6 ภัยคุกคามความปลอดภัยที่ผู้ใช้ Android จะต้องเผชิญในปี 2566

ทุกวันนี้ อุปกรณ์ Android ที่น่าทึ่งช่วยให้เราทำสิ่งต่างๆ ได้มากมาย ทั้งทำงาน เล่น สร้างสรรค์ สื่อสาร และอื่นๆ อีกมากมาย

อย่างไรก็ตาม ภัยคุกคามความปลอดภัยที่เพิ่มมากขึ้นอาจเป็นอันตรายต่อข้อมูล ความเป็นส่วนตัว และแม้แต่ความปลอดภัยของอุปกรณ์ Android ของคุณ แม้แต่ในปี 2023 ภัยคุกคามหลัก สิ่งที่คุณต้องกังวลคืออะไร?

1. มัลแวร์

ตามรายงานของ Securelist Kaspersky บล็อกการโจมตีมัลแวร์ แอดแวร์ และแวร์อันตรายมากกว่า 5.7 ล้านครั้งบนอุปกรณ์ Android ในไตรมาสที่สองของปี 2023 เพียงอย่างเดียว

ปัญหาที่พบบ่อยที่สุดประการหนึ่งคือโปรแกรมที่อาจไม่พึงประสงค์ (PUP) ซึ่งปลอมตัวเป็นเครื่องมือที่มีประโยชน์ ภัยคุกคามที่ตรวจพบมากกว่า 30% มีป้ายกำกับ RiskTool PUP ที่สามารถโจมตีอุปกรณ์ด้วยการโฆษณา รวบรวมข้อมูลส่วนบุคคล หรืออนุญาตให้มีการสอดแนม

ที่น่าตกใจยิ่งกว่านั้นคือพบแพ็คเกจแอปพลิเคชันที่เป็นอันตรายมากกว่า 370,000 รายการในระหว่างไตรมาสดังกล่าว โทรจันธนาคารบนมือถือเกือบ 60,000 ตัว ได้รับการออกแบบมาเพื่อขโมยข้อมูลทางการเงิน อีกกว่า 1,300 รายการเป็นแรนซัมแวร์มือถือ ซึ่งจะล็อคอุปกรณ์จนกว่าจะจ่ายค่าไถ่ จำนวนนี้มีแนวโน้มจะเพิ่มขึ้นเมื่อผู้โจมตีมีความก้าวหน้ามากขึ้น Securelist ยังรายงานอีกว่า Kaspersky ได้ค้นพบแรนซัมแวร์และโทรจัน ธนาคารรูปแบบใหม่ ที่ไม่เคยพบเห็นมาก่อน พบแอปขุด cryptocurrency ปลอมใน Google Play Store ซึ่งปลอมแปลงเป็นบริการสตรีมภาพยนตร์

แอดแวร์ยังคงแพร่หลาย โดยคิดเป็นสัดส่วนมากกว่า 20% ของภัยคุกคาม แอดแวร์สายลับอย่าง MobiDash และ HiddenAd ใช้กระบวนการที่ซ่อนอยู่เพื่อครอบงำผู้ใช้ด้วยโฆษณาที่ไม่พึงประสงค์ พวกเขาติดอันดับสูงสุดในการตรวจจับซอฟต์แวร์ไม่พึงประสงค์

เพื่อความปลอดภัยในฐานะผู้ใช้ Android คุณควรไปที่ Play Store ตรวจสอบข้อกำหนดใบอนุญาต อัปเดตซอฟต์แวร์ความปลอดภัย และใช้เครื่องมือรักษาความปลอดภัยบนมือถือที่เชื่อถือได้

2. การฉ้อโกง

ฟิชชิ่งเป็นอีกหนึ่งความเสี่ยงด้านความปลอดภัยที่สำคัญสำหรับผู้ใช้ Android ในปี 2023 การโจมตีเหล่านี้ใช้วิศวกรรมสังคม  และอินเทอร์เฟซปลอมเพื่อหลอกให้ผู้ใช้ให้ข้อมูลที่ละเอียดอ่อน Straittimes รายงานว่ารายงานของตำรวจเปิดเผยว่าผู้ใช้ Android อย่างน้อย 113 รายในสิงคโปร์เพียงประเทศเดียวได้สูญเสียเงินประมาณ 445,000 ดอลลาร์สหรัฐฯ จากแผนการฟิชชิ่งตั้งแต่เดือนมีนาคม 2023

กลยุทธ์ที่พบบ่อยที่สุดเกี่ยวข้องกับแอปหรือลิงก์ที่เปลี่ยนเส้นทางไปยังหน้าเข้าสู่ระบบธนาคารปลอมเพื่อขโมยข้อมูลเข้าสู่ระบบและรหัสผ่านแบบใช้ครั้งเดียว ผู้ฉ้อโกงจะเข้าถึงแอปธนาคารจริงเพื่อทำธุรกรรมโดยไม่ได้รับอนุญาต แอพหลอกลวงบางแอพมีมัลแวร์ที่ดักจับรหัสผ่านหรือข้อมูลอื่น ๆ ในเบื้องหลัง

ผู้โจมตีมักปลอมตัวเป็นธุรกิจที่ถูกกฎหมายบนโซเชียลเน็ตเวิร์กหรือแอปส่งข้อความเพื่อปรับใช้ลิงก์ฟิชชิ่ง พวกเขาจะอ้างว่าลิงก์นั้นจำเป็นในการซื้อสินค้าหรือบริการ ในปัจจุบัน เราเห็นกลโกงมากมายที่เกี่ยวข้องกับการสตรีม การเล่นเกม การระดมทุน และบริการดิจิทัลยอดนิยมอื่น ๆ

ฟิชชิ่งใช้เนื้อหาที่มีการกำหนดเป้าหมาย ทำให้การตรวจจับการโจมตีทำได้ยากขึ้น นักต้มตุ๋นใช้ประโยชน์จากเหตุการณ์ปัจจุบันและหัวข้อยอดนิยม เช่น โควิด-19 เพื่อหลอกให้ผู้ใช้คลิก โมเดลปัญญาประดิษฐ์ (AI) เช่น ChatGPT ยังให้ความได้เปรียบด้วยการสร้างเว็บไซต์และเนื้อหาฟิชชิ่งที่น่าเชื่อถือได้อย่างง่ายดาย

ดังนั้นควรระวังโฆษณาบนโซเชียลมีเดียที่ฝังไว้ หลีกเลี่ยงแอพและนักพัฒนาที่ไม่รู้จัก และจับตาดูการอนุญาตอย่างใกล้ชิด

3. ช่องโหว่ที่ไม่ได้รับการติดตั้ง

Google ประกาศการอัปเดตความปลอดภัยหลายประการสำหรับ Android โดยแสดงให้เห็นว่าข้อบกพร่องที่ยังไม่ได้แก้ไขยังคงเป็นปัญหาใหญ่สำหรับผู้ใช้ Android ในปี 2023 ตามข้อมูลของGoogleหนึ่งในช่องโหว่ใหม่ที่ร้ายแรงที่สุดคือ CVE-2023 -21273 ซึ่งเป็นข้อบกพร่องการเรียกใช้โค้ดจากระยะไกลที่น่ารังเกียจในระบบ องค์ประกอบที่ช่วยให้แฮกเกอร์สามารถควบคุมอุปกรณ์ของคุณได้อย่างเต็มที่โดยที่คุณไม่ต้องทำอะไรเลย

นั่นไม่ใช่ข้อบกพร่องร้ายแรงเพียงอย่างเดียว มีข้อบกพร่องอื่นๆ อีกหลายประเภท เช่น CVE-2023-21282 ใน Media Framework และ CVE-2023-21264 ในเคอร์เนล ซึ่งผู้โจมตีสามารถหาประโยชน์เพื่อรันโค้ดที่เป็นอันตรายบนโทรศัพท์หรือแท็บเล็ตของคุณได้ นอกจากนี้ยังมีช่องโหว่ความรุนแรงสูงอื่นๆ อีกกว่า 30 รายการที่ทำให้แฮกเกอร์เข้าถึงโดยไม่ได้รับอนุญาต สร้างความเสียหายให้กับอุปกรณ์ของคุณ หรือขโมยข้อมูลส่วนบุคคลของคุณได้

น่าเศร้าที่อุปกรณ์ Android จำนวนมากไม่ได้รับแพตช์ความปลอดภัยที่สำคัญเหล่านี้ในทันที อุปกรณ์ของคุณยังคงเสี่ยงต่อข้อบกพร่องบางอย่างที่ Google ได้แก้ไขเมื่อหลายเดือนหรือหลายปีก่อน เว้นแต่คุณจะเป็นเจ้าของโทรศัพท์ระดับไฮเอนด์รุ่นล่าสุด และในความเป็นจริง มีเพียงไม่กี่คนเท่านั้นที่สามารถอัพเกรดเป็นโทรศัพท์ระดับไฮเอนด์ใหม่ได้ทุกๆ ปีหรือสองปี

อย่างน้อยที่สุดก็อัปเดตซอฟต์แวร์อุปกรณ์ Android ของคุณเมื่อพร้อมใช้งาน และหากอุปกรณ์ของคุณไม่ได้รับการอัปเดตอีกต่อไป อาจถึงเวลาที่ต้องอัปเกรดเป็นรุ่นที่ใหม่กว่าซึ่งยังคงได้รับแพตช์ด้านความปลอดภัย

4. แฮ็ก WiFi สาธารณะ

WiFi สาธารณะฟรีอาจดูเหมือนฝันที่เป็นจริงเมื่อแผนข้อมูลของคุณมีจำกัดหรือหมดลง แต่คิดให้รอบคอบก่อนที่จะเข้าถึงเครือข่ายแบบเปิดที่ร้านกาแฟ สนามบิน หรือโรงแรม แฮกเกอร์กำหนดเป้าหมาย WiFi สาธารณะมากขึ้นเพื่อขโมยข้อมูลและข้อมูลประจำตัวจากผู้ใช้ Android ที่ไม่สงสัย

สำหรับผู้ไม่ประสงค์ดี การตั้งค่าจุดเข้าใช้งานที่ไม่ซับซ้อนหรือการตรวจสอบการรับส่งข้อมูลจากอุปกรณ์ใกล้เคียงเป็นเรื่องง่าย ข้อมูลที่ละเอียดอ่อนจำนวนมากอาจถูกขโมยบนเครือข่ายสาธารณะ ตั้งแต่รหัสผ่านและข้อมูลการเข้าสู่ระบบไปจนถึงบัญชีธนาคารและบัตรเครดิต

กลยุทธ์เช่นการโจมตีแบบแทรกกลางอากาศจะช่วยให้แฮกเกอร์เข้าถึงระหว่างอุปกรณ์ของคุณกับเราเตอร์ WiFi ได้ ช่วยให้พวกเขาสามารถดักฟังหรือเปลี่ยนแปลงข้อมูลเครือข่ายได้ แผนการอื่นๆ แพร่กระจายมัลแวร์โดยหลอกให้ผู้ใช้เชื่อมต่อกับเครือข่ายที่มีการแอบอ้าง

อุปกรณ์ Android มักจะเชื่อมต่อกับ WiFi ที่ใช้ก่อนหน้านี้โดยอัตโนมัติ ซึ่งหมายความว่าคุณสามารถเข้าร่วมเครือข่ายสาธารณะที่ถูกแฮ็กได้โดยไม่ต้องรู้ตัว นโยบายที่ดีที่สุดคือหลีกเลี่ยงการใช้ WiFi สาธารณะเมื่อเป็นไปได้ แต่ควรใช้VPN ที่เชื่อถือได้หากคุณต้องการเชื่อมต่อ ปิดฟีเจอร์เข้าร่วมอัตโนมัติ ดูคำเตือน "เครือข่ายที่ไม่ปลอดภัย" และระวังการท่องเว็บเมื่อเข้าถึงแอปหรือเว็บไซต์ที่มีความละเอียดอ่อน

คุณต้องใช้ความระมัดระวังเป็นอย่างยิ่งในการเชื่อมต่อขณะเดินทาง คิดก่อนที่จะคลิก ป้อนข้อมูล หรือแม้แต่เปิดอีเมลของคุณผ่าน WiFi สาธารณะ ความสะดวกสบายไม่คุ้มกับความเสี่ยงมหาศาลของข้อมูล ตัวตน และการแฮ็กบัญชี

5. ความเสี่ยงจากการชาร์จ USB

การหาวิธีชาร์จโทรศัพท์เมื่อแบตเตอรี่เหลือน้อยถือเป็นงานปกติ แต่ควรระมัดระวังเมื่อเสียบเข้ากับพอร์ต USBที่สะดวก เพื่อชาร์จอุปกรณ์ Android ของคุณ แฮกเกอร์สามารถใช้ที่ชาร์จ USB สาธารณะเพื่อโจมตีโทรศัพท์ของเหยื่อได้

กลยุทธ์นี้เรียกว่าJuice Jackingช่วยให้ผู้โจมตีติดตั้งมัลแวร์ ขโมยข้อมูล และเข้าถึงอุปกรณ์ของคุณโดยใช้สายชาร์จที่มีมัลแวร์ สนามบิน ห้างสรรพสินค้า ร้านอาหาร สถานี USB สาธารณะใดๆ ก็ตามอาจถูกบุกรุกได้ และหลอกล่อคุณด้วยสัญญาว่าจะชาร์จอย่างรวดเร็ว

เมื่อเสียบปลั๊กแล้ว สายเคเบิลหรืออุปกรณ์ชาร์จที่เป็นอันตรายอาจทำให้โทรศัพท์ของคุณติดได้ภายในไม่กี่วินาทีโดยที่คุณไม่ต้องปลดล็อคอุปกรณ์ด้วยซ้ำ มัลแวร์สามารถส่งข้อมูลส่วนบุคคลและข้อมูลของคุณไปยังผู้โจมตีในขณะที่โทรศัพท์ของคุณชาร์จอย่างเงียบ ๆ ในเบื้องหลัง

บทความนี้ขอแนะนำอย่างยิ่งให้คุณหลีกเลี่ยงพอร์ตชาร์จ USB สาธารณะโดยสิ้นเชิง แต่ถ้าคุณจำเป็นต้องใช้ให้นำสายเคเบิลและอะแดปเตอร์ AC ของคุณเองมาด้วย ล็อคโทรศัพท์ของคุณขณะชาร์จ ไม่อนุญาตให้ถ่ายโอนไฟล์ และตรวจสอบอุปกรณ์ของคุณในภายหลังเพื่อหากิจกรรมที่น่าสงสัย

คุณยังสามารถซื้อดองเกิลบล็อกข้อมูล USB ที่ให้พลังงานผ่านได้เท่านั้น เพื่อป้องกันการถ่ายโอนข้อมูล ท้ายที่สุด จะปลอดภัยที่สุดหากคุณนำที่ชาร์จสำรองมาเองเพื่อหลีกเลี่ยงความเสี่ยงที่อาจเกิดขึ้น

6. การโจรกรรมอุปกรณ์ทางกายภาพ

อุปกรณ์มือถือของเรามีข้อมูลส่วนบุคคลจำนวนมหาศาล ตั้งแต่รหัสผ่านและบัญชีไปจนถึงรูปภาพ ข้อความ ฯลฯ ซึ่งทำให้อุปกรณ์เหล่านี้เป็นเป้าหมายหลักสำหรับหัวขโมยที่ต้องการขโมยและแสวงหาผลประโยชน์จากพวกเขา ข้อมูลที่ละเอียดอ่อนนั้น การโจรกรรมอุปกรณ์ Android ทางกายภาพยังคงก่อให้เกิดความเสี่ยงด้านความปลอดภัยที่แท้จริงในปี 2023 ตามรายงานของ BBC ตำรวจรายงานว่าโทรศัพท์มือถือมากกว่า 90,000 เครื่องถูกขโมยในลอนดอนในปี 2022 สถานที่ การโจรกรรมอุปกรณ์มือถือที่พบบ่อยที่สุดเกิดขึ้นในสถานที่สาธารณะ เช่น ร้านอาหาร บาร์ สนามบิน และการขนส่งสาธารณะ

โจรที่มีความซับซ้อนใช้กลยุทธ์เช่นการท่องไหล่เพื่อดูรหัสผ่านหรือแม้แต่แย่งโทรศัพท์ไปจากมือผู้ใช้ที่ไม่ระวัง เมื่อพวกเขาได้ครอบครองอุปกรณ์ของคุณแล้ว พวกเขาสามารถข้ามหน้าจอที่ล็อค ฟีเจอร์ความปลอดภัยของ Android และติดตั้งมัลแวร์เพื่อขูดข้อมูลได้

คุณสามารถป้องกันขโมยจำนวนมากได้โดยการตั้งค่าหน้าจอล็อคให้เปิดใช้งานเมื่อโทรศัพท์ของคุณเข้าสู่โหมดสลีปทันที หลีกเลี่ยงการใช้รหัสผ่านที่ชัดเจน เช่น วันเกิด เปิดใช้งานคุณสมบัติ Android เช่น ค้นหาอุปกรณ์ของฉัน ล่วงหน้า

แต่ในความเป็นจริงแล้ว ข้อมูลที่ละเอียดอ่อนของคุณยังคงถูกบุกรุกได้หากโทรศัพท์ของคุณถูกขโมย วิธีเดียวที่จะรักษาความปลอดภัยข้อมูลของคุณได้คือการใช้ชุดรักษาความปลอดภัยบนมือถือที่ช่วยให้สามารถล็อค ลบข้อมูล และกู้คืนจากระยะไกลได้ในกรณีที่เกิดการโจรกรรม การสำรองข้อมูลจากแหล่งภายนอกจะให้การป้องกันอีกชั้นหนึ่ง

ท้ายที่สุดแล้ว การครอบครองอุปกรณ์ที่ปลดล็อคแล้วจะทำให้โจรได้รับกุญแจสู่อาณาจักรดิจิทัลของคุณ ใช้ความระมัดระวังในที่สาธารณะและปกป้องโทรศัพท์ของคุณเหมือนคลังข้อมูลจริง