ข้อมูลสถิติ และรายงานข่าวมากมายระบุว่า มัลแวร์แอนดรอยด์ (Android) กำลังระบาด และเพิ่มจำนวนอย่างรวดเร็ว ผู้ใช้อุปกรณ์แอนดรอยด์กำลังตกอยู่ในความเสี่ยง นั่นหมายความว่า เราจำเป็นต้องติดตั้งแอนตี้ไวรัสให้มือถือ และแท็บเล็ตแอนดรอยด์ใช้หรือไม่?

you-should-install-antivirus-for-android

เป็นคำถามที่ซีว่า น่าจะอยู่ในใจของผู้ใช้หลายๆ คนอยู่เหมือนกัน แต่ในขณะที่มัลแวร์บนแอนดรอยด์กำลังแพร่ระบาด เมื่อมองเข้าไปในระบบป้องกันของ Android เอง และผลจากศึกษาที่ได้มีการเปิดเผยโดยบริษัทผู้ผลิตแอนตี้ไวรัสเอง ผู้ใช้จะยังคงใช้อุปกรณ์ได้อย่างปลอดภัยหากปฏิบัติตามคำแนะนำเบื้องต้นต่อไปนี้ โดยไม่ต้องติดตั้งแอนตี้ไวรัส ส่วนจะมีรายละเอียดอย่างไรบ้างนั้นไปติดตามกันได้เลยค่ะ

แอนดรอยด์มีการตรวจสอบมัลแวร์อยู่แล้ว ข้อเท็จจริงทีเพื่อนๆ อาจจะยังไม่ทราบก็คือ ระบบปฏิบัติการ Android มีคุณสมบัติการทำงานของแอนตี้ไวรัส (Antivirus) อยู่แล้ว แต่ก่อนที่คุณจะพิจารณาว่า แอพแอนตี้ไวรัสจำเป็นสำหรับคุณ หรือไม่? ซีว่า เรามาทำความเข้าใจในสิ่งที่ Android ได้ทำไว้บ้างแล้วจะดีกว่าค่ะ

  • แอพต่างๆ ที่จะเข้าไปอยู่ใน Google Play จะถูกสแกนมัลแวร์ก่อน Google ใช้บริการที่มีชื่อว่า Bouncer เพื่อสแกนแอพทุกตัวที่จะเข้าไปวางใน Google Play ว่ามีมัลแวร์หรือไม่ โดยอัตโนมัติ ซึ่งทันทีที่แอพที่อัพโหลดเข้าไป Bouncer จะทำการตรวจสอบ และเปรียบเทียบแอพดังกล่าวกับฐานข้อมูลมัลแวร์ โทรจัน และสปายแวร์ จากนั้นแอพทุกตัวจะถูกสั่งรันภายใต้สภาพแวดล้อมจำลอง เพื่อดูว่า มันมีพฤติกรรมที่ไม่เหมาะสมบนอุปกรณ์แอนดรอยด์ หรือไม่? โดยหากพบว่า พฤติกรรมการทำงานของแอพตัวนั้นๆ เมื่อเปรียบเทียบกับพฤติกรรมของมัลแวร์ที่มีการตรวจพบก่อนหน้านี้ แอพเหล่านั้นก็จะถูกระบุเป็นแอพอันตราย และจะไม่ปล่อยให้ดาวน์โหลด ทั้งนี้นักพัฒนาแอพที่มีประวัติไม่ดี จะถูกเพ่งเล็งเป็นพิเศษ โดยเฉพาะความพยายามในการสร้างบัญชีผู้ใช้ใหม่ เพื่อสร้างมัลแวร์ส่งเข้ามาอีก
  • Google Play สามารถลบแอพอันตรายออกจากอุปกรณ์ของคุณได้ ในกรณีที่เพื่อนๆ ได้ติดตั้งแอพที่ภายหลังทาง Google พบว่า มันเป็นแอพอันตราย หลังจาก Google ดึงแอพตัวนั้นออกจาก Google Play แล้ว มันจะดำเนินการถอด(uninstall)แอพตัวนั้นออกจากมือถือของคุณผ่านทางเน็ตได้โดยอัตโนมัติอีกด้วย
  • Android ตั้งแต่เวอร์ชัน 4.2 ขึ้นไป จะมาพร้อมกับฟังก์ชันสแกนแอพที่แอบโหลดมาด้วยกัน แม้แอพต่างๆ บน Google Play จะได้รับการตรวจสอบมัลแวร์แล้วก็ตาม แต่แอพที่ติดตั้งเข้าไปจะยังคงสามารถแอบโหลด และติดตั้งแอพอันตราย (จากเซิร์ฟเวอร์ไหนก็ได้) ตามมาภายหลังการติดตั้งเข้าไปได้ ซึ่งแอพที่โหลดตามมาในภายหลัง หรือ sideloaded app จะไม่ได้ผ่านการตรวจสอบว่าเป็นมัลแวร์ หรือไม่? เพราะนอกเหนืออำนาจการควบคุมของ Google Play แล้ว ภารกิจนี้จึงถูกโยนไปให้กับ Android 4.2 ที่เมื่อมันตรวจพบว่า แอพมีความพยายามจะโหลดแอพตัวอื่นเข้ามาเพิ่มเติม มันจะแจ้งให้คุณทราบ พร้อมทั้งให้ยืนยันก่อนว่า คุณแน่ใจในความปลอดภัยของแอพที่กำลังจะถูกโหลดเพิ่มเติมเข้ามา หรือไม่? ด้วยขั้นตอนนี้จะป้องกันให้ผู้ใช้โดนแอพอันตรายแอบเข้ามาในมือถือ หรือแท็บเล็ตของคุณได้โดยง่าย เรียกว่าเป็นการป้องกันอีกชั้นหนึ่งนั่นเองค่ะ

you-should-install-antivirus-for-android-2

  • Android ตั้งแต่เวอร์ชัน 4.2 ขึ้นไปจะบล็อคการส่ง SMS อัตราพิเศษ ปัญหาที่เคยได้ยินมาบ่อยๆ อีกอันหนึ่งก็คือ ผู้ใช้มือถือโดนแอพมัลแวร์แอบส่ง SMS พรีเมี่ยมโดยไม่รู้ตัว เนื่องจากแอพพวกนี้จะแอบทำงานอยู่ด้านหลัง (background) ไม่โชว์หน้าโชว์ตาให้คุณเห็น Android 4.2 จะแจ้งเตือนให้ผู้ใช้ทราบ เมื่อมันตราวจพบว่า มีแอพพยายามจะส่ง SMS premium rate ซึ่งผู้สร้างมัลแวร์จะใช้เทคนิคนี้ในการชาร์จค่า SMS จากมือถือคุณ เพื่อสร้างรายได้ให้กับพวกของตน
  • Android มีระบบป้องกันพื้นฐานสำหรับการทำงานของแอพ ความหมายก็คือ ระบบปฏิบัติการแอนดรอยด์จะมีการจำกัด หรือควบคุมลักษณะการทำานบางอย่างที่พวกมัลแวร์นิยมใช้กัน อย่างเช่น แอพต่างๆ จะไม่สามารถทำงานในแบคกราวด์ แอบดูทุกการกดคีย์บอร์ดของผู้ใช้ หรือเข้าถึงข้อมูลที่กำหนดให้ห้ามเข้าถึงได้ (proteced data) เช่น ข้อมูลส่วนตัวที่ใช้กับแอพของทางธนาคาร แอพต่างๆ จะต้องมีการประกาศขออนุญาตในการเข้าถึงข้อมูลต่างๆ ก่อนการติดตั้ง อันนี้ซีว่า เพื่อนๆ น่าจะเคยเห็นอยู่ทุกครั้งที่ติดตั้งแอพ แต่จะเคยอ่าน หรือไม่ เป็นอีกเรื่องหนึ่ง – -“

เท่าที่ดูในเบื้องต้นก็น่าจะปลอดภัยดี แต่แล้วมัลแวร์ที่ติดกันกระจาย พวกมันมาจากไหนกันล่ะ

แล้วมัลแวร์มาจากไหนกันล่ะ?

ประเด็นคือ ก่อนหน้าที่ Google จะปล่อยระบบปฏิบัติการ Android 4.2 คุณสมบัติการป้องกันมัลแวร์ไม่ได้ถูกรวมไว้ด้วย ซึ่งทำให้มือถือ หรือแท็บเล็ตแอนดรอยด์ไม่มีภูมิคุ้มกันเบื้องต้น การป้องกันจะมีแต่ทางฝั่ง Google Play เท่านั้น ซึ่งนั่นหมายความว่า ผู้ใช้ที่ดาวน์โหลดแอพต่างๆ ที่ไม่ได้มาจาก Google Play รวมถึงแอพที่มีการแอบโหลดแอพตัวอื่นเข้ามาด้วย (sideloaded app) ก็จะตกอยู่ในความเสี่ยงที่จะโดนมัลแวร์เล่นงานสูงสุด จากผลการศึกษาของ McAfee ล่าสุดพบว่า ตัวอย่างมัลแวร์แอนดรอยด์ที่พบมากกว่า 60% จะมาจากพวกที่เรียกว่า FakeInstaller ซึ่งเป็นแอพที่แสดงตัวว่าเป็นแอพจริง โดยเฉพาะแอพยอดฮิตพวกเกม เช่น Angry Birds พวกนี้บางทีอาจจะมาในรูปของหน้าเว็บที่แสร้งว่าเป็นเว็บไซต์อย่างเป็นทางการของแอพนั้นๆ หรือแม้แต่การทำหน้าเว็บ Android Market ปลอม โดยที่ไม่มีระบบสแกน หรือป้องกันมัลแวร์ใดๆ เมื่อผู้ใช้ติดตั้งแอพพวกนี้เข้าไป ส่วนใหญ่จะโดนเล่นงานในลักษณะของการส่ง SMS อัตราพิเศษในแบคกราวด์ของการทำงาน ทำให้ต้องเสียเงินกันไป

you-should-install-antivirus-for-android-3

ระบบปฏิบัติการ Android ตั้งแต่เวอร์ชัน 4.2 จะมาพร้อมกับระบบป้องกันมัลแวร์ โดยสามารถตรวจสอบ FakeInstaller ทันทีที่มันพยายามโหลดแอพตัวอื่นเข้ามาติดตั้ง หรือแจ้งเตือนผู้ใช้ให้ทราบได้ทันทีที่พบว่า แอพพยายามจะส่ง SMS พรีเมียมที่ด้านหลังของการทำงาน สำหรับผู้ใช้ Android เวอร์ชันก่อนหน้านี้จะสามารถป้องกันตนเองได้ด้วยการเลือกติตดั้งแอพจากเว็บไซต์ที่เชื่อถือได้เท่านั้น อย่างเช่น Google Play พึงระลึกว่า แอพที่ต้องซื้อ แต่ถูกปล่อยให้โหลดฟรีโดยเว็บไซต์ที่ไม่รู้จัก อาจจะมีของแถมเป็นมัลแวร์ให้คุณได้ เช่นเดียวกับที่พบในระบบปฏิบัติการ Windows

คุณจำเป็นต้องติดตั้งแอนตี้ไวรัส หรือไม่?

ผลจากการศึกษาของเหล่าบริษัทผู้เชี่ยวชาญระบบรักษาความปลอดภัยต่างระบุตรงกันว่า มัลแวร์ส่วนใหญ่มาจากการดาวน์โหลดแอพนอก Google Play ดังนั้นถ้าคุณเลือกติดตั้งแอพจาก Google Play มือถือ หรือแท็บเล็ต Android ของคุณก็จะน่าจะปลอดภัยแล้ว โดยเฉพาะถ้าคุณตรวจสอบการขออนุญาตเข้าถึงฟังก์ชันต่างๆ ของแอพก่อนที่จะติดตั้งเข้าไป ตัวอย่างเช่น คุณไม่ควรติดตั้งเกมที่ขออนุญาตส่ง SMS ซึ่งมีแอพน้อยตัวมากๆ ที่จะขอส่ง SMS – -” กล่าวโดยสรุปก็คือ ถ้าเพื่อนๆ เป็นผู้ใช้ทั่วไปที่เลือกติตดั้งแอพจาก Google Play เท่านั้น คุณก็ไม่มีความจำเป็นต้องติดตั้งแอนตี้ไวรัสแต่อย่างใด

you-should-install-antivirus-for-android-4

แต่ถ้าคุณเป็นผู้ใช้ที่ชอบโหลดแอพนอก Google Play คุณควรจะติดตั้งแอพแอนตี้ไวรัสไว้ เพื่อความปลอดภัย เพราะเราอาจจะโหลดเอาแอพที่มีมัลแวร์แอบแฝงอยู่ได้ โดยเฉพาะพวกเกมเถื่อนที่เปิดให้ดาวน์โหลดฟรีจากเว็บไซต์ที่ไม่เป็นที่รู้จักเอาซะเลย สรุปก็คือ ถ้าเป็นพวกชอบเล่น โหลดแอพจากที่โน่นที่นี่เต็มเครื่องไปหมด คุณก็ควรจะหาแอพแอนตี้ไวรัสติดไว้ในเครื่องแล้วล่ะค่ะ

via Android