ไขรหัสปัญหามัลแวร์บนแอนดรอยด์ พร้อมวิธีการรับมือกับภัยคุกคาม

ช่วงที่ผ่านมานั้น มีเหตุการณ์ด้านความปลอดภัยที่เกี่ยวข้องกับมัลแวร์บนแอนดรอยด์เกิดขึ้นหลายครั้ง โดยเฉพาะการหลบเลี่ยงระบบความปลอดภัยของกูเกิ้ล เพื่อเข้าไปสิงสถิตอยู่ใน Google Play

โดยแอพฯ ที่เป็นมัลแวร์ตัวล่าสุดซึ่งปรากฏตัวบน Play Store ได้ใช้ชื่อแอพฯ ฯว่า Super Free Music Player ซึ่งมีการดาวน์โหลดไปบ้างแล้วกว่า 10,000 ครั้ง ทาง SophosLabs ยืนยันว่าแอพฯ ตัวนี้ได้ใช้เทคนิคชั้นสูงที่เคยพบในมัลแวร์ที่ชื่อ BrainTest ไม่ว่าจะเป็นการตั้งระเบิดเวลา หรือการแมปข้อมูลไอพีเพื่อหลบหนีการตรวจจับจากทั้งกูเกิ้ลและนักวิจัยด้านความปลอดภัยต่างๆ เรียกได้ว่า ผู้โจมตีครั้งนี้ได้เอาแอพฯ  BrainTest มาปัดฝุ่นใหม่แล้วปล่อยออกมาอีกครั้งในชื่อ Super Free Music Player นั่นเอง

มัลแวร์ Super Free Music Player นี้ ถูกออกแบบมาเพื่อดาวน์โหลดข้อมูลเพิ่มเติมจากเว็บไซต์ภายนอก รวมทั้งอัพโหลดข้อมูลเกี่ยวกับอุปกรณ์ต่างๆ เช่น แอพฯ ที่ติดตั้งไว้บนเครื่อง รวมถึงข้อมูลอย่างประเทศที่ตั้ง, ภาษา, ผู้ผลิตอุปกรณ์, และรุ่นอุปกรณ์ เป็นต้น

Super Free Music Player นี้ไม่ใช่แอพฯ อันตรายแค่ตัวเดียวที่พบในสโตร์ตอนนี้เท่านั้น อาชญากรทางไซเบอร์ยังคงมุ่งโจมตีเหยื่อที่เป็นแอนดรอยด์ด้วยมัลแวร์อย่างต่อเนื่อง ซึ่งรวมถึงแรนซั่มแวร์ด้วย จากการวิเคราะห์ของ SophosLabs ในปีที่ผ่านมา ระบบทางสถาบันวิจัยได้ตรวจพบแอพฯ บนแอนดรอยด์ที่มีพฤติกรรมต้องสงสัยกว่า 8.5 ล้านแอพฯ  ซึ่งกว่าครึ่งฟันธงได้ว่าเป็นมัลแวร์ หรือแอพฯ ที่ไม่พึงประสงค์ โดยเฉพาะแอพฯ โฆษณาที่สร้างความรบกวนแก่ผู้ใช้ และเนื่องจากมีการค้นพบแรนซั่มแวร์บนแอนดรอยด์ครั้งแรกตั้งแต่กลางปี 2557 ดังนั้นอัตราการเพิ่มขึ้นของแรนซั่มแวร์บนแอนดรอยด์จึงเพิ่มขึ้นอย่างมหาศาลในช่วงสามปีที่ผ่านมา

และเร็วๆ นี้เอง แม้แพลตฟอร์มแอนดรอยด์จะไม่ตกเป็นเหยื่อของการโจมตี WannaCry เนื่องจากแรนซั่มแวร์ตัวนี้เล็งเหยื่อที่ใช้วินโดวส์เป็นหลัก ก็ยังถือว่าแอนดรอยด์เป็นเหยื่ออันโอชะของแรนซั่มแวร์จำนวนมาก โดยเฉพาะแรงจูงใจจากการที่มีการนำแอนดรอยด์มาใช้ในองค์กรต่างๆ มากขึ้นเรื่อยๆ ปกติแล้วผู้ใช้แอนดรอยด์จะเสี่ยงต่อการโดนโจมตีจากแรนซั่มแวร์อยู่สองประเภท ได้แก่ แบบล็อกหน้าจอ ที่แค่ล็อกไม่ให้เข้าถึงหน้าจอใช้งานโดยที่ไม่ได้มีการเข้ารหัสไฟล์ กับแบบที่เข้ารหัสไฟล์ ซึ่งจะป่วนข้อมูลของผู้ใช้พร้อมๆ กับล็อกหน้าจอไม่ให้เข้าใช้งานด้วยพร้อมกัน

และล่าสุด เราพบปัญหาความปลอดภัยที่เกิดขึ้นจากการที่อุปกรณ์แอนดรอยด์หลายตัวในตลาด มีมัลแวร์ติดตั้งมาอยู่แล้วตั้งแต่เปิดกล่อง ซึ่งรวมถึงอุปกรณ์ชื่อดังอย่าง Galaxy Note Edge, Oppo N3, และ Asus Zenfone 2 ที่ถูกลิสต์ในรายการอุปกรณ์ที่มีโค้ดอันตรายมาจากโรงงานอยู่แล้วก่อนจะถูกเริ่มใช้งานเสียอีก

เห็นได้ว่า ปัญหามัลแวร์และช่องโหว่บนแพลตฟอร์มแอนดรอยด์กำลังเพิ่มขึ้นอย่างรวดเร็ว จึงจำเป็นยิ่งกว่าแต่ก่อน ที่ผู้ใช้แอนดรอยด์ต้องใส่ใจปกป้องอุปกรณ์ของตนเองอย่างเข้มงวด

คำแนะนำในการปกป้องอุปกรณ์แอนดรอยด์ของคุณ

• โหลดแอพฯ ผ่าน Google Play อย่างเดียว แม้ว่าจะไม่มีแอพฯ โดนใจคุณก็ตาม เนื่องจากทางกูเกิ้ลก็ได้ใช้ความพยายามอย่างมากในการป้องกันไม่ให้มัลแวร์แฝงเข้ามาอยู่ในสโตร์ตั้งแต่แรก หรือแม้กระทั่งจัดการลบแอพฯ ดังกล่าวออกจาก Play Store ทันทีเมื่อตรวจพบ ซึ่งต่างจากสโตร์ของเจ้าทางเลือกอื่นๆ ที่ปล่อยให้ผู้พัฒนาแอพฯ อัพโหลดอะไรเมื่อไรก็ได้ที่ตัวเองต้องการ
• พิจารณาเลือกใช้แอนติไวรัสบนแอนดรอยด์ ที่สามารถปิดกั้นการติดตั้งแอพฯ ที่อันตรายหรือไม่ถึงประสงค์ได้ อย่างเช่น Sophos Mobile Security ที่เป็นทูลฟรีที่ปกป้องอุปกรณ์แอนดรอยด์จากมัลแวร์ และอันตรายบนออนไลน์ล่าสุดได้โดยไม่มีค่าใช้จ่าย
• หลีกเลี่ยงการติดตั้งแอพฯ ที่ได้รับคะแนนความน่าเชื่อถือต่ำ โดยควรศึกษาข้อมูลบนออนไลน์ให้ถี่ถ้วน โดยเฉพาะเสียงรีวิวจากผู้ใช้จริงต่างๆ ก่อนพิจารณาติดตั้งบนอุปกรณ์ตนเอง
• ติดตั้งแพทช์อย่างรวดเร็วหลังจากปล่อยออกมา และตรวจสอบการอัพเดตแพทช์เป็นประจำ โดยในเวลาที่เลือกซื้อซื้อโทรศัพท์รุ่นใหม่นั้น ให้พิจารณาถึงการให้ความสำคัญและความเร็วในการออกตัวอัพเดตแพทช์ของผู้ผลิตด้วย

บทความโดย : สุมิต บันซอล ผู้อำนวยการ Sophos ประจำภูมิภาคอาเซียน และเกาหลี