ช่วงนี้การแพร่กระจายของ มัลแวร์มือถือ (Mobile Malware) มีอัตราการเพิ่มขึ้นอย่างไม่หยุด สถิติจาก Kaspersky ระบุว่าในรอบปี ค.ศ. 2021 (พ.ศ. 2564) ที่ผ่านมา ประเทศไทยถือเป็นประเทศที่มีผู้ใช้ถูกโจมตีด้วยมัลแวร์มือถือมากที่สุดเป็นอันดับที่ 3 ของกลุ่มประเทศอาเซียน ด้วยจำนวน 66,586 ราย นับว่าเป็นตัวเลขที่สูงเหมือนกัน
หลายคนน่าจะมีคำถามว่ามัลแวร์มือถือ (Mobile Malware) คืออะไร มันมีกี่ประเภทกันแน่ และมันแพร่กระจายผ่านทางไหน ? บทความนี้มีคำตอบ
อันที่จริงแล้ว ชื่อของ "มัลแวร์ (Malware)" นั้นก็บอกชัดเจนอยู่แล้ว มันก็คือซอฟต์แวร์ที่มีเจตนาพัฒนาขึ้นมา เพื่อใช้โจมตีและสร้างความเสียหายให้กับอุปกรณ์มือถือ ซึ่งรวมถึงอุปกรณ์พกพาอีกอย่าง คือ แท็บเล็ต
ข้อมูลเพิ่มเติม : Malware คืออะไร ? Malware มีกี่ประเภท ? และรูปแบบของมัลแวร์ชนิดต่างๆ ที่น่าจดจำ
ส่วนมากเป้าหมายของการโจมตีมือถือ คือการเข้าถึงข้อมูลส่วนตัวต่าง ๆ ที่ผู้ใช้เก็บเอาไว้ เพราะสมัยนี้อะไร ๆ เราก็มีครบทุกอย่างในอุปกรณ์เดียว ไม่ว่าจะเป็นข้อมูลส่วนตัว ข้อมูลที่คุณสนใจ ข้อมูลการทำงาน ไปจนถึงข้อมูลทางการเงิน ทุกอย่างเรามีบันทึกอยู่ในนั้นหมด จึงไม่แปลกที่เหล่าผู้โจมตีจะมองมือถือของผู้ใช้เป็นขุมทรัพย์บ่อใหม่ ที่อยากจะกระโจนเข้าไปชิงมันออกมา
แม้ว่ามัลแวร์มือถือ จะไม่ค่อยแพร่หลายเท่ามัลแวร์ที่โจมตีอุปกรณ์คอพพิวเตอร์แบบดั้งเดิม แต่ภัยคุกคามชนิดนี้ก็มีการเพิ่มขึ้นอย่างต่อเนื่องตลอดหลายปีที่ผ่านมา ในหัวข้อถัดไปเราจะมาทำความรู้จักกับ มัลแวร์มือถือ แต่ละประเภทว่ามีอะไรบ้าง และมันอันตรายอย่างไร ?
ส่วนมากรูปแบบรูปแบบการโจมตีของมัลแวร์มือถือจะเป็นแบบ ม้าโทรจัน (Trojan Horse) โดยมีจุดประสงค์และเป้าหมายที่ไม่เหมือนกัน ซึ่งเราสามารถแบ่งตามประเภทที่พบเจอบ่อย ๆ ได้ดังนี้
Remote Access Trojans (RATs) หรือมัลแวร์ควบคุมอุปกรณ์จากระยะไกลที่ดัดแปลงจาก การมุ่งเป้าไปที่คอมพิวเตอร์มาสู่มือถือ ถ้ามือถือเหยื่อโดนติดตั้งมัลแวร์ตัวนี้เข้าไป ผู้โจมตีก็จะเข้าถึงข้อมูลการใช้งานของมือถือเครื่องนั้นได้โดยที่ไม่จำเป็นต้องสัมผัสมันเลย พูดง่าย ๆ มันก็คือมัลแวร์สำหรับสอดแนมเครื่องเหยื่อที่เอาไว้ดักขโมยข้อมูล และทุกการกระทำของเป้าหมาย พวกเขาสามารถดึงข้อมูลการใช้งานของคุณออกมาได้ ไม่ว่าจะเป็นข้อมูลติดต่อ, ประวัติการใช้ โปรแกรมเว็บเบราว์เซอร์ (Web Browser), การใช้แพลตฟอร์มโซเชียลมีเดีย, ข้อความแชท, ประวัติข้อความ SMS, ไปจนถึงการแอบดูอุปกรณ์คุณผ่านกล้อง และติดตามตำแหน่งที่อยู่ของคุณบน GPS
ตัวอย่างที่มีชื่อเสียง เช่น AndroRAT ซึ่งเคยระบาดบ่อย ๆ ผ่านแอปพลิเคชันบน Google Play มันมีความสามารถโดดเด่นในการเข้าถึงข้อมูลซิมการ์ด (SIM card) ของอุปกรณ์ได้ไปจนถึงการเจาะเข้าเครือข่าย Wi-Fi และตำแหน่ง GPS รวมถึงข้อมูลทั่วไปอื่น ๆ
หรืออีกตัวที่อันตรายไม่แพ้กัน และเพิ่งเกิดขึ้นไม่นานมานี้ มันมีชื่อว่า มัลแวร์ BRATA ที่นอกจากจะขโมยข้อมูลในอุปกรณ์ได้แล้ว ยังสามารถลบข้อมูลในเครื่องคุณทิ้งได้หมดเลย
ในส่วนของ "Banking Trojans" หรือบางคนอาจจะเรียกมันว่า "มัลแวร์หลอกขโมยเงิน (Money-Stealing Malware)" ก็ถือเป็นมัลแวร์ที่โจมตีรูปแบบม้าโทรจันเช่นกัน และมีความสามารถคล้าย ๆ RATs แต่เนื่องจากจุดประสงค์ของมันคือการขโมยข้อมูลการเข้าสู่ระบบทางการเงินของเหยื่อมันจึงถูกเรียกว่า Banking Trojans
กลวิธีการหลอกเอาข้อมูลทางการเงินของ Banking Trojans มีหลายรูปแบบ ตัวอย่างที่พบบ่อยคือ เหยื่อมักเผลอติดตั้ง Banking Trojans ที่ปลอมตัวเป็นแอปพลิเคชันทั่วไป และหลังจากขโมยข้อมูลที่จำเป็น เช่น รูปใบเสร็จการทำธุรกรรม และ ประวัติการใช้ระบบการเงินต่าง ๆ ผ่านเบราว์เซอร์ได้แล้ว แฮกเกอร์ก็จะส่งลิงก์ดาวน์โหลดแอปพลิเคชันที่ปลอมเป็นแอปธนาคารหรือบริการที่เหยื่อใช้ผ่าน SMS
ถ้าคลิกลิงก์ไป เหยื่อก็จะได้รับข้อความให้อัปเดตแอปธนาคารที่ใช้อยู่ แต่หารู้ไม่ว่าความจริงเป็นของปลอมที่เซ็ตไว้ดักจับรหัสเข้าสู่ระบบ หากใครเผลอใจง่ายหลงเชื่อก็จะยอมใส่ข้อมูลไปปกติและให้ข้อมูลเข้าสู่ระบบของธนาคารไปเองโดยไม่รู้ตัว จากนั้นแฮกเกอร์ก็จะเอารหัสนั้นแหละ ไปเข้าระบบการเงินเหยื่อเพื่อดูดเงินออก ตัวอย่างของมัลแวร์ที่ใช้เทคนิคนี้ก็คือ "มัลแวร์ Drinik" ที่มุ่งเป้าหลอกโจมตีผู้ใช้อินเดีย โดยปลอมเป็นหน้าเว็บกรมสรรพากร และหลอกเอาข้อมูลบัญชีธนาคารเหยื่อ
ยังมีอีกเทคนิคหนึ่งที่พบได้บ่อย และมีผู้ตกเป็นเหยื่อมากมายเช่นกัน ก็คือมัลแวร์ที่มีชื่อว่า "GriftHorse" ที่มีเป้าหมายคือหลอกให้ผู้ใช้สมัครบริการข้อความ SMS สุดพรีเมียมโดยไม่รู้ตัว โดยส่งข้อความแจ้งเตือนมาย้ำ ๆ ให้ผู้ใช้กรอกข้อมูลส่วนตัวเช่นเบอร์โทรศัพท์เพื่อสมัครบริการ ซึ่งกว่าจะทราบก็โดนเรียกเก็บเงินไปเสียแล้ว รายนี้ทำคนเสียหายทั่วโลกไปกว่า 10 ล้านคนเลยทีเดียว
ภาพจาก https://blog.zimperium.com/grifthorse-android-trojan-steals-millions-from-over-10-million-victims-globally/
อันที่จริงมันก็คือ มัลแวร์เรียกค่าไถ่ (Ransomware) ที่พอร์ตมาใช้กับอุปกรณ์มือถือ เป็นมัลแวร์ประเภทที่จะล็อกอุปกรณ์ของผู้ใช้งาน รวมถึง ล็อกไฟล์ต่าง ๆ เพื่อให้แฮกเกอร์ได้ใช้เรียกเงินค่าไถ่ ซึ่งส่วนมากยุคนี้จะเรียกขอเงินสกุลดิจิทัล เพราะไม่สามารถติดตามได้ และเมื่อเหยื่อจ่ายเงินตามที่บอก ก็จะได้รับรหัสปลดล็อกการใช้อุปกรณ์อีกครั้ง
เหตุการณ์ล่าสุดคือมัลแวร์ที่ถูกเรียกว่า "Double Locker" เป็นลักษณะของมัลแวร์ที่สามารถเปลี่ยนรหัส PIN ของผู้ใช้งานมือถือได้ รวมถึงการล็อกรหัสข้อมูลต่าง ๆ ไม่ให้ผู้ใช้เข้าถึงไฟล์ในเครื่อง มัลแวร์ตัวนี้เคยระบาดอยู่ในมือถือ ที่ใช้ระบบปฏิบัติการ Android มาก่อน
Cryptomining Malware หรือ มัลแวร์ที่เปลี่ยนอุปกรณ์ของเหยื่อให้กลายเป็นเครื่องขุด บิทคอยน์ (Bitcoin) โดยไม่รู้ตัว พื้นฐานแรกของมัลแวร์ก็คือ ม้าโทรจัน ที่แฝงตัวมากับซอฟต์แวร์ทั่วไป ถ้าเหยื่อโดนติดตั้งม้าโทรจัน ระบบก็จะแอบทำการรันสคิปต์คำสั่งบนเว็บเบราว์เซอร์เพื่อเข้าเว็บไซต์สำหรับขุดบิทคอยน์ หรือติดตั้งแอปที่ซ่อนตัวตนเพื่อรันโปรแกรมขุด
ภาพจาก https://www.mobileappdaily.com/cryptojacking-how-to-protect-yourself
อุปกรณ์ของเหยื่อที่ติดมัลแวร์จะมีอาการเครื่องร้อน ทำงานหนัก และมีอาการช้าลงโดยไม่ทราบสาเหตุ หรือ พูดอีกอย่างก็คือ มัลแวร์ตัวนี้ได้แอบขโมยทรัพยากรเครื่องคุณไปใช้สร้างรายได้นั่นเอง
หนึ่งในมัลแวร์ขุดบิทคอยน์ที่มีชื่อเสียงคือ Cryptojacking ไม่เพียงแต่อุปกรณ์มือถือที่ตกเป็นเหยื่อ แต่เป้าหมายของ Cryptojacking ยังรวมไปถึงอุปกรณ์ คอมพิวเตอร์ แท็บเล็ต และ เครื่องเซิร์ฟเวอร์ จุดเด่นของมันคือการซ่อนตัวตนจากผู้ใช้ได้อย่างแนบเนียน ซึ่งเหยื่อมักติดมัลแวร์ตัวนี้จากการโดยฟิชชิ่ง (Phishing) หรือการส่งอีเมลพร้อมแนบลิงก์อันตรายมาหลอกให้ผู้ใช้กดคลิกลิงก์ที่แฝงมัลแวร์เอาไว้นั่นเอง
สำหรับ "Mobile Advertising Click Fraud" หรือมัลแวร์ประเภทหนึ่งที่ทำงานในรูปแบบของบอตเน็ต (Botnet) ซึ่งจะเปลี่ยนมือถือของผู้ใช้ให้เป็น Bot เพื่อสร้างรายได้จากทราฟฟิค (Traffic) ด้วยการบังคับให้คุณเข้าเยี่ยมชมโฆษณาเหล่าหรือเนื้อหาเหล่านั้นโดยไม่ได้รับความยินยอม
โดยผู้ที่โดนโจมตีด้วยมัลแวร์ชนิดนี้ จะทำให้มือถือของคุณชอบดึงไปเข้าโฆษณา หรือ เนื้อหาที่ Bot เซ็ตค่าเอาไว้ ยกตัวอย่างเช่น ถ้าคุณเล่นโทรศัพท์อยู่หน้า แอป Facebook ก็อาจถูกดึงไปดูคลิป Tiktok ทั้ง ๆ ที่ไม่ได้กดอะไรเลย หรืออาจโดนดึงเข้าไปเว็บไซต์อื่น ๆ บ่อย ๆ ทั้ง ๆ ที่ไม่รู้ว่าเป็นเว็บไซต์อะไร ถ้าคุณมีอาการแบบนี้แสดงว่าโดน Advertising Click Fraud เข้าไปแล้ว
มัลแวร์ชนิดนี้อาจดูไม่อันตราย และสร้างความเสียหายให้คุณมาก แต่ก็สร้างความรำคาญให้คุณได้เยอะเลยทีเดียว
เมื่อพูดถึงวิธีที่แฮกเกอร์ใช้ เพื่อให้คุณติดมัลแวร์มือถือ คุณก็คงจะเดาออกได้ไม่ยาก และวิธียอดนิยมก็คือ
สำหรับ การฟิชชิ่ง (Phishing) คือการหลอกล่อให้คุณเผยให้ข้อมูลสำคัญ หรือ หลอกให้คลิกลิงก์ไฟล์ที่แนบมัลแวร์อันตรายเอาไว้ แม้ว่าส่วนใหญ่แฮกเกอร์มักจะมีการส่งฟิชชิ่งผ่านอีเมล แต่ความแพร่หลายในการส่งผ่าน SMS เริ่มมีมากขึ้น และเหยื่อผู้ใช้บนมือถือมักจะโดนผ่าน SMS เป็นส่วนใหญ่
อุปกรณ์ที่ถูกเจลเบรคไปแล้ว หรือ ถูกปรับแต่งระบบปฏิบัติการ ก็ไม่ต่างอะไรกับอุปกรณ์ที่ไร้การป้องกัน แม้ว่ามันจะทำให้คุณมีอิสระในการปรับแต่งมือถือได้ตามใจ แต่นั่นหมายความว่ามือถือของคุณสามารถถูกแฮกได้ง่ายขึ้น
การดาวน์โหลดแอปพลิเคชัน บุคคลที่สาม (3rd Party) เป็นอีกหนึ่งในวิธีที่อาจทำให้คุณโดนมัลแวร์ หรือติดมัลแวร์ได้ง่ายๆ เช่นกัน โดยเฉพาะถ้าคุณดาวน์โหลดแอปฯ จากแหล่งที่มาที่ไม่น่าเชื่อถือ ในรูปแบบของไฟล์ .APK ที่ไม่ได้มาจาก เพลย์สโตร์ (Play Store) ของ Google หรือ App Store ของ Apple นั่นเอง
และก็ใช่ว่า ถ้าคุณดาวน์โหลดแอปพลิเคชันในร้านค้าที่กล่าวมา จะปลอดภัยไปเสียหมด บางครั้งมัลแวร์บางประเภทก็เจาะระบบความปลอดภัยของ Store เหล่านี้ได้เหมือนกัน แต่อย่างน้อยคุณก็ไม่ต้องเสี่ยงมากกว่าเท่านั้น
ก่อนดาวน์โหลด หรือ คลิกอะไรไป โปรดสังเกตให้ดีก่อนว่าแหล่งที่มานั้นน่าเชื่อถือหรือไม่ เพื่อความปลอดภัยที่ดีที่สุดสำหรับอุปกรณ์ของคุณเอง และถึงแม้ว่าคุณจะระวังตัวดีแล้ว แต่ก็ยังโดนมัลแวร์โจมตีได้อยู่ โปรดตั้งสติให้ดี และค้นหาสาเหตุให้เจอ คุณสามารถใช้แอปพลิเคชันป้องกันมัลแวร์บนมือถือเป็นตัวช่วยได้ และเราขอให้อุปกรณ์ของคุณปลอดภัย
|
งานเขียนคืออาหาร ปลายปากกา ก็คือปลายตะหลิว |