ใครใช้แอนดรอยด์ระวัง! โหลดแอปฯ ผิดครั้งเดียว แฮกเกอร์อาจคุมมือถือได้

ด้วยความที่ระบบ Android ถูกออกแบบมาให้เปิดกว้าง ผู้ใช้สามารถเลือกติดตั้งแอปฯ จาก Google Play Store หรือจะดาวน์โหลดไฟล์ APK จากเว็บไซต์ภายนอกมาติดตั้งเองก็ได้ แต่รู้ไหมว่าแอปฯ นอกสโตร์พวกนี้ ส่วนใหญ่ไม่ได้ผ่านการตรวจสอบความปลอดภัย แค่เผลอกดติดตั้งผิดครั้งเดียว มือถือทั้งเครื่องก็อาจโดนแฮ็กโดยไม่รู้ตัวได้ โดยล่าสุดกระทรวงกลาโหม ออกมาเตือนผู้ใช้ Android ว่ามีการพบมัลแวร์สายพันธุ์ใหม่ชื่อ DroidLock ซึ่งมันไม่เพียงล็อกไฟล์เหมือน Ransomware ทั่วไป แต่ยึดเครื่องผู้ใช้ได้เลย

ใช้แอปฯ ปลอมหลอกผู้ใช้เปิดทางให้เอง

DroidLock เริ่มแพร่กระจายจากเว็บไซต์ฟิชชิงที่หลอกล่อให้เหยื่อดาวน์โหลดและติดตั้งแอปฯ อันตราย เป็นตัวเปิดทางให้มัลแวร์ตัวจริงเข้ามาในเครื่องภายหลัง ซึ่งหลังติดตั้งแล้ว แอปฯ จะพยายามขอสิทธิ์สำคัญแบบรัวๆ โดยเฉพาะสิทธิ์ทั้งสองนี้ให้อำนาจในการควบคุมฟังก์ชันต่างๆ ของเครื่องในระดับลึก อย่างสิทธิ์ผู้ดูแลเครื่อง และสิทธิ์การช่วยการเข้าถึง (Accessibility Services) ที่ Android ออกแบบมาเพื่อช่วยผู้พิการ 

แค่กดยอมรับสิทธิ์ มือถือทั้งเครื่องอาจโดนยึด

Zimperium ผู้ให้บริการแพลตฟอร์มความมั่นคงปลอดภัยบนมือถือ วิเคราะห์ว่า DroidLock ไม่ได้ถูกออกแบบมาแค่เพื่อเรียกค่าไถ่เท่านั้น แต่ยังทำหน้าที่เป็นเครื่องมือสอดแนมและขโมยข้อมูลได้อย่างมีประสิทธิภาพ อย่างการเปลี่ยนรหัสมือถือให้ใหม่หมด ทั้งรหัส PIN รหัสผ่าน รวมถึงลบลายนิ้วมือกับสแกนหน้า จนเจ้าของเครื่องเข้าใช้มือถือของตัวเองไม่ได้ 

นอกจากนี้ยังสร้างหน้าจอปลอมมาหลอก ทำเหมือนมือถือกำลังอัปเดตระบบ หรือเป็นหน้าล็อกอินธนาคาร เพื่อขโมยรหัสผ่าน และถ้าถูกเรียกค่าไถ่แล้วไม่ยอมจ่าย มันสามารถสั่งล้างเครื่องจากที่ไหนก็ได้ ทำให้ข้อมูลในมือถือหายเกลี้ยงในพริบตา ที่น่ากลัวสุดคือมันยังแอบเปิดกล้องถ่ายรูป แอบจับภาพหน้าจอ ปิดเสียงเครื่องไม่ให้รู้ตัว และลบแอปฯ ป้องกันไวรัสออกเองได้อีกด้วย

แล้วจะป้องกัน DroidLock ได้ยังไง?

ควรหลีกเลี่ยงการติดตั้งแอปฯจากแหล่งอื่นนอก Google Play Store และหากติดตั้งแอปฯ แล้วพบว่ามีการขอสิทธิ์ผิดปกติ ที่ไม่ได้เกี่ยวกับฟังก์ชันการใช้งานของแอปฯ โดยเฉพาะสิทธิ์ Accessibility หรือ กล้อง ให้ยกเลิกทันที และลบแอปฯ ออกจากเครื่องโดยเร็วที่สุด

ที่มา