“อย่าคิดว่า “โหลดแอปฯ จาก Google play จะปลอดภัย 100%”
เพราะพบว่า มีมากกว่า 50 แอปฯ ที่โหลดจาก Google Play ถูกแอบฝังมัลแวร์ NoVoice มาโดยที่ผู้ใช้ไม่รู้ตัว แถมยังถูกดาวน์โหลดไปแล้วกว่า 2.3 ล้านครั้ง
Tech Movement จะพามาส่องความโหดของ “NoVoice”
ชื่อ NoVoice มาจากวิธีที่มัลแวร์ใช้ คือทำงานอยู่เบื้องหลังโดยที่ผู้ใช้ไม่รู้ตัว ทำให้มันซ่อนตัวในเครื่องได้นาน ผู้ใช้ Android จึงต้องระวัง แม้จะดาวน์โหลดแอปฯ จาก Play Store ก็ตาม
มัลแวร์สามารถหลบระบบตรวจสอบได้ เพราะมันไม่ใส่โค้ดอันตรายลงในแอปฯ ตั้งแต่แรก แต่ค่อยดาวน์โหลดโค้ดจริงๆ ทีหลัง โดยจะตรวจสอบเครื่องก่อนว่าเป็นรุ่นไหน ใช้ Android เวอร์ชันอะไร แล้วใช้ช่องโหว่ของเวอร์ชันนั้นเจาะเข้าไป และยังแอบซ่อนโค้ดอันตรายในไฟล์ที่ดูธรรมดาๆ อย่างไฟล์ภาพ เพื่อหลบการตรวจจับของระบบอีกด้วย
ซึ่ง NoVoive สามารถเปลี่ยนให้แอปฯ ธรรมดา กลายเป็นเครื่องมือควบคุมมือถือในระยะยาว ที่สามารถ ดักข้อมูลส่วนตัว, ดักฟัง, ถ่ายรูปหรือวิดีโอ หรือติดตั้งโค้ดเพิ่มเติม แม้จะกดรีเซ็ตเครื่องเป็นค่าโรงงาน มัลแวร์ก็ยังอยู่ในมือถืออยู่ดี
ส่วนแอปฯ ที่ติดมัลแวร์ก็ใช้งานได้ปกติทุกอย่าง ไม่มีอะไรผิดสังเกต ทำให้ผู้ใช้ไม่เอะใจ แต่เบื้องหลังมัลแวร์จะคอยติดต่อกับเซิร์ฟเวอร์ เพื่อดูว่ามีช่องโหว่พอให้โจมตีได้หรือไม่
ใครไม่อัปเดตระบบ เสี่ยงสุด?
NoVoice เน้นเครื่องรุ่นเก่า หรือเครื่องที่ยังไม่ได้อัปเดต เพราะช่องโหว่ที่มันใช้ส่วนใหญ่ถูกแก้ไปตั้งแต่ปี 2016-2021 แล้ว ซึ่งตอนนี้ Google ลบแอปฯ อันตรายออกจาก Google play แล้ว แต่คนที่ดาวน์โหลดไปก่อนหน้านี้ก็ยังมีความเสี่ยงอยู่
แต่ก็ไม่ต้องกังวลไป เราสามารถป้องกันได้ง่ายๆ แค่ตรวจสอบแอปฯ ที่ติดตั้งในเครื่องและอัปเดต Android เป็นเวอร์ชันล่าสุด รวมถึงหลีกเลี่ยงการดาวน์โหลดแอปฯ ที่ไม่น่าเชื่อถือ แม้จะอยู่บน Google play ก็ตาม
แท็กที่เกี่ยวข้อง
