ทุกวันนี้เรามักจะติดตั้งแอปแอนตี้ไวรัสเพื่อป้องกันข้อมูลจากเหล่าแฮกเกอร์ แต่จะเกิดอะไรขึ้นถ้าแอปที่ควรจะปกป้องเรา กลับกลายเป็น สปายแวร์ Android ที่จ้องจะขโมยข้อมูลเสียเอง นี่คือเรื่องราวของภัยคุกคามตัวใหม่ล่าสุดที่ผู้ใช้มือถือ Android ทุกคนต้องระวัง
ล่าสุด แคสเปอร์สกี้ Kaspersky ออกมาเปิดโปงแคมเปญสปายแวร์ตัวใหม่ในชื่อ LunaSpy ที่กำลังระบาดและพุ่งเป้าโจมตีผู้ใช้ Android โดยเฉพาะ
พฤติกรรมสุดแสบของ LunaSpy คือหลอกให้เชื่อใจแล้วขโมยข้อมูล โดยใช้วิธีการแพร่กระจายผ่านแอปแชทและข้อความต่างๆ แฮกเกอร์อาจจะปลอมตัวเป็นคนแปลกหน้าเข้ามาทัก หรือใช้บัญชีของเพื่อนเราที่ถูกแฮกไปแล้ว ส่งลิงก์มาให้เราติดตั้งแอปสแกนไวรัสปลอม
จุดที่น่ากลัวคือ เมื่อผู้ใช้หลงเชื่อและติดตั้งแอปปลอมตัวนี้ลงไป มันจะแสดง คำเตือนปลอมขึ้นมาทันที เช่น ตรวจพบภัยคุกคาม 5 รายการในเครื่องของเรา เพื่อสร้างความตื่นตระหนก และบีบให้ผู้ใช้กดยินยอมมอบสิทธิ์การเข้าถึงทุกอย่างบนเครื่อง (Grant Permissions) เพื่อกำจัดไวรัส แต่แท้จริงแล้ว นั่นคือการเปิดประตูให้ แอปขโมยข้อมูล ตัวนี้เข้ามาควบคุมมือถือของเราได้อย่างสมบูรณ์
ความสามารถในการจารกรรมข้อมูลที่น่ากลัว
เมื่อ LunaSpy ได้รับสิทธิ์แล้ว มันจะกลายร่างเป็นสายลับดิจิทัลเต็มตัว โดยมีความสามารถที่น่าขนลุกดังนี้
1.ขโมยรหัสผ่าน ดูดรหัสผ่านที่บันทึกไว้ในเบราว์เซอร์และแอปแชทต่างๆ
2.แอบบันทึกเสียงและวิดีโอ โดยสั่งเปิดไมโครโฟนและกล้องเพื่อแอบบันทึกเสียงและภาพรอบตัวเราได้ทุกเมื่อ
3.ล้วงข้อมูลส่วนตัว อ่านข้อความ SMS, ประวัติการโทร, รายชื่อผู้ติดต่อทั้งหมด
4.ติดตามตำแหน่ง ซึ่งรู้ว่าเราอยู่ที่ไหนแบบเรียลไทม์ผ่าน GPS
5.บันทึกหน้าจอทุกกิจกรรมที่เราทำบนหน้าจอมือถือ
6.ขโมยรูปภาพได้อีก
แคสเปอร์สกี้ยังพบอีกว่าเครือข่ายของ LunaSpy นั้นใหญ่โตมาก มีเซิร์ฟเวอร์ที่ใช้สั่งการและเก็บข้อมูลที่ขโมยมาได้กว่า 150 แห่งทั่วโลก
แล้วป้องกันยังไง ?
1.ดาวน์โหลดแอปจากแหล่งที่น่าเชื่อถือเท่านั้น เช่น ติดตั้งแอปจาก Google Play Store เป็นหลัก หลีกเลี่ยงการติดตั้งไฟล์ .APK จากลิงก์ที่ไม่รู้จักโดยเด็ดขาด
2.อ่านสิทธิ์การเข้าถึงให้ดี ก่อนจะกดอะไร ให้ตรวจสอบเสมอว่าแอปขอสิทธิ์เกินความจำเป็นหรือไม่ เช่น แอปไฟฉายแต่ขอเข้าถึงรายชื่อผู้ติดต่อและไมโครโฟน เป็นต้น
3.อย่าหลงเชื่อคำเตือนแปลกๆ หากมีป๊อปอัปแจ้งเตือนว่าเครื่องของคุณติดไวรัสรุนแรง ทั้งๆ ที่ไม่ได้ใช้งานแอปสแกนไวรัสที่รู้จัก ให้สันนิษฐานไว้ก่อนว่าเป็นของปลอม
4.อัปเดตระบบปฏิบัติการและแอปให้เป็นเวอร์ชันล่าสุดเสมอ
ที่มา
