เตือนผู้ใช้ Android ระวังมัลแวร์ชนิดใหม่แฝงตัวใน PlayStore ทำได้ตั้งแต่ขโมยข้อมูลไปจนถึงล็อคเครื่องเรียกค่าไถ่
บริษัทด้านความปลอดภัย Dr. Web และ Check Point ได้ยืนยันการแพร่ระบาดของมัลแวร์ 3 ตัวในระบบปฏิบัติการ Android ซึ่ง 2 ใน 3 ได้ฝ่าด่านของ Google เข้ามาแฝงตัวใน PlayStore เรียบร้อยแล้วแม้ในระยะหลังนี้จะเพิ่มความเข้มงวดมากขึ้นก็ตาม ทำให้ Google ต้องรีบทำการกวาดล้างอย่างเร่งด่วน โดยมัลแวร์แต่ละตัวนั้นก็มีความร้ายกาจต่างๆ กันไปตั้งแต่แอบขโมยข้อมูลไปจนถึงล็อคเครื่องเรียกค่าไถ่ จึงขอให้ผู้ใช้ Android ทุกท่านระวังมัลแวร์ทั้ง 3 ตัวด้านล่างนี้เอาไว้ครับ
Skyfin Trojan
มัลแวร์ตัวนี้พบได้บ่อยในฐานะของแถมที่มากับ
ไฟล์ .APK ทั้งหลาย ใครที่ชอบลง
แอปพลิเคชันโดยไม่ผ่าน PlayStore อาจจะตกเป็นเหยื่อของมันโดยไม่รู้ตัว พิษสงของมันคือมันสามารถ
แอบล้วงข้อมูลที่อยู่ในมือถือของเราไม่ว่าจะเป็นเลข IMEI, รุุ่นโทรศัพท์, สถานที่, ภาษา และอื่นๆ รวมไปถึง
แอบติดตั้ง ซื้อ และให้คะแนนแอปพลิเคชันโดยที่เราไม่รู้ตัว ทำเอาเสียเงินเสีย
ทองกันไปแบบงงๆ แต่โชคยังดีที่มัลแวร์ตัวนี้
ไม่ทำงานบนระบบปฏิบัติการ Android Marshmallow ขึ้นไปครับ
HummingWhale
มัลแวร์ตัวนี้แฝงตัวอยู่ในแอปพลิเคชันกว่า 20 แอปบน PlayStore และมีการติดตั้งแอปเหล่านี้ไปแล้วนับล้านๆ ครั้งก่อนที่ Google จะรู้ตัวและเก็บกวาดแอปพลิเคชันเหล่านั้นออกไปในภายหลัง หากเครื่องใครโดนมัลแวร์ตัวนี้เข้าไปมันจะโจมตีด้วยโฆษณาจำนวนมหาศาล ซึ่งเป็นการยัดเยียดให้เราชมหรือคลิกโฆษณาเพื่อสร้างเงินให้กับผู้พัฒนามัลแวร์ นอกจากนี้ยังสามารถแอบปั๊มคะแนนแอปพลิเคชันในเครือญาติของมันเพื่อให้แอปเหล่านั้นดูน่าเชื่อถือและมียอดดาวน์โหลดมากขึ้น เพื่อให้ติดมัลแวร์ HummingWhale ต่อไป
Charger
อีกหนึ่งมัลแวร์อันตรายที่ระบาดอยู่ใน PlayStore ขณะนี้คือ Charger ซึ่งแฝงตัวมากับแอปพลิเคชันบริหารจัดการแบตเตอรีที่มีชื่อว่า Energy Rescue ผู้ที่หลงกลดาวน์โหลดแอปพลิเคชันนี้ลงเครื่อง Charger จะเริ่มทำหน้าที่ของมันทันทีโดยการเก็บรวบรวมข้อมูลต่างๆ ในโทรศัพท์ แล้วจึงขอสิทธิ์ Admin หากเผลอไปกดมอบสิทธิ์ให้มัน มันจะแผลงฤทธิ์ด้วยการล็อคเครื่องและแสดงข้อความข่มขู่ทำนองว่าข้อมูลของเราจะถูกนำไปขายต่อในตลาดมืด หากอยากได้ข้อมูลคืนต้องจ่าย 0.2 บิทคอยน์ (ประมาณ 6,500 บาท) ล่าสุดทาง Google ได้กำจัดแอปพลิเคชันนี้ออกจาก PlayStore แล้ว แต่ก็ไม่ควรประมาทเพราะมันอาจจะกลับมาในแอปพลิเคชันอื่นๆ อีกก็เป็นได้
ทำอย่างไรจึงจะปลอดภัยจากมัลแวร์?
หากจะว่ากันตามจริงแล้ว ตราบใดที่สมาร์ทโฟนของเรายังเชื่อมต่อกับเครือข่ายอินเทอร์เน็ตอยู่ ก็ไม่มีทางที่เราจะปลอดภัยจากมัลแวร์หรือการโจมตีทางไซเบอร์อื่นๆ ได้อย่างสมบูรณ์ 100% แต่เราสามารถลดโอกาสการตกเป็นเหยื่อให้น้อยที่สุดได้
สำหรับวิธีป้องกันมัลแวร์ในเบื้องต้น ควรหลีกเลี่ยงการติดตั้งแอปพลิเคชันด้วยไฟล์ .APK และ Store อื่นๆ ให้ติดตั้งผ่าน PlayStore เท่านั้น พยายามหลีกเลี่ยงแอปพลิเคชันจำพวก Cleaner ที่อ้างว่ากำจัดไฟล์ขยะได้ รวมไปถึงแอปพลิเคชันประหยัดแบต, เคลียร์ RAM และ Optimizer ทั้งหลาย เพราะมักจะมีของแถมไม่พึงประสงค์ติดมาด้วย ยิ่งไปกว่านั้นสมาร์ทโฟนรุ่นใหม่ๆ
ในปัจจุบันก็มาพร้อมกับฟังก์ชันเคลียร์ RAM และทำความสะอาดอยู่แล้ว จึงไม่จำเป็นต้องติดตั้งเพิ่มอีก ก่อนติดตั้งแอปพลิเคชันจาก PlayStore ทุกครั้งควรอ่านรีวิวและตรวจสอบการขอสิทธิ์เข้าถึงข้อมูลอย่างละเอียด หากทำได้ตามนี้ก็จะปลอดภัยจากมัลแวร์ได้ในระดับหนึ่งครับ
