Breaking News
Home / บทความน่ารู้ / แจ้งเตือนและข้อแนะนำ / ความแตกต่างของแอปแต่งภาพ (ที่พึงระวัง)

ความแตกต่างของแอปแต่งภาพ (ที่พึงระวัง)

ความแตกต่างของแอปแต่งภาพ (ที่พึงระวัง)

เมื่อใดก็ตามที่เราถกกันถึงความปลอดภัยของระบบปฏิบัตการแอนดรอยด์ เราก็จะได้รับคำแนะนำว่าให้ดาวน์โหลดแอปจาก กูเกิลเพลย์สโตร์ เสมอๆ เพราะบรรดาแอปเหล่านั้นจะมีมัลแวร์น้อยกว่าแอปที่โหลดจากที่อื่น แต่กระนั้นผู้พัฒนาก็ยังแอบใส่มัลแวร์เอาไว้ในแอปมาโดยตลอด แล้วอย่างนี้คุณจะหลีกเลี่ยงการหยิบเอาสิ่งไม่สะอาดที่ติดมาจากการดาวน์โหลดแอปใน กูเกิลเพลย์ได้อย่างไร เพียงแค่จับตาดูการอนุญาตเข้าถึงจากแอปต่างๆ และคิดให้ถ้วนถี่ว่าเหตุใดแอปนี้ถึงต้องขออนุญาติการเข้าถึงนั้นๆ ก่อนที่คุณจะกดปุ่มเขียว (หรือปุ่มแดง) โพสต์สำหรับวันนี้เราจะเจาะลึกถึงปัญหานี้ และความอันตรายที่ กูเกิลย์เพลนำมาให้เราถึงที่ ซึ่งดูเหมือนกับว่าเป็นการขออนุญาตที่ไม่สำคัญใดๆ

เมื่อไม่นานมานี้ เราได้ค้นพบสองโปรแกรมใน กูเกิลเพลย์ที่ไม่ค่อยจะปลอดภัยเท่าที่ควรมาในรูปแบบของแอปแต่งภาพ ทั้งสองแอปได้วางขายมานานพอที่จะมียอดดาวน์โหลดถึง 10,000 ต่อแอป ซึ่งตัวแอปก็ไม่มีอะไรโดดเด่นเลย เป็นแค่แอปแต่งภาพสองแอปที่เห็นได้ทั่วไป

สองแอปที่มีลักษณะเหมือนกันอย่างกับแกะ ปรากฏว่าเป็นแอปที่มีผู้พัฒนาคนละคนกัน แต่แอบแฝงการเก็บเงินโดยการสมัครสมาชิก

รายละเอียดเดียวที่ทำให้ผู้ใช้สังเกตได้นั้นคือ การขออนุญาตการเข้าถึงการแจ้งเตือน และไม่อนุญาตให้ผู้ใช้กดปฏิเสธอีกด้วย นั่นหมายความว่า ทุกข้อความที่เข้ามาในการแจ้งเตือนจะสามารถเข้าถึงได้โดยเจ้าแอปแต่งรูปนี้ในทันที ซึ่งแอปแต่งรูปไม่จำเป็นต้องเข้าถึงการแจ้งเตือนอะไรแบบนี้ ปกติแล้วมันจะใช้สำหรับการสื่อสารกับ สมาร์ทวอทช์ แล้วทำไมมันถึงขออนุญาตเข้าถึงอะไรแบบนั้น?

หลังจากการติดตั้งแล้วนั้น แอปแต่งรูปแบบหลอกๆ นี้จะรวบรวมข้อมูล (เบอร์โทรศัพท์ รุ่นของสมาร์ทโฟน ขนาดหน้าจอ ผู้ให้บริการเครือข่าย เป็นต้น) และส่งไปยังเซิร์ฟเวอร์ของอาชญากรรมโลกไซเบอร์ และสิ่งที่ตอบกลับมาคือลิสต์ของที่อยู่เวปไซต์ต่างๆ (ผ่านการเปลี่ยนเส้นทางหลายครั้ง) เพื่อเข้าสู่หน้าเวปการสมัครสมาชิกแบบเสียค่าใช้จ่าย

หน้าตาของหน้าเวปการสมัครสมาชิกแบบเสียค่าใช้จ่าย

และวันหนึ่งคุณจะได้เจอกับหน้าเวปการสมัครสมาชิกแบบเสียค่าใช้จ่าย ซึ่งเป็นได้ทั้งการโทรมาเก็บค่าบริการรายวัน หรือการใช้ WAP หรือ การส่งข้อความที่คุณไม่ต้องการ แต่ก็ทำให้คุณเสียตังค์ได้จากการเก็บครั้งละนิดละหน่อย ผู้ให้บริการเครือข่ายในหลายประเทศทั้งรักทั้งเกลียดการเก็บค่าใช้จ่ายแบบนี้ ส่วนใหญ่เหตุการณ์แบบนี้เกิดขึ้นจากความไม่ระมัดระวังของตัวผู้ใช้แบบไม่ได้ตั้งใจ อ่านข้อตกลงไม่ครบถ้วนและก่อนที่คุณจะรู้ตัว คุณก็เสียตังค์ให้กับโชคชะตามาตั้งนานแล้ว กว่าผู้ที่ตกเป็นเหยื่อจะระมัดระวังเกี่ยวกับเรื่องพวกนี้ ก็เสียตังค์ในกระเป๋าไปเยอะแล้ว

ในกรณีนี้ งานของมัลแวร์คือการสมัครเหยื่อกับเนื้อหาที่เสียตังค์โดยที่ผู้ใช้ไม่ทันสังเกตเห็น วิธีการคือ มันจะยกเลิกการเข้าถึงอินเตอร์เน็ตไร้สายและใช้การเชื่อมต่ออินเตอร์เน็ตจากเครือข่ายแทน เพื่อโหลดเพจมัลแวร์ขึ้นมาโดยที่ซ่อนไว้ไม่ให้ผู้ใช้เห็น และกรอกสิ่งที่เป็นข้อมูลส่วนตัวของผู้ใช้ (ตัวอย่างเช่น เบอร์โทรศัพท์) ซึ่งเป็นข้อมูลที่มันได้มาตั้งแต่ตอนแรก ถ้าการสมัครนั้นต้องยืนยันตัวโดย CAPTCHA รูป รูปนั้นก็จะถูกส่งไปให้กับบริการพิเศษสำหรับถอดรหัส หรือถ้าการสมัครนั้นต้องการยืนยันตัวตนโดย SMS ซึ่งมัลแวร์ก็ฉลาดพอที่จะเอาข้อมูลที่ปรากฏบนการแจ้งเตือนไปใส่ด้วยตัวมันเอง

วิธิการหลีกเลี่ยงการสมัครสมาชิกที่ไม่พึงประสงค์

มันก็ไม่ง่ายที่จะตัดสินแอปโดยทันทีว่าปลอดภัยหรือไม่ ซึ่งจริงๆ แล้วมีวิธีในการรับรู้ได้ว่าแอปนั้นเป็นแอปที่มีฟังก์ชันที่ไม่มีเอกสารประกอบหรือไม่

  • ระมัดระวังการกดอนุญาติการเข้าถึงสำหรับโปรแกรมต่างๆ เราแนะนำเป็นอย่างยิ่งให้อ่านบทความของเราอีกหนึ่งอันเกี่ยวกับการอนุญาตการเข้าถึงเอนดรอยด์ หรือถ้าคำขอของแอปนั้นดูไม่น่าไว้วางใจและคุณคิดว่ามันไม่น่าจำเป็น อย่ากลัวที่จะปฏิเสธ แต่ถ้ามันยังยืนยัน แนะนำให้ลบแอปไปเลย
  • ใช้ระบบป้องกันมัลแวร์ที่แข็งแรง ตัวอย่างเช่น Kaspersky Internet Security สำหรับเอนดรอยด์ เพื่อที่จะตรวจจับ “หน้าการสมัครสมาชิก” และเตือนให้คุณรู้ตัวอย่างทันท่วงที
  • ถ้าผู้ให้บริการเครือข่ายของคุณมีตัวเลือกให้ ทำให้การสมัครสมาชิกนั้นเป็นไปไม่ได้โดยการตั้งแอคเคาท์แยกขึ้นมาและเปิดฟังก์ชัน บล็อกการสมัครสมาชิกไปซะเลย
No tags for this post.

Related posts

About ข่าวไอที 24 ชั่วโมง

ข่าวไอที 24 ชั่วโมง ข่าวไอที ข่าว IT ข่าวเทคโนโลยี สินค้าไอทีมาใหม่ รีวิวสินค้าไอที

Check Also

New variants of Russian mobile Banking Trojan Riltok go international

มัลแวร์ด้านการเงิน Riltok สายพันธุ์รัสเซีย ได้ขยายแพร่กระจายสู่ประเทศอื่นแล้ว

มัลแวร์ด้านการเ …

%d bloggers like this: