“มัลแวร์มือถือ” โตพรวด พุ่งเป้าโจมตีแอนดรอยด์

ความนิยมในการใช้งานที่เพิ่มขึ้นมากของสมาร์ทโฟน เพิ่มโอกาสสำหรับความเสี่ยงของภัยไซเบอร์ด้วยเช่นกัน “วิคเตอร์ เชไบเชฟ และโรมัน อูนูเชค” ผู้เชี่ยวชาญจาก “แคสเปอร์สกี้ แลป” ผู้ให้บริการโซลูชั่นด้านความปลอดภัยระบบคอมพิวเตอร์ เปิดเผยผลการวิเคราะห์ภาพรวมการคุกคามทางโทรศัพท์ตลอดปี 2556 จากรายงาน “Mobile Malware Evolution : 2013” ว่า โปรแกรมประสงค์ร้ายในโทรศัพท์มือถือประเภทใหม่ ๆ เกือบ 145,000 โปรแกรม ตรวจจับได้ในปีที่แล้ว มากกว่าปีก่อนซึ่งตรวจจับได้ 40,059 ตัวอย่าง กว่าสามเท่าตัว และในวันที่ 1 ม.ค. 2557 แคสเปอร์สกี้ แลปได้เพิ่มคอลเล็กชั่นมัลแวร์ในโทรศัพท์มือถืออีกเกือบ 190,000 ตัวอย่าง98.05% ของมัลแวร์ในโทรศัพท์มือถือที่ตรวจจับได้ในปีที่ผ่านมา มีเป้าหมายเป็นดีไวซ์ที่ใช้ระบบปฏิบัติการแอนดรอยด์ ขณะที่อาชญากรไซเบอร์กระจายมัลแวร์ในโทรศัพท์มือถือระบบแอนดรอยด์ผ่านแอปพลิ เคชั่นกว่า 4,000,000 แอป โดยแอปแอนดรอยด์ประสงค์ร้ายโดนตรวจจับได้กว่า 10 ล้านแอป ระหว่างปี 2555-2556

ห้าอันดับแรกของประเทศที่ผู้ใช้โดนโจมตีสูงสุด คือ รัสเซีย (40%), อินเดีย (8%), เวียดนาม (4%), ยูเครน (4%) และอังกฤษ (3%)

โดย “เงิน” คือเป้าหมายหลักของมัลแวร์ในปีที่ผ่านมา ทั้งพบว่าจำนวนการเปลี่ยนแปลงของมัลแวร์ในโทรศัพท์มือถือที่สร้างขึ้นเพื่อ หลอกลวงทางอินเทอร์เน็ต ขโมยข้อมูลในบัตรธนาคาร และเงินจากบัญชีธนาคาร เพิ่มขึ้นเกือบ 20 แฟ็กเตอร์ มีแบงกิ้งโทรจัน หรือโทรจันที่มุ่งโจมตีบัญชีธนาคารโดนบล็อกการกระจายตัวกว่า 2,500 ครั้ง และมัลแวร์บางชนิดที่ตรวจจับได้ มีการนำไปใช้เป็นเครื่องมือในการขโมยเงินจากบัญชีธนาคาร มากกว่าขโมยบัญชีโทรศัพท์ของเหยื่อ

ความอ่อนแอของรูปแบบระบบปฏิบัติ การแอนดรอยด์และจำนวนผู้ใช้ที่เพิ่มขึ้นเป็นปัจจัยสำคัญที่ทำให้โทรจันทาง ธนาคารสำหรับแอนดรอยด์เพิ่มขึ้น และอาชญากรไซเบอร์ดูจะมีความพยายามใช้วิธีนี้หาเงิน

“วิคเตอร์” ระบุว่า แบงกิ้งโทรจันมีเป้าหมายหลักในการจู่โจมผู้ใช้ในรัสเซีย และกลุ่มประเทศ CIS แต่การที่อาชญากรไซเบอร์ให้ความสนใจบัญชีธนาคารของผู้ใช้เป็นอย่างมาก จึงคาดว่าจะมีการกระจายไปยังประเทศอื่น ๆ เพิ่มขึ้น

ในปี 2557 ดังที่เริ่มเห็น “เพอร์เกล” โทรจันแอนดรอยด์โจมตีลูกค้าธนาคารในยุโรปหลายแห่ง และ “โรบา” โปรแกรมประสงค์ร้ายจากเกาหลี

นอกจากนี้ยังพบกลวิธีซับซ้อนมากขึ้นเพื่อเข้าถึงเงิน โดยอาชญากรใช้วิธีหลอกล่อด้วยการสร้างรหัสที่ซับซ้อนเพื่อทำให้วิเคราะห์ยาก ขึ้น และยิ่งซับซ้อนมาก โปรแกรมแอนตี้ไวรัสจะยิ่งใช้เวลาในการถอดรหัสนานขึ้น

นักต้มตุ๋นจึง ขโมยเงินไปได้มากขึ้นด้วย และวิธีการที่ใช้กระจายมัลแวร์ในโทรศัพท์มือถือ คือลอกเลียนเว็บไซต์ถูกกฎหมาย, ผ่าน App Store และบอทส์ (บอทส์จะขยายพันธุ์โดยส่งข้อความตัวอักษรไปพร้อมลิงก์ประสงค์ร้ายเพื่อให้ตน เองอยู่ในรายชื่อที่อยู่ของเหยื่อ)และอาชญากรใช้จุดอ่อนของแอนดรอยด์ในการ เพิ่มสิทธิ์แอปพลิเคชั่นประสงค์ร้าย และถอดโปรแกรมประสงค์ร้ายได้ยากขึ้น โดยใช้มาสเตอร์คีย์ในการหลบเลี่ยงการตรวจเช็กรหัสระหว่างการติดตั้ง ซึ่งลบจุดอ่อนของแอนดรอยด์ โดยการรับการอัพเดตจากผู้ผลิตดีไวซ์อย่างง่าย ๆ ทำให้แก้ไขสถานการณ์ยากขึ้น ในกรณีสมาร์ทโฟนหรือแท็บเลตวางจำหน่ายไปมากกว่า 1 ปี อาจไม่ได้รับการสนับสนุนจากผู้ผลิต และไม่มีการป้องกันจุดอ่อนนี้จึงควรใช้โซลูชั่นแอนตี้ไวรัส

ขอขอบคุณข่าวจาก : ประชาชาติธุรกิจออนไลน์