ภัยร้ายบน Android ตอน 1
ภัยร้ายบน Android ตอน 2
บทความนี้กล่าวถึงภัยร้ายที่เกิดกับมือถือหรือ Tablet ที่ใช้ระบบปฏิบัติการ Android โดยกล่าวถึงปัจจัยเสี่ยงที่ทำให้ระบบปฎิบัติการ Android เป็นที่หมายตาของเหล่าผู้ไม่หวังดี, ช่องทางที่พวก Malware จะเข้ามาสู่มือถือหรือ Tablet ระบบ Android และ ตัวอย่างของ Malware ที่กำลังระบาดอยุ่…..โดยบทความนี้เป็นการคัดลอกบางส่วนของบทความ “กาฝากกับศาสตร์มืด ชวนอัพเดตให้รู้จักภัยร้ายบนระบบปฏิบัติการ Android” และ “กาฝากกับศาสตร์มืดมาอีกแล้ว อยากย้ำเตือนภัยบน Android อีกครั้ง” โดยคุณคงเดช กี่สุขพันธ์ (@kafaak) จากบล๊อก นานาสาระกับนายกาฝาก
ขอขอบคุณ @kafaak สำหรับบทความที่ให้เราได้นำมาทำรายการค่ะ
คนกรุงเห่อใช้ Smartphone
วันนี้หนังสือพิมพ์กรุงเทพธุรกิจพูดถึงข้อมูลผลการวิจัยของศูนย์วิจัยกสิกรไทย ให้ผมสรุปให้คร่าวๆ ก็คือ ความนิยมใช้ Smartphone นั้นเพิ่มขึ้นจากปี 2553 ที่มีสัดส่วนมูลค่าของตลาดรวมอยู่ที่ 29.7% เป็นประมาณ 38% ในปี 2554 นี้ (ตัวเลขคาดการณ์) หรือเรียกว่าขยายตัว 31.7-38.8% กันเลยทีเดียว
และแม้ว่าในปัจจุบันนี้ ตัวเลขจำนวน Smartphone ที่ใช้ระบบปฏิบัติการ Android จะยังไม่มากเท่าๆ กับพวก iPhone หรือ BlackBerry ก็ตาม แต่ว่าในระยะยาวนั้น พิจารณาจากกระแสตอบรับระบบปฏิบัติการ Android ทั่วโลก ซึ่งข้อมูลจาก Canalys ระบุว่า Android เป็นแพลตฟอร์มอันดับ 1 จาก 35 ใน 65 ประเทศแล้ว และมีส่วนแบ่งตลาดสมาร์ทโฟนถึง 48% (แบบคิดรวมทุกค่าย) ดังนั้นเชื่อเถอะครับ ปัญหาด้านความมั่นคงปลอดภัย (Security) ของระบบปฏิบัติการ Android เนี่ย ในอนาคตส่งผลกระทบแรงน้องๆ ระบบปฏิบัติการ Windows เอาง่ายๆ หากไม่ระวัง
Android ครองเมือง Malware เกลื่อน Market
ตัวเลขที่เปิดเผยจาก Lookout ผู้พัฒนาซอฟต์แวร์ป้องกัน Malware สำหรับอุปกรณ์พกพาแสดงให้เห็นว่า เมื่อย้อนกลับไปราวๆ 6 เดือน จะพบว่าจำนวนของ Malware นั้นเพิ่มมากขึ้นถึง 2.5 เท่ากันเลยทีเดียว และมีความเป็นได้ถึง 30% ที่ผู้ใช้งานโทรศัพท์มือถือจะถูกหลอกให้คลิกลิงก์ที่มีโค้ดที่ไม่ประสงค์ดีแฝงอยู่
ที่สำคัญคือ ตัวเลขที่ Lookout เอามาเปิดเผยเนี่ย มันอยู่บนพื้นฐานของผู้ใช้งาน Android Smartphone ที่ติดตั้งโปรแกรม Lookout เท่านั้นนะครับ
ปัจจัยเสี่ยงของระบบปฏิบัติการ Android
ผมขอสรุปปัจจัยเสี่ยง 3 ข้อ ที่ทำให้ระบบปฏิบัติการ Android นั้นเป็นที่หมายตาของผู้ไม่หวังดีให้ได้อ่านกันอีกซักครั้งนะครับ
1. ระบบปฏิบัติการ Android มีความแพร่หลาย ปัจจุบันมีผู้ใช้จำนวนมาก และ Google เองก็เพิ่งออกมาโม้ว่า ณ ตอนนี้มีอุปกรณ์ที่ใช้ระบบปฏิบัติการ Android เข้ามา Activate ใหม่วันละ 400,000 เครื่อง!! นั่นคือ มีว่าที่เหยื่อให้เหล่าผู้ไม่หวังดีเลือกเป็นจำนวนมากนั่นเอง
2. ระบบปฏิบัติการ Android เป็นระบบที่ค่อนข้างเปิดกว้าง ผู้ใช้งานสามารถเลือกติดตั้ง App ด้วยตนเองได้ โดยไม่ต้องผ่านพวก Market เลย เพียงแค่ดาวน์โหลดไฟล์ติดตั้งที่เป็น .apk มา ก็ติดตั้งได้แล้ว … แน่นอนว่า ตามปกติแล้วระบบปฏิบัติการ Android จะไม่อนุญาตให้ทำการติดตั้ง แต่การตั้งค่าให้ยอมอนุญาต ก็แค่ไปที่ Settings > Applications แล้วทำเครื่องหมายถูกตรง Unknown sources ก็เรียบร้อย
3. Google ยังไม่ทำหน้าที่ที่สมควรทำสำหรับ Android Market นั่นคือ การตรวจสอบความน่าเชื่อถือของ App … ตรงนี้เกือบๆ จะเป็นกลยุทธ์ที่ทำให้การพัฒนา App สำหรับระบบปฏิบัติการ Android มันน่าดึงดูดใจ เพราะแทนที่จะต้องโดน Review และ Approve โดย Apple เหมือนกับการพัฒนา App สำหรับระบบปฏิบัติการ iOS หากพัฒนา App สำหรับระบบปฏิบัติการ Android แล้ว แค่สมัครเป็นนักพัฒนา พัฒนา แล้วก็ส่งขึ้น Android Market ได้เลย Google จะไม่เรื่องมาก
ตรงนี้นักวิเคราะห์ และผู้เชี่ยวชาญหลายคนออกความเห็นว่า Google เองก็เอาส่วนแบ่งรายได้จากการขาย App ไปจากนักพัฒนา แต่กลับไปมีการช่วยตรวจสอบความน่าเชื่อถือของ App เลยทำให้พวก App ที่มี Malware แฝงอยู่หลุดขึ้นไปให้ดาวน์โหลดบน Android Market ง่ายๆ
ช่องทางที่พวก Malware จะเข้ามาสู่ตัว Android Smartphone และ Tablet ของเราได้
1. Unknown Source Installation หรือ การติดตั้ง App จากแหล่งที่เราไม่รู้จัก หรือพูดง่ายๆ คือการดาวน์โหลดไฟล์โปรแกรมที่เป็น .apk มาติดตั้งเองนั่นแหละ … แน่นอนว่าการติดตั้งในลักษณะนี้มีหลายครั้งที่ทำอย่างถูกต้อง คือ มาจากผู้พัฒนาโดยตรง (เพราะเขาไม่อยากเอาไปแปะไว้บน Android Market) แต่ก็มีอีกไม่น้อยที่ทำเพราะดาวน์โหลดโปรแกรมเถื่อน ละเมิดลิขสิทธิ์มาติดตั้ง ซึ่งพวกนี้แหละ ที่เสี่ยงต่อการมี Malware แฝงมาด้วย
2. จาก Third-party Android Market ซึ่งตรงนี้เป็นเรื่องที่อาจแปลกกว่า iOS เล็กน้อย เพราะถ้าเป็น iOS (พวก iPod Touch/iPhone/iPad) มันจะมี App Store ที่เดียว แต่หากลองนึกถึงเวลาที่เรา Jailbreak แล้วมีโปรแกรม Cydia ที่ทำตัวเหมือน App Store อีกแห่งให้เราเข้าไปดาวน์โหลด App ได้ … Android ก็อารมณ์นั้นแหละครับ เพียงแต่ว่าไม่จำเป็นต้องแฮกอะไรเครื่องก่อน ก็สามารถเลือกดาวน์โหลดและติดตั้ง App จาก Android Market ทางเลือกได้เลย ซึ่ง Android Market ทางเลือกพวกนี้มันก็เสี่ยงที่จะนำเราไปเจอกับ Malware ต่างๆ ครับ (ตัวอย่างที่เคยเจอ ก็พวก Malware ที่แพร่กระจายในประเทศจีน ซึ่งก็แพร่กันอยู่ในกลุ่มผู้ใช้ Third-party Android Market ครับ)
3. แม้แต่ Android Market ตัวหลักของระบบปฏิบัติการ Android เองก็เป็นสถานที่เผยแพร่ Malware ได้ เพราะสิ่งที่ผู้ไม่หวังดีต้องทำ ก็แค่เอา App ซักตัวไปแกะออก แล้วฝังโค้ด Malware เข้าไปแล้วรีแพ็กใหม่ จากนั้นก็อัพโหลดขึ้น Android Market ได้แล้ว ตั้งชื่อให้คล้ายๆ กับ App ตัวจริงซักหน่อย เดี๋ยวก็มีคนเผลอดาวน์โหลดไปเองนั่นแหละ … ตรงนี้เป็นจุดอ่อนของ Android Market ครับ เพราะ Google เขาไม่ได้ทำการตรวจสอบใดๆ เลย ปล่อยให้คนอัพโหลด App ขึ้นไปไว้บน Android Market ได้ค่อนข้างเสรีมาก ไว้เจอปัญหาแจ้งมาก็ค่อยตรวจสอบแล้วตามไปไล่ถอด App ออกเอาทีหลัง
โดยส่วนตัวนะครับ … ช่องทางที่ 3 ที่พวก Malware จะเข้ามาถึงเราได้เนี่ย น่ากลัวที่สุด เพราะสำหรับคนที่ไม่ได้รู้อะไรมากมายนัก ก็มักจะเข้าใจไปว่า Android Market ที่เป็นของแท้มากับตัวเครื่อง ย่อมไม่น่ามีปัญหาพวก Malware หลุดเข้ามาได้ แต่ในความเป็นจริงก็อย่างที่ผมพูดถึงไปหลายรอบนั่นแหละครับ … Google ไม่ได้เข้ามาทำอะไรในเชิง Preventive Action หรือ มาตรการป้องกันมากเท่าไหร่นัก
ล่าสุด Malware อัดการสนทนาทางโทรศัพท์ของเรา แล้วส่งให้แฮกเกอร์ได้แล้วนะ
ก็เพราะว่าระบบปฏิบัติการ Android มันค่อนข้างเปิด และให้ผู้พัฒนาสามารถเขียน App ขึ้นมาแล้วใช้ฟังก์ชั่นและฟีเจอร์ต่างๆ มากมายบนระบบปฏิบัติการ Android ได้นี่แหละ มันก็เลยมีพวก Malware ที่มีความสามารถสูงต่างๆ มามากเช่นกัน
CA Technologies ผู้ให้บริการด้าน IT เผยข้อมูลของโทรจันตัวใหม่บนระบบปฏิบัติการ Android ที่แฝงมาได้กับ App ที่ดูเหมือนจะปลอดภัย ซึ่งหากเผลอติดตั้งลงไปแล้วละก็ มันจะทำการตั้งค่าเป็น Remote Server ซึ่งหมายความว่าแฮกเกอร์ที่เป็นคนสร้าง Malware ตัวนี้ ก็จะสามารถเข้ามาดึงข้อมูลในเครื่องของเราได้เลย และเจ้า Malware นี้จะทำงานเมื่อผู้ใช้งานมีการใช้โทรศัพท์ โดยมันจะทำการบันทึกบทสนทนาลงไปในโฟลเดอร์บน SD Card ชื่อ shangzhou/callrecord โดยมีชนิดของไฟล์เป็น .amr
กันไว้ดีกว่าแก้ เป็นทางออกที่ดีที่สุด
จนถึงตอนนี้ยังไงซะหนทางในการป้องกันตัวที่ดีที่สุด ขอย้ำๆๆๆๆๆ อีกหลายๆ ครั้ง และคงจะย้ำทุกครั้งที่ผมเขียน “กาฝากกับศาสตร์มืด” นี้ ก็คงจะหนีไม่พ้น
• ติดตั้ง App เฉพาะที่มั่นใจจริงๆ มาจากผู้พัฒนาที่น่าเชื่อถือ เช่น เกมจาก Gameloft หรือ Electronic Arts เป็นต้น
• หากไม่แน่ใจในตัวผู้พัฒนา ให้ลองดูที่จำนวนยอดดาวน์โหลด และรีวิวต่างๆ … อย่าอ่านแค่รีวิวเดียว หรือไม่กี่รีวิว … พยายามอ่านให้มากที่สุดเท่าที่มี … อันไหนไม่แน่ใจอย่าดาวน์โหลด
• เว็บไซต์หลายแห่ง เช่น Engadget, Android Central พวกนี้เขาก็จะแนะนำ App น่าดาวน์โหลดให้บ่อยครั้ง ลิงก์จากเว็บเหล่านี้ก็เชื่อถือได้ดี
• การติดตามข่าวสารจากเว็บไซต์ข่าว เพื่อดูว่าช่วงนี้มีภัยคุกคามอะไรใหม่ๆ เข้ามาบ้าง ก็เป็นทางออกที่ดี เว็บไซต์ข่าวต่างประเทศอย่าง Engadget, CNET หรือเว็บไซต์ในประเทศไทยอย่าง iT24Hrs หรือ ARiP ก็ช่วยได้เยอะ
• โปรแกรมป้องกันไวรัสสำหรับ Android ก็มีให้ดาวน์โหลดไปใช้ฟรีๆ ที่ผมแนะนำก็มี Lookout Mobile Security และ AVG ครับ ลองค้นดูจาก Android Market ได้เลย
สำหรับบทความฉบับเต็มของ @kafaak อ่านได้ที่ “กาฝากกับศาสตร์มืด ชวนอัพเดตให้รู้จักภัยร้ายบนระบบปฏิบัติการ Android” และ “กาฝากกับศาสตร์มืดมาอีกแล้ว อยากย้ำเตือนภัยบน Android อีกครั้ง” จากบล๊อก นานาสาระกับนายกาฝาก
(อ่านบทความพบมัลแวร์อ้างเป็นแอพ Google+ ปลอมบน Android แอบดักฟังสนทนา!ได้ที่นี่)