทั้งหมดมีเหมือนกันคือการสร้างรายได้ ประสิทธิภาพอุปกรณ์ของคุณอาจได้รับผลกระทบ ข้อมูลส่วนบุคคลอาจถูกขโมย หรือผู้บุกรุกอาจเข้าถึงบัญชีของคุณ ทั้งนี้ขึ้นอยู่กับประเภทของมัลแวร์ นี่เป็นเพียงผลที่อาจเกิดขึ้นตามมาบางส่วน

Ransomware: จับอุปกรณ์ของคุณเป็นตัวประกัน

Ransomware เป็นมัลแวร์ประเภทหนึ่งที่ "ยึดอุปกรณ์ของคุณเพื่อเรียกค่าไถ่" โดยการล็อคอุปกรณ์เพื่อไม่ให้สามารถใช้งานได้จนกว่าคุณจะจ่ายค่าไถ่ และมันโจมตี อุปกรณ์ Androidในปี 2014

Svpeng เป็นการผสมผสานระหว่างแรนซัมแวร์และการขโมยบัตรชำระเงิน สำหรับชาวรัสเซีย (เดิมทีผู้ชม Svpeng ถูกสร้างขึ้นเพื่อกำหนดเป้าหมาย) Svpeng จะแสดงหน้าจอเพื่อป้อนรายละเอียดบัตรเครดิต ทุกครั้งที่ผู้ใช้เยี่ยมชม Google Play มันจะส่งข้อมูลไปยังแก๊งอาชญากรไซเบอร์ที่สร้างมันขึ้นมา

สำหรับผู้ใช้ในสหรัฐอเมริกาและสหราชอาณาจักร จะมีการแนะนำตัวเองว่าเป็น FBI ล็อคอุปกรณ์ของผู้ใช้ และบอกว่ามีภาพอนาจารเด็กอยู่ ผู้ใช้จะต้องจ่ายค่าปรับเพื่อปลดล็อคอุปกรณ์

Svpeng ยังตรวจสอบเพื่อดูว่ามีการติดตั้งแอปธนาคารหรือไม่ แม้ว่าจะไม่ชัดเจนว่าแอปนี้ทำอะไรกับข้อมูลนั้นก็ตาม

ตำรวจรัสเซียจับกุมผู้สร้าง Svpeng เมื่อต้นเดือนเมษายน 2558 หลังจากที่เขาขโมยเงินมากกว่า 50 ล้านรูเบิล ($930,000) และทำให้อุปกรณ์ Android มากกว่า 350,000 เครื่องติดมัลแวร์

แอปพลิเคชันที่ติดตั้งโดยไม่ได้รับความยินยอมจากคุณ

คุณมีแอพใดบ้างที่ให้คุณเปิดลิงก์ภายในโดยไม่ต้องไปที่เบราว์เซอร์? ส่วนประกอบที่แสดงหน้าเว็บให้คุณในสถานการณ์นั้นเรียกว่า Webview และหากคุณเป็นหนึ่งใน 950 ล้านคนที่ใช้ Android 4.3 Jellybean หรือต่ำกว่า คุณจำเป็นต้องทราบเกี่ยวกับช่องโหว่นี้

ขณะเรียกดู Webview คุณจะเสี่ยงต่อ Universal Cross-Site Scripting (UXSS) ซึ่งหมายความว่า หากคุณคลิกลิงก์ที่เป็นอันตราย ผู้โจมตีสามารถรันโค้ดที่เป็นอันตรายใดๆ ที่พวกเขาต้องการผ่านJavaScriptได้ โดยเลี่ยงกลไกการรักษาความปลอดภัยที่ปกติจะปกป้องคุณโดยสิ้นเชิง ผู้โจมตีสามารถใช้ช่องโหว่นี้เพื่อติดตั้งแอปพลิเคชันใดๆ ที่ต้องการบนอุปกรณ์ของคุณโดยอัตโนมัติ

Google ไม่มีแผนที่จะแก้ไขช่องโหว่นี้ใน Android 4.3 และต่ำกว่าวิธีที่ดีที่สุดในการหลีกเลี่ยงการตกเป็นเป้าหมายของผู้โจมตีคืออัปเกรดเป็น Android เวอร์ชันล่าสุดโดยเร็วที่สุดหรือหลีกเลี่ยงการใช้ Webview โดยเปิดลิงก์ในเบราว์เซอร์ที่ปลอดภัย เช่น Chrome, FirefoxหรือDolphin

โทรศัพท์ของคุณปิดอยู่ใช่ไหม?

Android/PowerOffHijack คือมัลแวร์ที่แทรกซึมเข้าไปในกระบวนการปิดระบบของอุปกรณ์ ทำให้ดูเหมือนปิดอยู่ แต่จริงๆ แล้วยังคงทำงานอยู่ ด้วยวิธีนี้ จึงสามารถแอบโทร ถ่ายรูป และทำสิ่งต่างๆ ได้มากขึ้น โดยที่คุณไม่ต้องควบคุม

แตกต่างจากมัลแวร์ประเภทแรกที่กล่าวถึงในบทความนี้ Android/PowerOffHijack ส่งผลต่อ Android 5.0 ขึ้นไป และจำเป็นต้องเข้าถึงรูทจึงจะใช้งานได้

ณ วันที่ 18 กุมภาพันธ์ มีอุปกรณ์ประมาณ 10,000 เครื่องติดไวรัส คุณจำเป็นต้องกังวลเกี่ยวกับอุปกรณ์ของคุณหรือไม่? คำตอบคือไม่ได้จริงๆ อย่างน้อยคุณก็ปลอดภัยจากภัยคุกคามนี้เว้นแต่คุณจะดาวน์โหลดแอพจากร้านแอพจีน

แอปพลิเคชันที่มีมัลแวร์ไม่ทำงาน

ในเดือนกุมภาพันธ์ แอป Android บางแอปช่วยให้ผู้ใช้มีรายได้มากขึ้น เกมที่ต้องใช้ความอดทน การทดสอบไอคิว และแอปประวัติศาสตร์ ฟังดูปลอดภัยใช่ไหม และคุณคงไม่คิดว่าจะมีปัญหากับพวกเขาหากพวกเขาทำงานตามปกติเป็นเวลาหนึ่งเดือนก่อนจะทำอะไรที่น่าสงสัยใช่ไหม? อย่างไรก็ตาม แต่ละแอปเหล่านี้ได้รับการดาวน์โหลดมากกว่าห้าล้านครั้ง และมีโค้ดที่เรียกใช้ป๊อปอัปซึ่งหากคลิก จะนำไปสู่เว็บไซต์ปลอม ดำเนินกระบวนการที่ผิดกฎหมาย หรือจับภาพ เริ่มดาวน์โหลดและติดตั้งแอปที่ไม่ต้องการ

Filip Chytry ของ Avast Antivirus ชี้ให้เห็นเบาะแสที่จะบอกคุณหากคุณติดมัลแวร์ประเภทนี้:

ทุกครั้งที่คุณปลดล็อคอุปกรณ์ของคุณ โฆษณาจะปรากฏขึ้น เป็นสัญญาณที่เตือนคุณถึงปัญหา เช่น อุปกรณ์ของคุณติดไวรัส ล้าสมัย หรือมีสื่อลามกมากมาย แน่นอนว่านี่เป็นเรื่องโกหกโดยสิ้นเชิง

Google ได้ระงับแอปเหล่านี้จากGoogle Play Storeดังนั้นตราบใดที่คุณไม่ดาวน์โหลดจากแหล่งอื่น คุณก็สบายดี

มัลแวร์ Sextortion

อาชญากรไซเบอร์ในเกาหลีใต้สร้างโปรไฟล์โซเชียลมีเดียปลอมของผู้หญิงที่น่าดึงดูดเพื่อล่อลวงผู้คนให้เข้าสู่โลกไซเบอร์ ซึ่งพวกเขาแบล็กเมล์ด้วยการขู่ว่าจะโพสต์วิดีโอบนYouTube

นี่คือจุดที่มัลแวร์เข้ามา อาชญากรแกล้งทำเป็นว่าพวกเขากำลังประสบปัญหาด้านเสียงด้วยซอฟต์แวร์ที่พวกเขาเลือก (เช่นSkype ) และโน้มน้าวให้เหยื่อดาวน์โหลดแอปแชทตามคำแนะนำ ในความเป็นจริงแอปพลิเคชั่นแชทนี้จะขโมยรายชื่อผู้ติดต่อของเหยื่อเพื่อส่งให้ผู้แบล็กเมล์ อาชญากรใช้ข้อมูลติดต่อเพื่อรีดไถเงินอย่างมีประสิทธิภาพมากขึ้น โดยขู่ว่าจะแชร์วิดีโอกับเพื่อนสนิทและครอบครัวของเหยื่อ

การแย่งชิงตัวติดตั้ง Android

เกือบ 50% ของอุปกรณ์ Android ทั้งหมดมีความเสี่ยงที่จะถูกโจมตีโดยช่องโหว่ที่เรียกว่า "Android Installer Hijacking" พูดง่ายๆ ก็คือ เมื่อคุณดาวน์โหลดแอปที่ถูกกฎหมาย โปรแกรมติดตั้งอาจถูกแฮ็กได้ โดยอนุญาตให้แอปที่คุณไม่ต้องการติดตั้งแทนที่แอปที่ถูกกฎหมายนั้น สิ่งนี้จะเกิดขึ้นในเบื้องหลัง ขณะที่คุณกำลังตรวจสอบสิทธิ์ของแอปที่คุณต้องการติดตั้ง ไม่ว่าจะโดยการตั้งค่าแอปที่ไม่เป็นอันตรายแล้วติดตั้งมัลแวร์ในภายหลัง หรือโดยการปิดบังสิทธิ์จริงที่แอปพลิเคชันต้องการ

ช่องโหว่นี้ส่งผลกระทบต่อ App Store ของบุคคลที่สาม เช่น Amazon App Store อุปกรณ์ Android 4.4 ขึ้นไปจะปลอดภัยกับสิ่งนี้

ตามข้อมูลของ Palo Alto Networks ผู้ค้นพบช่องโหว่นี้ หากคุณมีอุปกรณ์ที่ได้รับผลกระทบ วิธีที่ดีที่สุดในการหลีกเลี่ยงการดาวน์โหลดมัลแวร์โดยไม่ตั้งใจคือติดตั้งแอปจาก Google Play Store เท่านั้น

มัลแวร์เป็นปัญหาใหญ่หรือไม่?

Alcatel-Lucent ได้ทำการศึกษาพบว่าอุปกรณ์เคลื่อนที่ 16 ล้านเครื่องถูกโจมตีโดยมัลแวร์ในปี 2014

รายงานมัลแวร์ของ Motive Security Labs - ครึ่งหลังของปี 2014 ซึ่งพิจารณาแพลตฟอร์มอุปกรณ์มือถือยอดนิยมทั้งหมด พบว่าอุปกรณ์ Android ติดมัลแวร์เท่ากับการติดมัลแวร์แล็ปท็อป Windows โดยมีอัตราส่วนการติดไวรัสระหว่างอุปกรณ์ Android และ Windows อยู่ที่ 50/50

จากข้อมูลของ Verizon มัลแวร์มือถือไม่ใช่ปัญหาใหญ่ จากรายงานการสืบสวนการละเมิดข้อมูลของ Verizon ในปี 2558 ที่มีชื่อว่า "ฉันมีปัญหา 99 ข้อและมัลแวร์บนมือถือไม่ได้แม้แต่ 1%":

“สมาร์ทโฟนโดยเฉลี่ย 0.03% ในแต่ละสัปดาห์ จากอุปกรณ์มือถือหลายสิบล้านเครื่องบนเครือข่าย Verizon ติดมัลแวร์ “ขั้นสูง”

Verizon ถือว่ามัลแวร์ส่วนใหญ่ที่แพร่ระบาดในอุปกรณ์ Android เป็นเพียง "เครื่องประดับปลอม" เล็กๆ น้อยๆ และประเภทอื่นๆ เป็นเพียงการสิ้นเปลืองทรัพยากรแต่ไม่ได้สร้างความเสียหายอย่างมีนัยสำคัญ นั่นหมายความว่าเราไม่จำเป็นต้องกังวลเกี่ยวกับมัลแวร์บนอุปกรณ์มือถือของเราใช่หรือไม่ ไม่เชิง.

ผู้ใช้ไม่สามารถเพิกเฉยต่ออุปกรณ์เคลื่อนที่ได้เนื่องจากมีความเสี่ยงที่จะถูกโจมตีมาก อาชญากรไซเบอร์ใช้วิธีการอื่นๆ มากมายเพื่อเจาะเข้าสู่ระบบของเรา ดังนั้นเราควรมุ่งเน้นไปที่วิธีการที่ถูกค้นพบในปัจจุบัน

คุณยังคงต้องใส่ใจกับความเสี่ยงอยู่เสมอเพื่อให้ตัวเองปลอดภัย มัลแวร์อาจเป็นปัญหาเล็กๆ ในปัจจุบัน แต่การวิจัยจาก Lookout (บริษัทรักษาความปลอดภัยบนมือถือ) แสดงให้เห็นว่ามัลแวร์บนมือถือมีจำนวนเพิ่มมากขึ้น โดยเฉพาะแรนซัมแวร์

รักษาอุปกรณ์ Android ของคุณให้ปลอดภัย

• แอปพลิเคชั่นป้องกันไวรัสที่ดีที่สุดอันดับต้น ๆ สำหรับโทรศัพท์ Android

เมื่อคุณได้ยินว่า 97% ของมัลแวร์บนมือถืออยู่บน Android (ตามที่รายงานโดย F-Secure) คุณจะคิดว่าอุปกรณ์ Android นั้นไม่ปลอดภัยอย่างแน่นอน เพียงจำไว้ว่าตราบใดที่คุณยังคงใช้แอปอย่างเป็นทางการจาก Google Play Store คุณจะไม่พบมัลแวร์ที่เป็นอันตรายใด ๆ ดังที่แสดงไว้ที่นี่ มัลแวร์มีอยู่และเจริญเติบโตในร้านแอปที่ไม่เป็นทางการและส่วนใหญ่ไม่ได้รับการควบคุม

ดาวน์โหลดไซด์แอปเฉพาะเมื่อมีเหตุผลที่ดีที่จะเชื่อว่าแอปเหล่านั้นปลอดภัย เช่น หากคุณรู้จักนักพัฒนาเป็นการส่วนตัว หรือหากเป็นสำเนาของแอปอย่างเป็นทางการที่โฮสต์โดยแหล่งที่เชื่อถือได้

สแกนและลบมัลแวร์

Malwarebytes Anti-Malware ได้เปิดตัวเวอร์ชันสำหรับ Android ที่สามารถช่วยคุณสแกนและลบมัลแวร์บนอุปกรณ์ Android ของคุณ

ลิงค์ดาวน์โหลด: https://download.com.vn/android/malwarebytes-anti-malware-for-android/download

มีภัยคุกคามอื่นๆ อีกมากมายที่มีแนวโน้มที่จะส่งผลกระทบต่ออุปกรณ์ Android สิ่งสำคัญคือต้องไม่ลดความระมัดระวังลง โดย:

• เรียนรู้สัญญาณของการติดมัลแวร์บน Android
• อย่าดาวน์โหลดสิ่งใดเว้นแต่คุณจะรู้ว่ามาจากแหล่งที่เชื่อถือได้

คุณเคยพบมัลแวร์บนสมาร์ทโฟนของคุณหรือไม่? คุณกังวลเกี่ยวกับมัลแวร์หรือไม่? และคุณจะปกป้องอุปกรณ์ของคุณได้อย่างไร? แจ้งให้เราทราบในส่วนความเห็นด้านล่าง!

ดูเพิ่มเติม:

• ความเสี่ยงจากมัลแวร์และวิธีหลีกเลี่ยง
• ลบซอฟต์แวร์ที่เป็นอันตราย (มัลแวร์) บนคอมพิวเตอร์ Windows 10 โดยสิ้นเชิง
• 9 สิ่งที่ต้องทำเมื่อพบว่าคอมพิวเตอร์ของคุณติดมัลแวร์