เมื่อภาวะ Malware บน Android คล้าย Windows เข้าทุกที

Print Friendly
ส่วนแบ่งตลาดสมาร์ทโฟนปี ค.ศ. 2013 (ที่มา: Gartner)

 

โลกของ Mobile device มันเหมือนและแตกต่างจากโลกของ PC อยู่ครับ … ส่วนที่เหมือนคือ มันมีระบบปฏิบัติการนึงที่กินส่วนแบ่งตลาดไปเพียบ ซึ่งล่าสุด Gartner เปิดเผยตัวเลขว่าระบบปฏิบัติการ Android ณ ปีนี้ ซัดส่วนแบ่งตลาดระบบปฏิบัติการสมาร์ทโฟนไป 79% เลย ทิ้งที่สอง คือ iOS ที่ตามอยู่ห่างๆ อย่างห่วงๆ ที่ 14.2% (ห่างกันราว 5 เท่าตัว) และที่เหลือ แม้จะได้ชื่อว่าอันดับสามและอันดับสี่ ก็เป็นแค่ยิบย่อยมากๆ รวมกัน 3 อันดับ ยังไม่เท่ากับ iOS เลย … และส่วนที่แตกต่างจากโลกของ PC ก็คือ ผู้ครองส่วนแบ่งอันดับหนึ่งมันไม่ใช่ Windows ยังไงล่ะ

 

ส่วนแบ่งตลาดสมาร์ทโฟนปี ค.ศ. 2013 (ที่มา: Gartner)

ส่วนแบ่งตลาดสมาร์ทโฟนปี ค.ศ. 2013 (ที่มา: Gartner)

 

ดูจากตัวเลขนี้แล้ว พูดง่ายๆ ก็คือ ระบบปฏิบัติการ Android นั้น ก็คือ Windows ในโลกของ Mobile device นั่นเอง ส่วน iOS ก็ยังคงเป็น Mac OSX ของโลก Mobile และ BlackBerry, Windows Phone, Bada, Symbian นี่ก็อารมณ์ Linux distribution ต่างๆ (ฮา) … แต่ผมเคยบอกไปหลายต่อหลายครั้งแล้วว่าเมื่อผู้ใช้งานมีจำนวนมากขึ้น พวกผู้ไม่หวังดีก็จะเริ่มเข้ามารุกรานมากขึ้นเช่นกัน เพราะแหล่งทำเงินมันมาอยู่ตรงนี้แล้ว นอกจากนี้ ระบบปฏิบัติการ Android เองก็เป็นระบบที่ค่อนข้างเปิด เลยมีโอกาสที่สูงกว่าชาวบ้านเขา ในการที่ผู้ใช้งานพลั้งพลาด ไปเอาพวก Malware มาติดเครื่อง

 

รายงาน IT Threat Evolution Q2 2013

เมื่อเร็วๆ นี้ Kaspersky เขาเพิ่งเปิดเผยรายงาน IT Threat Evolution ประจำไตรมาส 2 ของปีนี้ มีอะไรน่าสนใจที่ผมอยากเอามาเล่าสู่กันอ่านอยู่ดังนี้นะครับ…

ในไตรมาส 2 ของปี ค.ศ. 2013 นี้ ระบบตรวจจับของ Kaspersky Lab พบ Malware ใหม่ๆ บน Mobile device เพิ่ม 29,695 ตัว และเมื่อนับจำนวนรวมทั้งหมดแล้ว สิ้นเดือนมิถุนายนที่ผ่านมา Kaspersky Lab มี Malware อยู่ในฐานข้อมูลรวมทั้งสิ้น 100,386 modifications ซึ่งถือว่าเพิ่มจำนวนขึ้นมามากเลย เพราะเมื่อสิ้นปี 2012 ที่ผ่านมานั้น จำนวน Malware ในฐานข้อมูลของ Kaspersky Lab มีแค่ 46,445 modifications เท่านั้นเอง

Kaspersky Lab อธิบายว่า จุดสำคัญของเรื่องนี้คือ จำนวน 100,386 modifications ที่ว่ามานั้น หมายถึง จำนวนของ App ที่ถูกดัดแปลงโดยผู้ไม่หวังดี ที่ฝังพวก Malware เอาไว้ แล้วเอามาปล่อยให้ผู้ใช้งานที่หลงกลเอาไปติดตั้ง … ดังนั้นจำนวนของอุปกรณ์ที่ติด Malware นั้น มีมากกว่านี้อักโขครับ

 

ขั้นตอนมาตรฐานของการแพร่ Malware บนระบบปฏิบัติการ Android

ที่ Kaspersky Lab เขาเรียกจำนวน Malware เป็น Modification ก็เป็นเพราะว่า ขั้นตอนมาตรฐานของการแพร่ Malware ของผู้ไม่หวังดี มักจะเป็นการดาวน์โหลด App ธรรมดาๆ ที่ปลอดภัย ไร้พิษสง เอามายัด Malware เข้าไปในนั้น จากนั้นก็เอามาทำเป็นแพ็กเกจใหม่ แล้วก็ไปเผยแพร่ต่อ ซึ่งโดยมาก มักจะมาในรูปของ App เสียเงินที่แจกกันฟรีๆ … ใครงก ใครโลภ ก็เอาไปติดตั้ง และก็ติด Malware กันโดยปริยายนั่นเอง

 

SMS Trojan น้อยลง แต่ Backdoor Trojan มีแนวโน้มเพิ่มขึ้น

Kaspersky Lab บอกว่า จนถึง ณ ตอนนี้ หากมองในภาพรวมแล้ว Malware จำพวก SMS Trojan ที่จะทำการส่ง SMS ไปยังเบอร์พรีเมี่ยมต่างๆ (เมื่อทำแบบนี้ ผู้ใช้งานจะเสียค่า SMS แพง ในขณะที่พวกผู้ไม่หวังดีจะได้ส่วนแบ่งรายได้จากการส่ง SMS ไปยังเบอร์พรีเมี่ยมเหล่านั้น) ดุจะเป็น Malware ประเภทที่แพร่หลายมากที่สุด เพราะทำเงินให้กับผู้ไม่หวังดีได้ตรงๆ และง่ายๆ เลย

แต่ในไตรมาส 2 ของปีนี้ Kaspersky พบว่าแนวโน้มของ SMS Trojan นั้นลดลง แต่ในขณะเดียวกัน แนวโน้มของ Backdoor Trojan นั้นเพิ่มขึ้น โดย Backdoor Trojan มีทั้งสิ้น 32.3% ของ Malware ที่พบ ตามมาด้วย SMS Trojan 27.7% และ Trojan ทั่วๆ ไป 23.2%

 

Malware ฉลาดขึ้น หลบเลี่ยงการวิเคราะห์ได้

Antivirus กับ Malware ก็เหมือนกับแมวไล่จับหนูครับ เมื่อแมวจับหนูได้ หนูก็คิดค้นหาวิธีในการหลบแมวใหม่ๆ ขึ้นมาได้อีก … เดี๋ยวนี้พวก Malware มีทั้งการเข้ารหัสข้อมูล เพื่อไม่ให้ผู้เชี่ยวชาญของบริษัทผู้ผลิต Antivirus แกะโค้ดของ Malware ได้ แถมบางตัวยังมี Payload หลายๆ แบบในตัวมันเอง เพื่อที่จะได้สามารถสร้างรายได้ให้แก่ผู้ไม่หวังดีได้จากหลายๆ ทาง หลายๆ รูปแบบ

และอย่างที่บอกไปในหัวข้อก่อนหน้านี้ เป้าหมายของผู้ไม่หวังดีเริ่มตีจากการส่ง SMS ไปยังเบอร์พรีเมี่ยม มาเป็นการสร้างประตูหลัง เพื่อเปิดโอกาสให้ผู้ไม่หวังดีทำอะไรต่อมิอะไรได้อีกมาก เช่น การใช้ Mobile device ของเหยื่อในการโจมตีคนอื่น หรือ การลักลอบขโมยข้อมูลจาก Mobile device ของเหยื่อไป … เพราะข้อมูลเนี่ย บางทีมันทำเงินได้มากกว่าแค่การส่ง SMS น่ะสิ

 

Ransomware จับ Android เรียกค่าไถ่

บน PC ที่ใช้ระบบปฏิบัติการ Windows เราอาจจะเคยเจอ หรือเคยได้ข่าว พวก Malware ที่ปลอมตัวมาเป็น Antivirus หรือ Anti-spyware ในรูปของโฆษณา มันจะแกล้งทำเหมือนกับว่าสแกนเครื่องของเราแล้วเจอ Malware ต่างๆ มากมาย จากนั้นก็ขู่ให้เรากลัวว่าจะเกิดอะไรขึ้นหากไม่รีบกำจัด และจะเสนอให้เราต้องจ่ายเงินเพื่อดาวน์โหลด Antivirus มาติดตั้งแล้วกำจัดมัน … แต่นั่นแหละ นอกจากเสียเงินซื้อไปแบบเสียรู้แล้ว เผลอๆ ไอ้ที่ดาวน์โหลดมาเนี่ย ไม่เพียงแต่จะไม่กำจัด Malware นะ ยังกลายเป็น Backdoor ไปดาวน์โหลด Malware อื่นๆ มาอีก … บางที Ransomware พวกนี้ก็ถือโอกาสที่เราติดตั้งมันลงในเครื่องคอมพิวเตอร์ ปิดการทำงานของระบบทุกอย่างเลย แล้วบังคับให้เราต้องจ่ายเงิน ไม่งั้นจะใช้งานไม่ได้

เมื่อเดือนมิถุนายนที่ผ่านมา มีการพบ Malware ประเภทนี้ บนระบบปฏิบัติการ Android แล้วนะครับ … และมีแววว่าจะเพิ่มมากขึ้นเรื่อยๆ ด้วย

 

แล้วผู้ใช้งาน Android ทั่วๆ ไปอย่างเรา จะทำอะไรได้บ้างล่ะ?!?

ในเรื่องร้ายๆ เขาว่ายังมีข่าวดีครับ … ข่าวดีก็คือ แม้ Malware บนระบบปฏิบัติการ Android จะมีมากมายก่ายกอง แต่ถ้าพิจารณาแหล่งที่มาแล้วจะพบว่า ส่วนใหญ่จะโผล่มากบนพวก Alternate market หรือพวกแหล่งให้ดาวน์โหลด App สำหรับระบบปฏิบัติการ Android ที่ไม่ใช่ Official จาก Google หรือก็คือ Google Play นั่นแหละ

ฉะนั้นหากเราดำรงตนเป็นคนที่ดาวน์โหลด App ต่างๆ จาก Market ที่น่าเชื่อถือ เช่น พวก Alternate market จากแบรนด์มือถือต่างๆ ที่น่าไว้วางใจ (HTC, Samsung, LG, Sony อะไรแบบนี้) และจาก Google Play ที่มีการสแกนหาโค้ดที่ไม่น่าไว้วางใจโดยอัตโนมัติ เราก็วางใจไปได้เปลาะหนึ่งแล้วว่าปลอดภัย

นอกจากนี้ ก่อนจะดาวน์โหลด App อะไร คิดซะก่อนว่า เราไปได้ข่าว App นี้มาจากไหน จากแหล่งที่น่าเชื่อถือรึเปล่า หรือไปเจอเว็บน่าสงสัยแนะนำมา … แล้วอย่าลืมอ่านพวก Review ที่ผู้ใช้งานก่อนหน้าเราเขาดาวน์โหลดไป และต้องอ่านด้วยวิจารณญาณดีๆ นะครับ เพราะผู้ไม่หวังดีก็สามารถปลอมตัวเข้ามาเขียน Review ได้เช่นกัน

และสุดท้าย ติดตั้งพวก Antivirus บนอุปกรณ์ที่ใช้ระบบปฏิบัติการ Android ที่คุณมี … มีเยอะครับ AVG Antivirus, avast!, Lookout, Kaspersky, Trend Micro, Norton ฯลฯ เพียบ ไปเลือกใช้ตามสะดวกเลย

@kafaak

ในอดีตเมื่อครั้งยังไม่ต๊อกต๋อย เคยเป็นผู้บริหารฝ่ายผลิตของโรงงานอุตสาหกรรม แต่ภายหลังเลือกงานที่ให้เวลากับชีวิต เพื่อมาอัพเดตเทรนด์เทคโนโลยีมากกว่า ปัจจุบันเป็นทั้งไอทีต๊อกต๋อยในสถานศึกษา เป็นบล็อกเกอร์ต๊อกต๋อยที่เขียนไปเรื่อยทั้งเรื่องเทคโนโลยี โซเชียลมีเดีย การตลาดดิจิตอล และจิตวิทยา เป็นที่ปรึกษาด้านการตลาดดิจิตอลให้กับธุรกิจ SMEs หลายแห่ง และเป็นวิทยากรรับเชิญด้านเทคโนโลยี การตลาดดิจิตอล และโซเชียลมีเดีย เป็นบางครา

You may also like...

Leave a Reply

%d bloggers like this: