องค์ความรู้

วันที่ 29 Aug 2013 10:57:40 0 comments

มัลแวร์บนสมาร์ทโฟน

ในปัจจุบันสมาร์ทโฟนกำลังได้รับความนิยมอย่างแพร่หลายไปทั่วโลก ซึ่งส่งผลให้สมาร์ทโฟนตกเป็นเป้าสนใจของพวกแฮกเกอร์ ในการพัฒนาและสร้างมัลแวร์รูปแบบใหม่ขึ้นมาโจมตีระบบปฏิบัติการบนโทรศัพท์มือถือเหล่านี้ ว่ากันว่าในยุคนี้ นอกจากจะเป็นยุคที่มือถือครองโลกแล้ว (Mobile Era) ก็ยังเป็นยุคแห่ง สมาร์ทโฟนมัลแวร์ ด้วยเช่นกัน ดังนั้นผู้ใช้งานจึงควรศึกษาวิธีการในการปกป้องอุปกรณ์สื่อสารของตนเองเพื่อป้องกันไม่ให้ถูกมัลแวร์เหล่านี้โจมตี เช่น ติดตั้งแอนติไวรัสแอพพลิเคชั่น ตรวจดูให้แน่ใจว่า URL ของเว็บไซต์นั้นถูกต้อง ไม่ใช่เว็บไซต์ปลอมหรือฟิชชิ่ง หรือตั้งค่าการใช้งานของฟังก์ชั่นจำพวก Wi-Fi, Bluetooth ให้หยุดการทำงานอัตโนมัติหากผู้ใช้งานไม่ได้ใช้งานในขณะนั้น เพื่อลดความเสี่ยงในการถูกโจมตีโดยที่ผู้ใช้งานไม่รู้ตัว
มัลแวร์บนสมาร์ทโฟน

จากความนิยมของสมาร์ทโฟนทั่วโลก ผู้คนส่วนใหญ่หันมาใช้สมาร์ทโฟนกันมากขึ้น จะเห็นได้จากการเติบโตทางธุรกิจของตลาดสมาร์ทโฟนกำลังเติบโตและรุดหน้าไปอย่างไม่หยุดยั้ง ทั้งระบบปฏิบัติการ IOS และแอนดรอยด์ (Android) ต่างก็มีส่วนแบ่งการตลาดที่เพิ่มสูงขึ้นกว่าโทรศัพท์มือถือจากบริษัทอื่นๆ และมีบริษัทโทรศัพท์มือถืออีกไม่น้อยที่ผลิตสมาร์ทโฟนออกมาตีตลาดแย่งส่วนแบ่งการตลาดของบริษัทยักษ์ใหญ่ เมื่อกระแสสมาร์ทโฟนกำลังมาแรงอย่างต่อเนื่องเช่นนี้ จึงทำให้ตกเป็นเป้าสนใจของพวกแฮกเกอร์ ในการพยายามพัฒนาและสร้างมัลแวร์รูปแบบใหม่ขึ้นมาโจมตีระบบปฏิบัติการบนโทรศัพท์มือถือเหล่านี้ ว่ากันว่าในยุคนี้ นอกจากจะเป็นยุคที่มือถือครองโลกแล้ว (Mobile Era) ก็ยังเป็นยุคแห่ง สมาร์ทโฟนมัลแวร์ ด้วยเช่นกัน เจ้าของผลิตภัณฑ์ รักษาความปลอดภัยด้านสมาร์ทโฟน กล่าวว่า ภายในปีค.ศ. 2013 ปริมาณการซื้อขายโทรศัพท์มือถือจะพุ่งสูงถึง 1.2 พันล้านเครื่อง  ซึ่งจะทำให้สมาร์ทโฟนกลายมาเป็นอุปกรณ์หลักที่ผู้คนในการใช้เชื่อมต่อกับระบบเครือข่ายอินเทอร์เน็ตแซงหน้าเครื่องคอมพิวเตอร์ตั้งโต๊ะหรือโน้ตบุ๊คที่เคยได้รับความนิยมอยู่เดิม

ผู้ให้บริการความปลอดภัยบนมือถืออย่าง Lookout ได้มีการทำนายเกี่ยวกับมัลแวร์บนสมาร์ทโฟนเอาไว้อย่างน่าสนใจว่า

- ผู้ใช้สมาร์ทโฟนทั่วโลก จะถูกคุกคามหรือพบเจอมัลแวร์มากมายในรูปแบบต่างๆกัน

- การขโมยใช้เครือข่ายโทรศัพท์โดยที่เจ้าของเครื่องไม่รู้ตัวหรือ Toll Fraud จะยังคงเป็นรูปแบบการหลอกลวงที่ได้รับความนิยมจากแฮกเกอร์หรือผู้ไม่หวังดี

- สแปมบนสมาร์ทโฟนจะเพิ่มจำนวนมากขึ้นและมีรูปแบบที่หลากหลายมากขึ้นอย่างที่ไม่เคยมีมาก่อน และจะกลายปัญหาหลักที่จะสร้างความเสียหายและรำคาญใจให้แก่ผู้ใช้งานสมาร์ทโฟน

- การขโมยข้อมูลที่หวังโจมตีด้านการเมืองโดยเฉพาะ เช่น ข้อความ sms, voice mail หรือ ดักฟังเสียงสนทนาโดยการใช้ซอฟต์แวร์ที่มีชื่อว่า Surveillanceware จะเพิ่มจำนวนมากขึ้น

- การหามาตรการป้องกันองค์กรจากการคุกคามทางอินเทอร์เน็ตและการเพิ่มศักยภาพของพนักงานในองค์กร จะได้รับความสนใจมากยิ่งขึ้นจากฝ่ายบริหารขององค์กร เพื่อปกป้ององค์กรให้รอดพ้นจากการถูกโจมตีหรือถูกโจรกรรมข้อมูลลับ

วิธีการป้องกันผู้ใช้งานสมาร์ทโฟนจากภัยคุกคามของมัลแวร์

1. ตรวจเช็คบิลค่าโทรศัพท์

หมั่นตรวจเช็คบิลค่าโทรศัพท์ว่ามีค่าใช้จ่ายที่สูงผิดปกติหรือไม่หรือมีการโทรไปหาเบอร์โทรศัพท์แปลกๆที่เราไม่รู้จักหรือไม่ เพื่อป้องกันพวกแฮกเกอร์ใช้วิธี Toll Fraud แอบใช้เบอร์โทรศัพท์ของเราในการต่อสายไปหาบุคคลอื่นที่เขาต้องการและเราเป็นผู้ที่ต้องเสียค่าใช้จ่ายในการโทรนั้น

 2. ตรวจสอบ URL เว็บไซต์

ตรวจสอบ URL ให้ถ้วนถี่เวลาเข้าชมเว็บไซต์ทุกครั้งเพื่อให้แน่ใจว่าเป็นเว็บไซต์นั้นๆจริงๆ ไม่ใช่เว็บไซต์ปลอมที่ถูกสร้างขึ้นมาเพื่อหลอกลวงและโจรกรรมข้อมูลของผู้ใช้งาน โดยเฉพาะเว็บไซต์ที่ต้องมีการล็อกอินเข้าบัญชีผู้ใช้ก่อนใช้งาน

 3. ศึกษาเงื่อนไขและนโยบายให้ถี่ถ้วน

          ก่อนที่จะทำการดาวน์โหลดหรือติดตั้งแอพพลิเคชั่นใดๆ หรือแม้กระทั่งสมัครบัญชีผู้ใช้งานของเว็บไซต์ใดๆก็ตาม ผู้ใช้งานควรอ่านเงื่อนไขและนโยบายความเป็นส่วนตัวของแอพพลิเคชั่นหรือเว็บไซต์นั้นๆ
           ก่อนทำการสมัครหรือติดตั้ง เพื่อให้แน่ใจว่าแอพพลิเคชั่นหรือเว็บไซต์เหล่านั้นจะไม่นำข้อมูลส่วนตัวของเราไปเผยแพร่หรือนำไปใช้ในทางที่ไม่ถูกต้อง

 

4. ตั้งค่าหยุดการทำงานโดยอัตโนมัติ

          ควรตั้งค่าการใช้งานของสมาร์ทโฟนที่มีฟังก์ชั่นจำพวก Wi-Fi, Bluetooth ให้ทำการหยุดหรือยกเลิกการใช้งานอัตโนมัติหากผู้ใช้งานไม่ได้ใช้งานในขณะนั้น เพื่อลดความเสี่ยงในการถูกโจมตีหรือเจาะเข้า
           ระบบโดยมัลแวร์หรือแฮกเกอร์โดยที่ผู้ใช้งานไม่รู้ตัว

 

5. ติดตั้งแอนติไวรัสแอพพลิเคชั่น

           ควรติดตั้งแอพพลิเคชั่นป้องกันหรือสกัดกั้นไวรัสเอาไว้บนเครื่อง เพื่อเป็นการป้องกันและลดความเสี่ยงที่จะเกิดขึ้นต่ออุปกรณ์โทรศัพท์และข้อมูลส่วนตัวที่ถูกบรรจุอยู่บนเครื่อง

 

6. อัพเดพแอนติไวรัสแอพพลิเคชั่น

หมั่นอัพเดตแอพพลิเคชั่นป้องกันไวรัสที่ติดตั้งอยู่บนเครื่องอย่างสม่ำเสมอ

 

7. สมาร์ทโฟนทุกยี่ห้อมีความเสี่ยง

อุปกรณ์สื่อสารนั้นก็คืออุปกรณ์อิเล็กทรอนิกส์ที่ต้องการการปกป้องเช่นเดียวกับอุปกรณ์คอมพิวเตอร์อื่นๆ ผู้ใช้งานควรระลึกอยู่เสมอว่าแอพพลิเคชั่นหรือเกมทุกประเภทนั้นสามารถติดไวรัสหรือมีมัลแวร์แฝงตัวมาด้วยได้ วิธีระมัดระวังตัวที่ดีที่สุดข้อหนึ่งคือ หากแอพพลิเคชั่นนั้นๆมีการร้องขอให้คุณทำอะไรมากไปกว่าความสามารถของแอพพลิเคชั่นนั้นๆหรือร้องขอในสิ่งที่น่าสงสัยหรือผิดปกติ เช่น เป็นแอพพลิเคชั่นเกมแต่ขอร้องให้คุณใส่ข้อมูลรหัสบัตรเครดิต เป็นต้น คุณไม่ควรที่จะติดตั้งแอพพลิเคชั่นนั้นๆ

 

8. ไม่ควรเชื่อมต่อกับระบบเชื่อมต่อไร้สายหากไม่แน่ใจว่าปลอดภัยมากพอ
           โดยส่วนใหญ่แล้ว ระบบเครือข่ายไร้สาย เช่น Wi-Fi นั้นมักจะไม่ปลอดภัยเท่าใดนัก ยกตัวอย่างเช่น เมื่อผู้ใช้งานเชื่อมต่ออินเทอร์เน็ตผ่านจุดเชื่อมต่อไวไฟฟรีที่สนามบิน ข้อมูลของคุณอาจถูกขโมยหรือถูกดักฟังจากเหล่าแฮกเกอร์ที่ทำการดักฟังข้อมูลการจราจรทางคอมพิวเตอร์บนจุดเชื่อมต่อเดียวกัน ดังนั้นผู้ใช้งานจึงควรระมัดระวังในการเชื่อมต่อสมาร์ทโฟนเข้ากับเครือข่ายสาธารณะ เพราะเครือข่ายเหล่านี้มักไม่มีการป้องกันและรักษาความปลอดภัยที่มากพอ

9. หลีกเลี่ยงการเจลเบรก (Jailbreak)
 
         การเจลเบรก คือกระบวนการในการทำลายหรือยกเลิกกฎเกณฑ์ข้อกำหนดด้านการรักษาความปลอดภัยที่ถูกกำหนดมาจากผู้ผลิตระบบปฏิบัติการ การเจลเบรกจะทำให้ผู้ใช้งานสามารถเข้าถึงระบบปฏิบัติการ
 และฟังก์ชั่นการใช้งานอื่นๆได้ทั้งหมด ซึ่งนั่นหมายความว่า การเจลเบรกนี้จะทำการทำลายระบบการรักษาความปลอดภัยที่ถูกวางเอาไว้ทั้งหมดและอนุญาตให้ผู้ใช้งานเข้าถึงแอพพลิเคชั่นทั้งหมด รวมทั้งแอพพลิเค
ชั่นที่มีไวรัสหรือมัลแวร์แฝงตัวอยู่ด้วย

 

10. ตั้งรหัสผ่านบนสมาร์ทโฟน

ความเสี่ยงในการทำโทรศัพท์สูญหายหรือถูกขโมยยังคงสูงกว่าความเสี่ยงในการถูกโจมตีโดยไวรัสหรือมัลแวร์ ดังนั้นการตั้งรหัสผ่านบนโทรศัพท์มือถือจะสามารถช่วยให้บุคคลอื่นหรือมิจฉาชีพทำการเจาะเข้าระบบเพื่อเข้าไปขโมยข้อมูลได้ยากขึ้น หรือมิจฉาชีพอาจไม่สามารถเดาสุ่มรหัสผ่านเพื่อเข้าไปขโมยข้อมูลในโทรศัพท์มือถือของเราได้เลยหากผู้ใช้งานได้ทำการตั้งรหัสผ่านที่มีความยากและซับซ้อนเอาไว้

 

11. เลือกดาวน์โหลดและติดตั้งแอพพลิเคชั่นจากแหล่งหรือเว็บไซต์ที่เชื่อถือได้เท่ผู้ใช้งานควรทำการดาวน์โหลดและติดตั้งแอพพลิเคชั่นจากเว็บไซต์ที่มีชื่อเสียงหรือไว้ใจได้ หรือดาวน์โหลดจากเว็บไซต์ของบริษัทผู้ผลิตสมาร์ทโฟนที่ผู้ใช้งานใช้งานอยู่ เช่น Google Play หรือ Apple App Store เพราะในขณะนี้มีแอพพลิเคชั่นอันตรายแพร่ระบาดอยู่มากมาย และผู้ใช้งานทั่วไปก็ยากที่จะสามารถรู้ได้ว่าตัวไหนคือแอพพลิเคชั่นแท้และตัวไหนคือแอพพลิเคชั่นปลอมที่มีมัลแวร์แฝงตัวอยู่ ดังนั้นเพื่อความปลอดภัยจึงไม่ควรดาวน์โหลดแอพพลิเคชั่นจากเว็บไซต์ที่น่าสงสัยหรือดูไม่ปลอดภัยมาไว้ในเครื่อง

Leave Comment

Please login or signup to leave a comment
No Comment