ทำความเข้าใจกับไวรัส SMS บน Android ที่เป็นข่าว

Unknown source warning

 

ดูเหมือนจะกลายเป็นข่าวใหญ่โต กับกรณีที่พบมัลแวร์ตัวใหม่ ซึ่งดูเหมือนจะเป็นสัญชาติไทยซะด้วย ที่แพร่ระบาดผ่านทางการส่ง SMS ไป ซึ่งผู้ที่ติดมัลแวร์ตัวนี้ จะต้องสูญเสียเงินไปกับการส่ง SMS ไปหาผู้อื่นเพื่อเผยแพร่มัลแวร์ตัวนี้ให้กระจายออกไป … สื่อต่างๆ ก็เล่นข่าวนี้กันอย่างเต็มที่ ไม่ว่าจะเป็นหนังสือพิมพ์หัวสีที่มีข่าวทุกแนวอย่างไทยรัฐ หรือหนังสือพิมพ์ที่เน้นข่าวธุรกิจอย่างกรุงเทพธุรกิจ ด้านรายการโทรทัศน์ก็เชิญผู้เชี่ยวชาญไปให้ข้อมูลเกี่ยวกับเรื่องนี้ (ผมเองก็ได้รับคำเชิญจากช่อง 5 แต่เนื่องจากไม่สะดวก จึงต้องปฏิเสธไป) คือมันดูเป็นเรื่องราวใหญ่โตมาก

 

มันเป็นเรื่องเป็นราวใหญ่โตขนาดนี้จริงหรือไม่?!?

ความเห็นส่วนตัวของผม มันอาจจะฟังดูแย้งๆ แต่ผมว่าที่มันเป็นเรื่องเป็นราวใหญ่โตขนาดนี้ เป็นผลมาจากการเผยแพร่ข่าวของสื่อ ซึ่งทำให้ดูเป็นเรื่องเป็นราวใหญ่โตมาก เพราะข่าวแนวนี้ไม่ค่อยปรากฏในประเทศไทยซักเท่าไหร่ เมื่อเป็นเช่นนี้ ก็ย่อมไม่แปลกที่จะตื่นตระหนกและให้ความสนใจ และเมื่อคนให้ความสนใจกันมากเข้า สื่อก็เข้ามาจับข่าวนี้กันมากขึ้น ยิ่งทำให้มันดูใหญ่โตมาขึ้น

แต่จริงๆ มันก็เป็นเรื่องร้ายแรงนะครับ เพราะเรื่องราวของมัลแวร์ตัวนี้ เป็นมัลแวร์ของระบบปฏิบัติการ Android ซึ่งเป็นระบบปฏิบัติการเปิด ซึ่งหากมัลแวร์ขอสิทธิ์ในการเข้าถึงข้อมูลหรือฟังก์ชั่นบางอย่างที่อาจจะส่งผลเสียต่อผู้ใช้งาน เช่น ขอเข้าถึงข้อมูลส่วนตัว ข้อมูลที่อยู่ติดต่อ หรือขอสิทธิ์ระดับ Device admininstrator ละก็ มันก็อาจจะก่อให้เกิดปัญหาได้ไม่น้อยทีเดียว

 

แต่นี่ไม่ใช่ครั้งแรกที่เกิดขึ้น

มัลแวร์บน Android ไม่ใช่ของใหม่ ผมเขียนบล็อกเกี่ยวกับเรื่องนี้ปีละหนสองหน เพื่อกันท่านผู้อ่านลืมอยู่แล้ว (เช่น บล็อกตอนนี้ และ บล็อกตอนนี้ กับ บล็อกตอนนี้) ฉะนั้นมันจึงไม่ใช่เรื่องใหม่ เพียงแต่มันไม่ได้ตกเป็นข่าวใหญ่ๆ ก็เท่านั้นเอง เราเลยอาจจะไม่ได้ตระหนักมากนัก

หากติดตามเว็บไซต์ ThaiCERT แล้วจะพบว่า มีการแจ้งเตือนภัยคุกคามอยู่เป็นระยะอยู่แล้ว เช่น การแจ้งเตือน App ธนาคารปลอมบน Android, มัลแวร์ Oldboot, มัลแวร์ที่ปลอมตัวมาเป็น AVG Antivirus เป็นต้น

 

แล้วทำไมมันถึงไม่ได้เป็นเรื่องราวใหญ่โต

หลายครั้งที่มันไม่ได้กลายเป็นเรื่องเป็นราวใหญ่โต ก็เพราะสามปัจจัยหลักครับ

  • การแพร่ระบาดไม่ได้เป็นไปในวงกว้าง เพราะแม้ Google Play Store จะให้นักพัฒนาอัพโหลด App ขึ้นไปได้ โดยไม่ผ่านการตรวจสอบเข้มข้นเท่า Apple App Store แต่พวก App ที่เป็นมัลแวร์ หรือ มีโค้ดที่ไม่ประสงค์ดีอยู่ ก็มักจะถูก Google สแกนพบในภายหลัง หรือผู้ใช้งานเองรายงานปัญหาเข้าไป และก็ถูกลบออกไปในที่สุด และ Google เองก็มีการทำช่องทางไว้ให้สามารถเข้ามาถอนการติดตั้ง App ที่ถูกพบว่าไม่ประสงค์ดีได้ด้วยน่ะ
  • ความเสียหายที่เกิดขึ้นไม่ได้ร้ายแรง หรือไม่เกิดความเสียหายต่อมูลค่าทรัพย์สิน มันก็จึงไม่ได้รับความสนใจจากสื่อต่างๆ มากนัก ก็เลยไม่เป็นข่าวนั่นเอง … อย่างในกรณีของไวรัส SMS ที่เป็นข่าวนี่ มันเกิดความเสียหายก้บผู้ใช้งาน เพราะมันจะกระหน่ำส่ง SMS ออกไป

 

จริงๆ แล้ว Android มันติดมัลแวร์ง่ายขนาดนี้เลยเหรอ?!?

โอกาสที่เราจะเจอมัลแวร์บนระบบปฏิบัติการ Android มันสูงกว่าบนระบบปฏิบัติการ iOS เยอะครับ เพราะทางฝั่งโน้นเขาปิดกั้นหลายชั้นมาก เราไม่สามารถดาวน์โหลด App มาติดตั้งเองได้ และใครจะอัพโหลด App ขึ้นไปบน App Store ก็ต้องโดนตรวจสอบเข้มข้น (แต่ก็ไม่วายพอมีหลุดรอดมาบ้าง แต่ก็นานๆ จะโผล่มาซักที) แต่ถึงกระนั้น หากผู้ใช้งานมีพฤติกรรมที่ไม่สุ่มเสี่ยง ก็ไม่ใช่ว่จะติดมัลแวร์กันได้ง่ายๆ นะครับ

พฤติกรรมที่ไม่สุ่มเสี่ยงคือ

  • ดาวน์โหลด App จาก App Store ที่ไว้ใจได้เท่านั้น เช่น Google Play Store (อันนี้ตัวหลัก) หรือ Amazon App Store (อันนี้ทางเลือก)
  • ไม่ดาวน์โหลด App มาติดตั้งเอา โดยเฉพาะจากแหล่งที่ไม่น่าเชื่อถือ
  • ไม่ดาวน์โหลด App ละเมิดลิขสิทธิ์มาติดตั้ง
  • อย่าไปตั้งให้ติดตั้ง App จากแหล่งที่มาที่ไม่รู้จัก (Unknown source)

แต่ปัญหาส่วนใหญ่มันเกิดขึ้นเพราะ

  • ความรู้เท่าไม่ถึงการณ์ ไปคลิกลิงก์ที่ไม่รู้จักที่ได้มาจาก SMS บ้างล่ะ, โปรแกรมแชทต่างๆ บ้างล่ะ หรือพวก Direct message จาก Social media ต่างๆ แล้วก็เลยไปดาวน์โหลดไฟล์มัลแวร์มาเต็มๆ
  • ผู้ใช้งานมักจะดาวน์โหลดพวก App ละเมิดลิขสิทธิ์มาติดตั้ง โดยดาวน์โหลดมาจากเว็บต่างๆ ซึ่งเราไม่สามารถบอกได้ว่า ไฟล์ .apk (ที่เป็นไฟล์ติดตั้ง App ของระบบปฏิบัติการ Android) นั้นถูกปู้ยี่ปู้ยำอะไรมากบ้าง … เสริมนิดนึง ไฟล์ .apk มันก็เหมือนกับไฟล์ .zip ที่เอาไว้เพื่อให้ไฟล์ติดตั้งมันอยู่ในที่เดียว ใช้สะดวกน่ะครับ หากเราใช้โปรแกรมเช่น 7z มาแตกไฟล์ออกมาดู ก็จะเห็นว่ามีอะไรอยู่ข้างในบ้าง แบบในรูปด้านล่างนี่ … ฉะนั้น การจะยัดพวกโค้ดอันไม่ประสงค์ดีเข้าไป ก็ย่อมจะทำได้ … เกมบางเกม เป็นแบบละเมิดลิขสิทธิ์ และถูกดัดแปลงให้สามารถโกงเกมในบางด้านได้ แบบนี้ก็เสี่ยงเช่นกัน เพราะเขาเข้าไปปู้ยี่ปู้ยำไฟล์มาแน่นอน ไม่งั้นจะโกงได้ยังไง แล้วเราจะมั่นใจได้ยังไง ว่าเขาดัดแปลงแค่เพื่อให้โกงเกมได้

Inside APK

  • หลายๆ เว็บไซต์ เดี๋ยวนี้หารายได้จากแบนเนอร์โฆษณา แต่ว่าผู้ให้บริการโฆษณาบางรายระบบของเขามีช่องโหว่ ทำให้พวกแฮกเกอร์แอบใส่โค้ดเข้าไปในแบนเนอร์โฆษณา เพื่อบอกให้ระบบปฏิบัติการ Android ทำการดาวน์โหลดไฟล์ .apk มาโดยอัตโนมัติ ซึ่งผู้ใช้งานก็อาจจะเผลอไผลกดติดตั้งไปได้
  • แต่ทั้งนี้ทั้งนั้น สองปัจจัยด้านบนเกิดขึ้นได้ เพราะตัวอุปกรณ์ถูกตั้งให้สามารถติดตั้งได้ แม้จะมาจากแหล่งที่ไม่ได้รู้จัก​ … ซึ่งตามปกติแล้ว หากเราเข้าไปที่ Settings > Security แล้วไม่ทำเครื่องหมายถูกตรงหัวข้อ Unknown source ละก็ จะไม่สามารถติดตั้งไฟล์ .apk ได้ ซึ่งก็จะเป็นปราการป้องกัน ให้เรามั่นใจว่าจะไม่ไปเผลอติดตั้ง App ที่ไม่ปราถนาดีโดยไม่รู้ตัว แต่เอาเข้าจริงๆ ส่วนใหญ่ไปเปิดใช้ฟังก์ชั่นนี้ เพราะถ้าไม่ทำแบบนี้ ก็จะติดตั้ง App ฟรี App ละเมิดลิขสิทธิ์ที่ดาวน์โหลดมาไม่ได้นั่นเอง
  • อีกกรณีนึงที่เกิดขึ้นได้คือ พอเผลอกดติดตั้ง แล้วตัวระบบปฏิบัติการ Android ถามมาว่าถ้าจะติดตั้งก็ต้องทำเครื่องหมายถูกตรง Unknown resource ด้วยความที่ผู้ใช้งานรู้เท่าไม่ถึงการณ์ก็เลยจัดเต็มไปเลย … และส่วนใหญ่ เมื่อทำเครื่องหมายถูกตรงนี้แล้ว ก็จะกลายเป็นว่า ยอมให้ติดตั้งจาก Unknown resource ไปตลอด (ยกเว้นยี่ห้อ Samsung ที่มันจะมีตัวเลือกว่า ให้ยอมติดตั้งจาก Unknown source แค่ครั้งเดียว อันนี้เผื่อกรณีผู้ใช้งานที่รู้ดีว่าตัวเองกำลังทำอะไรอยู่ ต้องการจะติดตั้ง App จากไฟล์ .apk เฉพาะครั้งนี้ครั้งเดียว)

 

ทางป้องกันมัลแวร์จากระบบปฏิบัติการ Android

ขอกลับไป Copy ข้อความในหัวข้อก่อนหน้า แล้วเอามา Paste ให้อ่านอีกครั้ง ว่าหากต้องการปลอดภัยจากมัลแวร์ ประการแรกคือ อย่างมีพฤติกรรมสุ่มเสี่ยงดังต่อไปนี้

  • ดาวน์โหลด App จาก App Store ที่ไว้ใจได้เท่านั้น เช่น Google Play Store (อันนี้ตัวหลัก) หรือ Amazon App Store (อันนี้ทางเลือก)
  • ไม่ดาวน์โหลด App มาติดตั้งเอา โดยเฉพาะจากแหล่งที่ไม่น่าเชื่อถือ
  • ไม่ดาวน์โหลด App ละเมิดลิขสิทธิ์มาติดตั้ง
  • อย่าไปตั้งให้ติดตั้ง App จากแหล่งที่มาที่ไม่รู้จัก (Unknown source)

และหากต้องการการป้องอีกขั้น ก็อาจจะดาวน์โหลดพวก Antivirus บนระบบปฏิบัติการ Android มาได้ เช่น AVG Antivirus หรือ Dr.Safety จากค่าย Trend Micro เป็นต้น แต่ขอให้พึงตระหนักเอาไว้ด้วยว่า พวกโปรแกรมเหล่านี้ แค่ตรวจสอบได้ว่า App ใดเป็นมัลแวร์บ้าง และแจ้งให้เราถอนการติดตั้ง App นั้นออก ไม่ได้ป้องกันแบบสุดยอดเพอร์เฟ็คต์อะไรนะ (ผมถึงบอกว่า มันเป็นแค่ปราการด่านสุดท้ายไง)

 

@kafaak

ในอดีตเมื่อครั้งยังไม่ต๊อกต๋อย เคยเป็นผู้บริหารฝ่ายผลิตของโรงงานอุตสาหกรรม แต่ภายหลังเลือกงานที่ให้เวลากับชีวิต เพื่อมาอัพเดตเทรนด์เทคโนโลยีมากกว่า ปัจจุบันเป็นทั้งไอทีต๊อกต๋อยในสถานศึกษา เป็นบล็อกเกอร์ต๊อกต๋อยที่เขียนไปเรื่อยทั้งเรื่องเทคโนโลยี โซเชียลมีเดีย การตลาดดิจิตอล และจิตวิทยา เป็นที่ปรึกษาด้านการตลาดดิจิตอลให้กับธุรกิจ SMEs หลายแห่ง และเป็นวิทยากรรับเชิญด้านเทคโนโลยี การตลาดดิจิตอล และโซเชียลมีเดีย เป็นบางครา

You may also like...

Leave a Reply

%d bloggers like this: