บริษัท Skycure ซึ่งเป็นบริษัทด้านความปลอดภัยบนโทรศัพท์มือถือ ออกมาเตือนถึงผู้ใช้ Android ซึ่งตอนนี้มี Android กว่า 500 ล้านเครื่อง กำลังตกอยู่ในความเสี่ยงที่จะโดนมัลแวร์ Accessibility Clickjacking หากผู้ใช้เผลอสิ่งที่ปรากฎบนหน้าจอโดยไม่ตั้งใจ โดยใครที่ใช้ Android 4.4 ลงมา มีโอกาสตกอยู่ความเสี่ยงสูงที่จะโดนมัลแวร์เหล่านี้
โดยทั่วไป Android หรือระบบปฏิบัติการอื่นๆอย่าง iOS ก็มักจะมี Accessibility Service สำหรับช่วยเหลือคนพิการอย่างเช่น อ่านอีเมลให้ฟัง หรือชี้ที่แอพนี้แล้วมือถือจะพูดว่าเป็นแอพอะไร
แต่เหล่าแฮกเกอร์ใช้มัลแวร์ clickjacking โดยสร้างหน้าจอหลอก (วีดีโอที่1) ครอบทับหน้าจอเพื่อขออนุญาตติดตั้ง Accessibility Service เถื่อน (วีดีโอที่2) ถ้าผู้ใช้เผลอกดตามลำดับสีฟ้าๆไป ก็เป็นการติดตั้งมัลแวร์ไปด้วย เมื่อติดตั้งสำเร็จ คนร้ายก็จะทราบว่า ผู้ใช้งานมือถือกำลังเปิดแอพอะไรอยู่ ดักได้แม้กระทั่งการพิมพ์ข้อความ , หน้าจอ , ดักฟังเสียง เรียกได้ว่าผู้ใช้ Android กำลังทำอะไร คนร้ายก็เห็นและดักได้หมดทั้งภาพ เสียง และการพิมพ์ของเรา
สีแดงๆคือ Android ที่กำลังตกอยู่ในความเสี่ยง
ที่จะโดนมัลแวร์ Accessibility Clickjacking (สัดส่วนรวมแล้วมากถึง 65% )
โดยเหตุการณ์ clickjacking จะเกิดขึ้นก็ต่อเมื่อผู้ใช้หลงคลิกลิงค์หรือแตะเว็บไซต์แปลกๆที่ไม่รู้จักปรากฎมาเอง ถ้าคุณเป็นผูัใช้ Android เวอร์ชั่น 2.2 – 4.4 คิดเป็นสัดส่วนรวม 65% ของ Android ทั้งหมดมีโอกาสเสี่ยงโดน Clickjacking สูง
วิธีป้องกัน Clickjacking
- ถ้าเจอเว็บแปลกๆหลอกให้คลิกลิงค์ติดตั้งละก็ อย่าไปคลิกเพื่อติดตั้งลงมือถือเป็นอันขาด
- หากสมาร์ทโฟนคุณสามารถอัพเดตเป็น Android 5.0 Lollipop ได้ ก็ควรอัพเดต เพราะมัลแวร์นี้จะไม่ส่งผลกับ Android 5.0
- ถ้าเครื่องคุณไม่สามารถอัพเดตเป็น Android 5.0 ได้ ก็ให้ระมัดระวังในการใช้แอพและการแตะคลิกลิงค์ที่ปรากฎบนหน้าจอมากขึ้น
- ควรติดตั้งแอพ AntiVirus + อัพเดตฐานข้อมูลไวรัส + สแกนไวรัส บนสมาร์ทโฟน Android ก็ช่วยป้องกันได้เช่นกัน
ข้อมูลจาก Skycure