Meta ออกรายงานความปลอดภัยประจำไตรมาส เตือนพบกลุ่มแฮกเกอร์ปลอมแอป YouTube และ WhatsApp บน Android แฝงมัลแวร์ขโมยข้อมูลในมือถือโดยที่เจ้าของไม่รู้ตัว
ก่อนจะโหลดแอปลงเครื่อง แนะนำให้ตรวจสอบให้ดีก่อนว่าเป็นแอปจริงไม่ใช้แอปที่ทำเลียนแบบขึ้น ไม่อย่างนั้น อาจจะตกเป็นเหยื่อได้ง่ายๆ ล่าสุดมีการค้นพบว่าแฮกเกอร์ได้ปลอมแอปยอดนิยมอย่าง YouTube และ WhatsApp ให้เหมือนสุดๆพร้อมกับฝังมัลแวร์เพื่อหลอกขโมยข้อมูล
ข้อมูลนี้มาจากรายงานภัยคุกคามความปลอดภัย (Adversarial Threat Report ) ประจำไตรมาสที่สอง จัดทำโดย Meta บริษัทแม่ของ Facebook ซึ่งเขาพบว่ามีกลุ่มแฮกเกอร์ Bitter APT จากเอเชียใต้ใช้วิธีซับซ้อนต่ำแต่เป็นภัยคุกคามต่อผู้ใช้ Android ด้วยการสร้างแอปปลอมฝังมัลแวร์ Dracarys ที่สามารถเข้ายึดและขโมยข้อมูลในเครื่องได้ ซึ่งแอปเหล่านี้ก็เป็นแอปยอดนิยม
- YouTube
- Signal
- Telegram
เมื่อเราเผลอติดตั้งไปก็จะขโมยข้อมูลอย่างบันทึกการโทร, SMS, รายชื่อติดต่อ เป็นต้น รวมถึงสามารถสั่งเปิดกล้องเปิดไมค์แอบถ่ายภาพ บันทึกเสียง อัดวิดีโอได้โดยที่เราไม่รู้ตัว แถมยังสามารถหลบหลีกการตรวจจับจาก antivirus ได้อีก
ป้องกันตัวได้อย่างไร?
Meta ได้แนะนำเบื้องต้นว่า อย่าโหลดแอปจาก third-party app stores เพราะ Google Play และ App Store แม้จะมีระบบป้องกัน แต่ก็ยังมีบางเคสที่หลุดรอดระบบตรวจสอบมาได้ ส่วนวิธีการป้องกันอื่นๆให้ทำดังนี้
- สำหรับผู้ใช้ Android ให้เปิดการทำงานของ Google Play Protect โดยเข้าไปที่ Google Play Store > Profile > Play Protect > Settings แล้วเปิด Scan apps with Play Protect.
- ดาวน์โหลดแอปจาก app stores อย่างเป็นทางการเท่านั้น รวมถึงเข้าไปดูเว็บต้นทางของผู้พัฒนาแอปเพื่อตรวจสอบให้แน่ใจว่าเป็นแอปที่ต้องการ
- ระวังแอปที่มีโลโก้คล้ายกันหรือแอปที่มีฟีเจอร์การทำงานคล้ายๆกัน พร้อมอ่านรีวิวด้านล่างก่อนโหลด
- ให้ระวังเรื่องของ permissions หากแอปไหนของเข้าถึงข้อมูลทั้งหมด หรือข้อความ/การแจ้งเตือน ให้ตั้งข้อสงสัยไว้ก่อน
- อัปเดตแอปและระบบปฏิบัติการเป็นเวอร์ชันใหม่เสมอ
- ติดตั้งแอป antivirus ไว้บนสมาร์ตโฟนแอนดรอยด์
ที่มา https://www.komando.com/security-privacy/copycat-apps-hiding-malware/852449/
