ผู้ใช้ Android ควรหลีกเลี่ยงการติดตั้งแอปจากนักพัฒนาที่ไม่รู้จัก ซึ่งเมื่อเร็ว ๆ นี้ ได้มีทีมนักวิจัยจาก Pradeo ได้ค้นพบ ความเสี่ยงด้านความปลอดภัย ในรูปแบบ "Facestealer" สปายแวร์ที่เป็นอันตราย ชื่อแอปว่า “Craftsart Cartoon Photo Tool” ที่มีให้ดาวน์โหลดบน Google Play Store ซึ่งก็มีผู้ใช้ Android จำนวนหลายพันคนได้ติดตั้งแอปนี้
โดย Facestealer นี้จะเชื่อมต่อกับเซิร์ฟเวอร์สัญชาติรัสเซียแบบอัตโนมัติ โดยใช้หลักจิตวิทยาทำให้เหยื่อเปิดเผยข้อมูล เพื่อที่จะขโมยข้อมูลประจำตัวของบัญชีผู้ใช้ Facebook ด้วยสปายแวร์นี้ เหล่าแฮ็กเกอร์จะได้รับการควบคุมทุก ๆ อย่างและเข้าถึงบัญชี Facebook ของเหยื่อก็ได้ ซึ่งพวกเขาสามารถเข้าถึงทุกอย่างที่เกี่ยวข้องกับบัญชีออนไลน์ รวมถึง ข้อมูลบัตรเครดิต การสนทนา ประวัติการค้นหา และอื่น ๆ ลองดูรายการข้อมูลทั้งหมดจากภาพข้างนี้ได้เลย ดูสิพวกเขาจะล้วงข้อมูลได้สบาย ๆ เลย เมื่อพวกเขาสามารถเข้าถึงได้อย่างสมบูรณ์แบบแล้ว
คลิกที่นี่ได้เลย เพื่อดูข้อมูลเพิ่มเติมเกี่ยวกับ ประเภทข้อมูลที่พวกเขาสามารถเข้าถึงได้อย่างเต็มที่ และสามารถดาวน์โหลดได้ด้วยนะ
ข่าวดีก็คือ Google ได้นำแอปนี้ออกจาก Google store ไปเรียบร้อยแล้ว ตั้งแต่วันที่ 22 มีนาคมที่ผ่านมา
วิธีการที่พวกเขาใช้หลอกทั้งผู้ใช้และ Google
พวกเขาแอบแฝงมัลแวร์เข้าในแอปสโตร์ ในรูปแบบ แอปมือถือ ที่มีให้ดาวน์โหลดอยู่บน Google Play และแอปสโตร์อื่น ๆ ของบุคคลที่สาม โดยพวกเขาสร้างแอปพลิเคชันเลียนแบบพฤติกรรมของแอปแต่งภาพเจ้าดัง ๆ หลายแอป และถูกต้องตามกฎหมาย เพื่อให้เข้าถึงกลุ่มผู้ชมที่อาจสนใจจำนวนมาก ด้วยกลยุทธ์แบบนี้เอง พวกเขาสามารถปกปิดการกระทำที่ผิดกฎหมายและทำให้หลอกลวงผู้ใช้ได้เป็นจำนวนมาก ด้วยเหตุนี้ พวกเขาจึงแอบลักเอารหัสเล็ก ๆ น้อย ๆ ผ่านการป้องกันของร้านค้า เพื่อเอารหัสเหล่านั้นไปใช้หาประโยชน์
มัลแวร์จะเก็บรวบรวมข้อมูลประจำตัวของบัญชีผู้ใช้ Facebook
ทันทีหลังจากที่ผู้ใช้ติดตั้งแอปพลิเคชันและเปิดแอปพลิเคชัน หน้าเข้าสู่ระบบของ Facebook ก็จะปรากฏขึ้น ผู้ใช้ก็จะถูกหลอกให้เข้าสู่ระบบบัญชี Facebook ของพวกเขาเอง เพื่อที่จะสามารถใช้แอปพลิเคชันนี้ได้ แต่ถ้าหากพวกเขาไม่ได้ลงชื่อเข้าใช้ พวกเขาก็จะไม่สามารถใช้แอปพลิเคชั่นนี้ได้ อย่างไรก็ตาม ทันทีหลังจากที่พวกเขาเข้าสู่ระบบไปแล้ว ข้อมูลของพวกเขา (ทั้งชื่อผู้ใช้และรหัสผ่าน) จะถูกส่งต่อไปยังแฮ็กเกอร์ทันที
เมื่อผู้ใช้ถูกหลอกให้เข้าสู่บัญชี Facebook เพื่อให้พวกเขาสามารถใช้แอปพลิเคชันของแฮ็กเกอร์ได้ แต่ถ้าหากพวกเขาไม่ได้ลงชื่อเข้าใช้บัญชี Facebook พวกเขาก็จะไม่สามารถใช้แอปพลิเคชันของแฮ็กเกอร์ได้ ทันทีที่หลังจากพวกเขาเข้าสู่ระบบ ข้อมูลของพวกเขา (ชื่อผู้ใช้และรหัสผ่าน) จะถูกส่งต่อไปยังแฮ็กเกอร์
กลโกงมิจฉาชีพ
ข้อมูลประจำตัวของ Facebook ที่ถูกขโมยไปแล้ว จะถูกนำมาใช้ในหลายรูปแบบเลย ซึ่งวิธีที่พบมากที่สุดคือ ส่งลิงก์ฟิชชิ่ง แพร่กระจายข่าวปลอม และการฉ้อโกงทางการเงิน ในกรณีนี้ อาชญากรไซเบอร์จะสามารถเข้าถึงข้อมูลบัตรเครดิตของเหยื่อได้อีกด้วยนะ ซึ่งทำให้พวกเขาขโมยเงินได้ง่ายมาก ๆ
การเชื่อมต่อโดเมนที่จดทะเบียนที่รัสเซีย
Craftsart Cartoon Photo Tools เชื่อมต่อกับโดเมนที่จดทะเบียนที่รัสเซีย โดยทางด้านผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้ตรวจสอบแล้ว พบว่า มีการถูกใช้งานมา 7 ปีแล้ว และเชื่อมโยงกับแอปพลิเคชันบนมือถือที่เป็นอันตรายหลายรายการเลย ซึ่งเคยมีอยู่ใน Google Play แต่ก็ถูกลบในภายหลัง อาชญากรไซเบอร์ทำการเผยแพร่แอปพลิเคชันบนมือถือใหม่ ๆ เพื่อหลอกลวงเหยื่อบน Google Play แฮกเกอร์มักจะทำการ รีแพคเกจ ซึ่งเป็นเรื่องที่ทำได้ง่ายอยู่แล้วสำหรับแฮกเกอร์ โดยจะเปลี่ยนโฉมให้เป็นแอปพลิเคชันใหม่ไปเลย โดยเอามาแทนที่ แอปพลิเคชันอันเดิมที่ผิดกฎหมายของพวกเขาที่ได้ถูกนำออกจาก Google Play Store
วิธีลบแอปที่อันตรายแบบนี้
ข่าวดี ใน Google Play Store จะไม่มีแอปพลิเคชันอื่นที่มีชื่อซ้ำกันได้เลย ด้วยเหตุนี้ ระบบระบุหาตัวตน จึงลบ Craftsart Cartoon Photo Tools ออกจากอุปกรณ์มือถือได้ไม่ยาก
ซึ่งหากต้องการลบ Craftsart Cartoon Photo Tools ออกจากอุปกรณ์ Android ของคุณ ให้ไปที่ "Setting" > "Apps" > ไปที่ "App management" จากนั้นเลื่อนลงไปกดที่ "Craftsart Cartoon Photo Tools" กดที่ "Uninstall"
ไปที่การตั้งค่า เพื่อมาเช็คการอัพเดทความปลอดภัยในโทรศัพท์ของคุณอีกทีนึง "Settings" > "System" > "System update"
ติดตั้งแอปป้องกันไวรัสสำหรับ Android เพื่อทำให้แน่ใจ นอกจากนี้คุณควรดาวน์โหลดแอปพลิเคชันจาก Google Play เนื่องจากแม้ว่าแอปพลิเคชันนั้นอาจจะไม่ปลอดภัย แต่ก็ยังปลอดภัยกว่าแอปสโตร์ส่วนใหญ่ที่ไม่ได้รับการยอมรับและผิดกฎหมาย ซึ่งยังสามารถหา Craftsart Cartoon Photo Tools ได้
ไปที่ Google Play Store เพื่อเปิด Google Play Protect Google Play Store > "Profile" > "Play Protect" > "Settings" > เปิดสแกนแอปพลิเคชันด้วย "Play Protect"
ไปที่การตั้งค่าเพื่อเช็คการอัพเดทความปลอดภัยในโทรศัพท์ของคุณ "Settings" > "System" > "System update"
เมื่อไหร่ที่คุณเกิดสงสัยขึ้นว่า แอปที่ดาวน์โหลดมานี้อันตราย และควรลบแอปนั้นเลย ข้อแนะนำที่ดี คุณควรเปลี่ยนรหัสผ่านโซเชียลมีเดียทันที (กรณีนี้คือ Facebook) นอกจากนี้คุณยังสามารถออกจากระบบจากอุปกรณ์ทั้งหมดที่บัญชีของคุณ เพื่อให้หลุดออกจากระบบอาชญากรได้อย่างถาวรไปเลยทันที
อย่าลืมตรวจสอบความปลอดภัยบนอุปกรณ์ของคุณด้วย เปิดเว็บเบราว์เซอร์ในโทรศัพท์ของคุณ และสามารถทำการตรวจสอบได้ที่ Google Security Checkup ทำตามขั้นตอนทั้งหมดที่เราได้แนะนำ เพื่อให้อุปกรณ์ของคุณมีการตั้งค่าความปลอดภัยที่แข็งแกร่งมากกว่าเดิม
ต่อจากนี้ไป คุณควรต้องอ่านความคิดเห็นของผู้ใช้ดี ๆ ก่อนดาวน์โหลดแอปเสมอ หากผู้ใช้บางรายให้รีวิว 1 ดาวแก่แอปนี้ และมีคอมเมนต์เตือน ประมาณว่า มันเป็นแอปที่น่ากลัวและหลอกลวง ตามภาพหน้าจอด้านล่างนี้เลย
อีกหนึ่งกลโกงที่อาชญากรไซเบอร์ใช้ก่อเหตุ ซึ่งในบทความนี้ เราก็อยากจะมาเตือนกัน ตามที่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้เปิดเผยไว้คือ การโจมตีด้วยแอนดรอยด์ที่เรียกว่า Tapjacking
Tapjacking
Tapjacking เป็นชื่อที่เกิดจากการผสมคำ 2 คำระหว่าง "แตะ (tap)" และ "เสียบ (jacking)" ซึ่งหมายความว่า สิ่งที่ผู้คนแตะบนโทรศัพท์หรือแท็บเล็ตของพวกเขา ทำให้ถูกควบคุมโดยใครบางคน มันเป็นหนึ่งในระบบแฮ็ก Android ที่ชั่วร้ายที่สุดเท่าที่รู้จักเลย เพราะว่ามันแฮ็กได้โดยไม่ต้องพึ่งการอนุญาตพิเศษ เครื่องมือภายนอก หรือไลบรารี
มันจะมาพร้อมกับ ข้อความชักชวนด้วยถ้อยคำที่อ่อนน้อม ปรากฏบนหน้าจอของคุณ ซึ่งจะโผล่มาให้เห็นแว๊บ ๆ แบบไม่มีให้ทันสังเกตเห็น และก็จะหายไปเมื่อคุณสังเกตเห็นพอดี คล้ายกับแอปพลิเคชันทั่วไปที่ให้การแจ้งเตือนที่ไม่จำเป็น ๆ กับผู้ใช้ ดังนั้น จึงทำให้ผู้ใช้มักจะไม่ตระหนักถึงสิ่งที่เกิดขึ้น และไม่ทันได้โต้ตอบกับมันเลย (เพราะไม่มีทางที่เขาจะทำได้แน่นอน) และข้อความชักชวนนั้นก็ไม่ได้ปรากฏขึ้นอีกเลย เพราะมันจะโผล่มาแล้วก็หายไปทันที
เคล็ดลับหนึ่งของแฮ็กเกอร์ที่ใช้กับ Tapjacking ก็คือการ การอนุญาตให้แอปอื่นซ้อนหน้าจอ
Screen Overlays
โดยปกติแล้ว มันจะเป็นฟีเจอร์ประกอบของแอปพลิเคชันที่ปรากฏอยู่ด้านบนของแอปพลิเคชันอื่น ๆ เช่น “แชทเฮด” ใน Facebook Messenger คุณอาจได้รับข้อผิดพลาดในการซ้อนทับหน้าจอ หากแอปพลิเคชันหนึ่งกำลังปิดกั้นพื้นที่ของแอปพลิเคชันอื่นอยู่บนหน้าจอ ซึ่งคุณก็สามารถปิดใช้งานได้ง่าย ๆ เลย ตัวอย่างเช่น เมื่อคุณเปิดใช้งานแอปพลิเคชันเป็นครั้งแรก คุณอาจได้รับแจ้งว่า ให้ยืนยันการให้สิทธิ์การเข้าถึงไปยังโฟลเดอร์ของโทรศัพท์ของคุณ ภาพซ้อนทับหน้าจอ เป็น dialog box ที่ปรากฏขึ้นในขณะนั้น ซึ่งจะทำให้ส่วนที่เหลือของหน้าจอจะกลายเป็นสีเทาในขณะที่ยังคงอนุญาตให้คุณเห็นสิ่งที่อยู่พื้นหลัง ภาพซ้อนทับหน้าจอ ถือเป็นฟีเจอร์ที่มีประโยชน์และสำคัญมาก ๆ เลย ในความเป็นจริง มันก็เป็นฟีเจอร์สำหรับการแชทแบบบับเบิ้ลที่ใช้โดย Facebook Messenger
การด้วยสถานการณ์แบบนี้ อาชญากรไซเบอร์ใช้ฟีเจอร์นี้เพื่อหลอกลวงผู้ใช้ที่มีมือถือหรืออุปกรณ์พกพา
Tapjacking จะเกิดจากการซ้อนทับหน้าจอที่เปิดอยู่
ในด้านที่สำคัญที่สุด ของกลโกงทั้งหมดนี้ก็คือ ไม่ควรเปิดฟีเจอร์ภาพซ้อนทับบนหน้าจอ ในขณะที่คุณอยู่ในระหว่างการให้สิทธิ์การเข้าถึงที่สำคัญกับแอปอันตรายแบบนี้ เราขอย้ำว่า "อย่าหาทำเลย" เพราะการดำเนินการตามคำขอนี้ จะเปิดช่องโหว่ที่อันตรายมาก ๆ เมื่อเปิดใช้งานฟีเจอร์ปุ๊บ ความปลอดภัยนี้จะป้องกันไม่ให้คุณโต้ตอบกับ UI พื้นฐานได้เลย หากว่าเปิดใช้งานภาพซ้อนทับหน้าจอ
ทำไมถึงเป็นแบบนี้? นี่เป็นเพราะ การซ้อนทับหน้าจอที่เปิดใช้งานอยู่ มันสามารถตรวจจับการแตะ และปิดกั้นข้อมูลต่าง ๆ ที่ถูกส่งผ่านไปยังกิจกรรมที่อยู่เบื้องหลัง เช่น รหัสผ่านข้อมูลบัตรเครดิต และข้อมูลที่ละเอียดอ่อนอื่น ๆ มันจึงอะไรที่น่ากลัวมาก
พวกเแฮ็กเกอร์สร้างการซ้อนทับหน้าจอแบบนี้ขึ้นมายังไง
หากยังเปิดการซ้อนทับหน้าจออยู่ ปัญหาก็จะกลับมามีอีกครั้งได้ และเมื่อพูดถึงปัญหาแบบนี้แล้ว นักพัฒนาส่วนใหญ่ก็จะนึกถึงป๊อปอัพขนาดเล็กที่โผล่มาแป๊บเดียว อย่างไรก็ตาม ปัญหาสามารถมีขนาดใหญ่ขึ้น โดยที่จะมีทั้งตัวคอนเทนต์อื่น ๆ อีก อย่างเช่น รูปภาพ มันจะอยู่ได้ไปอีกนานแค่ไหน? มีแฮ็กเกอร์ผู้ที่ช่ำชองคนหนึ่ง เขาสามารถสร้างภาพลวงตาของความฉับไว โดยใช้ตัวจับเวลา Android ไปในตัว เมื่อตัวจับเวลาหมดอายุ ปัญหานี้จะถูกวาดขึ้นใหม่บนหน้าจอ ซึ่งเป็นงานที่ทำได้ไม่ยากและเป็นวิธีที่ชาญฉลาดอีกด้วย ด้วยเหตุนี้ส่งผลให้ แฮ็กเกอร์สามารถนำมาใช้เพื่อวัตถุประสงค์ที่หลากหลาย ได้ตั้งแต่การดักฟังเสียง การแตะ จนถึงการแสดงข้อมูลรหัสผ่านปลอมให้กับผู้ใช้
น่าจะชัดเจนแล้วว่า ตอนนี้แทบจะหยุด Tapjacking ไม่ได้เลย เพราะมันไม่เปิดเผยอะไรเลย
วิธีการป้องกัน Tapjacking ของระบบ Android
Tapjacking เป็นเรื่องง่ายที่จะหลีกเลี่ยง ถ้าหากคุณคอยเฝ้าระวังอย่างใกล้ชิด ทุกอย่างจะเรียบร้อยดี ตราบใดที่ระบบแอนดรอยด์ของคุณไม่อนุญาตให้มีกิจกรรมรวบรวมข้อมูลในขณะที่เปิดใช้งานการซ้อนทับหน้าจออยู่ น่าเสียดาย ในระบบ Android เวอร์ชั่น 4.0.3 และก่อนหน้านี้ มีการตั้งค่าเริ่มต้นของความปลอดภัยนี้ให้ "ถูกปิดใช้งานการซ้อนทับหน้าจอตลอด" โดย เป็นรุ่นที่มีชื่อเสียงด้านความปลอดภัยที่สุดเลยของ Android ในที่สุดก็ปิดช่องโหว่ได้สักที จึงทำให้ทุกคนต่างก็พอใจกับรูปแบบการรักษาความปลอดภัยของ Android 6 มาก ๆ อย่างไรก็ตาม ด้วยเหตุผลที่ยังไม่ทราบสาเหตุนี้ นักพัฒนาซอฟต์แวร์ของ Google จึงตัดสินใจปิดใช้งานการตั้งค่านี้อีกครั้งในเวอร์ชัน 6.0.1 ซึ่งก็ส่งผลให้เกิดกรณีข้อมูลของผู้ใช้ที่ถูกบุกรุกหลายกรณีเลย เหตุผลหนึ่งคือ ผู้ใช้ Google เชื่อว่าในการตั้งค่าการอนุญาตเข้าถึงแบบถาวร จะให้ความสะดวกสบายมากกว่าความรำคาญสำหรับผู้ใช้ แต่ผลที่ตามมาก็ร้ายแรงเกินไป
Android 12 ช่วยให้นักพัฒนาสามารถปิดหน้าต่างประเภท TYPE_APPLICATION_OVERLAY เพื่อเพิ่มความปลอดภัยไปอีกขั้น หลังจากการประกาศสิทธิ์การใช้งาน HIDE_OVERLAY_WINDOWS เมื่อหน้าจอที่ละเอียดอ่อนถูกเปิดขึ้น หน้าต่างซ้อนทับหน้าจอจะถูกปิดด้วย ข้อมูลโค้ดต่อไปนี้:
คุณควรจะทำอย่างไร?
ผู้ใช้ควรไปตั้งค่าส่วนที่เกี่ยวกับหน้าจอซ้อนทับหน้าจอ ควรเรียกว่า "แอปพลิเคชันที่สามารถปรากฏอยู่ด้านบน" หรือ "แอปพลิเคชันที่สามารถวาดทับแอปพลิเคชันอื่น ๆ ได้" หากคุณยังไม่แน่ใจ คุณก็สามารถค้นหา รูปแบบการตั้งค่าที่ถูกต้อง ได้โดยทำการค้นหาจาก Google ซึ่งมีรูปแบบให้เช็คทุกยี่ห้อและรุ่นของโทรศัพท์ของคุณ
นักพัฒนาซอฟต์แวร์ควรเห็นอกเห็นใจความยากลำบากของผู้ใช้ และรวมรายการต่อไปนี้ ในรายการตรวจสอบก่อนที่จะเผยแพร่: ตรวจสอบให้แน่ใจว่าการตั้งค่าคือ filterTouchesWhenObscured ได้ตั้งแต่เป็นจริง หรือวิธีการ onFilterTouchEventForSecurity() ถูกนำไปใช้ในแอปพลิเคชัน
สรุป
Facestealers สามารถหลีกเลี่ยงปัญหานี้ได้อย่างง่ายดาย ถ้าหากผู้ใช้บริการสละเวลาอ่านรีวิวก่อนที่จะทำการดาวน์โหลดแอปจาก Play Store หรือ Apple Store อย่าลังเลที่จะดาวน์โหลดแอปใด ๆ โดยที่ยังไม่ได้ตรวจสอบรีวิวก่อน การป้องกันย่อมดีกว่าการรักษาเสมอ
นอกจากนี้ ถ้าหากคุณไม่ใช่นักพัฒนาที่มีประสบการณ์ด้านความปลอดภัย โปรดหลีกเลี่ยงการดาวน์โหลดแอปพลิเคชันใหม่ ๆ จะดีกว่า ลองพิจารณาผู้ใช้หลายคนที่มาเขียนรีวิว คุณสามารถอ่านก่อนเพื่อตัดสินใจ โปรดรู้ไว้เลยว่า อาชญากรไซเบอร์บางราย ก็ทำรีวิวปลอมขึ้นมาได้เหมือน เพื่อหลอกลวงผู้ใช้ และคุณสามารถกลโกงแบบนี้ได้ ถ้าคุณมีความอดทนพอที่จะอ่านรีวิวอย่างละเอียด
เราอยากจะชี้ให้เห็นว่า การทำความเข้าใจและการป้องกัน สิ่งที่เราเรียกว่า Tapjacking ไม่ใช่เรื่องที่ยากเย็นอะไร เพราะใคร ๆ ก็สามารถป้องกันมันได้ Tapjacking จะทำภารกิจของมันสำเร็จ ก็ขึ้นอยู่กับความขี้เกียจของ Google และนักพัฒนาแอป รวมถึงผู้ใช้ที่ไม่รู้เท่าทันกลโกง คุณสามารถหลีกเลี่ยงช่องโหว่นี้ได้อย่างง่ายดาย เมื่อคุณคอยระวังอยู่เสมอ
