รู้ทันภัย รีโมทหน้าจอ ควบคุมมือถือจากระยะไกล

By
piphat phoemphan
-

มีการข้อมูลแชร์กันอย่างมากในโลกโซเชียลว่า ผู้ใช้ Android รายหนึ่ง แชร์หน้าจอโทรศัพท์ของเขา แล้วพบว่า เครื่องกำลังโดนรีโมทอยู่ โชคดีที่หน้าจอเขาทำการแจ้งเตือน และอาจจะป้องกันไม่ให้ลุกลามได้

ผมเลยอยากสรุปคร่าว ๆ ให้ทุกคนเข้าใจกันว่า รีโมทคืออะไร ? เราโดนรีโมทได้ไง ? iOS โดนได้ไหม ? แล้วป้องกันยังไงดี

รีโมทคืออะไร ? มันคือสิ่งที่ไว้ใช้เปลี่ยนช่องทีวี ตึ่งโป๊ะ! ไม่ใช่ มันคือวิธีที่โจรสามารถเข้าควบคุมโทรศัพท์ของเราได้เหมือนเราใช้เองนั่นแหละ เพียงแต่ ทำให้เรากดอะไรต่อไม่ได้ หรือทำหน้าจอซ้อนหลอกเราให้เห็นว่า กำลังโหลดแอปหรือโหลดข้อมูลอะไรอยู่ …

เราโดนรีโมทได้ยังไง ? มีทางเดียวคือ เราเป็นคนติดตั้งแอปบ้านั่นเอง อาจจะโดนหลอกให้ติดตั้ง เช่น หลอกว่าเป็นการไฟฟ้าแล้วจะคืนเงินที่คิดเกินให้ แต่ต้องโหลดแอปเท่านั้น..คนที่โลภก็โหลดไปสิ หรือจะโดนหลอกกดลิงก์เพื่อติดตั้ง หรือสารพัดสตอรี่ที่โจรมันจะคิดขึ้น เพื่อทำให้เราติดตั้งแอปปลอมของมันให้ได้

และเมื่อเราติดตั้งแล้ว มันก็จะขอสิทธิ์การเข้าถึงในการเข้าควบคุมเครื่อง , สิทธิ์เข้าถึงข้อความ และสิทธิ์อื่น ๆ แน่นอนว่า พอถึงขั้นตอนนี้โจรอาจจะทำหน้าจอแอปธนาคารปลอม ๆ ขึ้นมาเพื่อให้ใส่รหัส Pin หากเรากดไป มันก็จะได้ Pin นั้น และรีโมทเข้าเครื่องเราเพื่อโอนเงินออกจากบัญชีไป ซึ่ง OTP ก็ไม่รอด เพราะโจรมันรู้ว่ามีรหัสส่งข้อความมาหาคุณ

จริง ๆ ธนาคารก็หาวิธีป้องกันเรื่องนี้แล้วแหละ ทั้งการปิดไม่ให้เปิดแอปธนาคารได้ หากตอนนั้นมีการใช้สิทธิ์การเข้าถึงจากแอปอื่นอยู่ หรือบังคับให้ใช้ 4G หรือ 5G กับเบอร์ที่ใช้ลงทะเบียนไว้เท่านั้นในการเปิดแอปธนาคาร ไม่ให้ใช้ Wi-Fi

แต่โจรมันก็อัปเกรดวิธีของมันเหมือนกัน ทั้งการหลอกเอาข้อมูลจากเหยื่อเพื่อไป Login แอปธนาคารในเครื่องของมันเอง(ไม่ใช่ต้องใช้สิทธิ์การเข้าถึงจากเครื่องเหยื่อแล้ว) หรือใช้เครื่องเหยื่อเป็นสะพานเชื่อมให้มันเชื่อมต่อกับแอปธนาคาร (reverse proxy) ฉะนั้น โจรมันก็ใช้ Wi-Fi เชื่อมต่อไปที่เครื่องเหยื่อ แล้วให้เหยื่อใช้ 5G เชื่อมต่อไปยังแอปธนาคารอีกที เท่านี้ ก็หลอกเอาเงินมาได้อีกเหมือนกัน

iOS โดนได้ไหม ? ทำได้ แต่ไม่ง่ายเหมือน Android เพราะ iOS มีระบบป้องกันการรีโมทเบื้องต้นไว้ ยกเว้นการใช้ MDM Profile โดย MDM หรือ Configuration profile ของ Apple เป็นบริการที่องค์กรใช้ในการจัดการอุปกรณ์ iOS, iPadOS, macOS, tvOS และ watchOS ของสมาชิกองค์กร กรณีที่บริษัทซื้ออุปกรณ์ไว้ให้พนักงงานใช้ โดยหากเรากดยินยอม โจรมันก็จะติดตั้งแอปลงเครื่องเราได้

แต่การจะติดตั้ง MDM บน Apple นั้นไม่ง่าย มีขั้นตอนยุ่งยาก และอาจทำเองไม่ได้ ซึ่งไอคุณโจร มันก็โทรคุยกับเรา และหลอกให้เราทำตามขั้นตอนของระบบไปเรื่อย ๆ ครับ โดยอาจคุยกันเป็นชั่วโมงเลยทีเดียว ทำให้ iOS อาจตกเป็นเป้าการโจมตีน้อยกว่า เว้นแต่คุณจะมีเงินในบัญชีจำนวนมาก…

ป้องกันยังไง ?

  • อย่าโหลดแอปนอก PlayStore เด็ดขาด เวลากดลิงก์ให้ดูลิงก์ว่า มาจากเว็บเบราว์เซอร์หรือบน PlayStore
  • หากดูลิงก์ไม่เป็น ตอนจะติดตั้งแอป ให้กดเปิด PlayStore แล้วค้นหาชื่อแอปนั้นเท่านั้น อย่ากดลิงก์โดยตรง (แม้บางครั้งอาจจะทำให้ยุ่งยากก็ตาม)
  • ตั้งรหัส Pin ของแอปสำคัญอย่าง แอปการเงิน ให้แตกต่างจากแอปอื่น หรือรหัสเข้าเครื่อง หรือตั้งกฏไว้เลยว่า จะไม่ใช่ Pin ของธนาคารในการใช้กับแอปอื่น ๆ เด็ดขาด
  • มีสติ ไม่เชื่อ ไม่โลภ ไม่อยากได้ ถ้าติดต่อจากหน่วยงานรัฐ ให้ติดต่อกลับไปขอยืนยันข้อมูลจากเบอร์ของหน่วยงานนั้นจริง ๆ ก่อน เช่น เป็นการไฟฟ้า ก็ติดต่อการไฟฟ้าเลย
  • พยายามสอนหรือบอกคนแก่ที่บ้าน หากมีข้อความแปลก ๆ ให้รีบบอกเราทันที อย่าหลงเชื่อ หรือทำอะไรเอง

หากมีข้อความขึ้นเตือน ทำไงดี

  • ตัดการเชื่อมต่อให้ไวที่สุด เปิดโหมดเครื่องบิน แล้ว Reset การตั้งค่าโรงงานไปเลย ไม่ต้องสนอะไรทั้งสิ้นแล้
  • หากกดหน้าจอไม่ได้ ให้ปิดเครื่อง และถอดซิม ให้ไวที่สุด

แหล่งข้อมูล
https://www.facebook.com/photo/?fbid=723695619749042&set=a.410142194437721
https://thapanat.medium.com/

RELATED ARTICLESMORE FROM AUTHOR