มัลแวร์บนสมาร์ทโฟน

โดยส่วนใหญ่ที่ผ่านมาเราจะรู้จักไวรัสที่จ้องทำลายระบบคอมพิวเตอร์ที่ใช้งานทั่วไปเป็นประจำ แต่ปัจจุบันไวรัสได้มีการพัฒนาเพื่อที่จะสามารถติดบนเครื่องโทรศัพท์มือถือได้ด้วย ซึ่งอาจจะเป็นเรื่องที่น่าประหลาดใจสำหรับหลายๆคน ผู้ใช้งานโทรศัพท์มือถือโดยส่วนใหญ่ยังไม่รู้ว่ามือถือตัวเองนั้นสามารถติดไวรัสได้เช่นเดียวกันกับคอมพิวเตอร์ที่ใช้งานทั่วไป ภัยคุกคามที่เกี่ยวข้องกับโทรศัพท์มือถือมีแนวโน้มเพิ่มมากขึ้นตามจำนวนผู้ใช้โทรศัพท์มือถือที่เพิ่มมากขึ้น เนื่องจากผู้ก่ออาชญากรรมบนไซเบอร์มองเห็นโอกาสที่จะสามารถขโมยข้อมูลและเงินบนมือถือของคุณหรือเพียงแค่ทำระบบใช้งานไม่ได้หรือมีประสิทธิภาพลดลง โดยเป้าหมายการโจมตีส่วนใหญ่จะเป็นระบบแอนดรอยด์ (Android) เนื่องจากเป็นระบบแบบโอเพ่นซอร์สที่สามารถเข้าถึงซอร์สโค้ดได้ง่าย อย่างไรก็ตามระบบอื่นๆเช่น แอ็พเปิล IOS หรือ วินโดวส์โฟน ก็เป็นเป้าหมายในการโจมตีด้วยเช่นกัน

เทคนิคการโจมตีระบบมือถือก็จะคล้ายๆกับการโจมตีระบบคอมพิวเตอร์ เช่น การหลอกล่อให้คลิกที่ลิงค์แล้วมัลแวร์ก็จะเริ่มทำงาน แต่ก็มีเทคนิคการโจมตีที่เป็นแบบเฉพาะของระบบมือถือด้วยเช่นกัน ยกตัวอย่างเช่น เราอาจจะดาวน์โหลดและติดตั้งแอพพ์อันตรายโดยที่ไม่ได้ตั้งใจ จากนั้แอพพ์ตัวนั้นก็จะค้นหาข้อมูลที่สำคัญบนเครื่องโทรศัพท์มือถือนั้นแล้วส่งกลับไปให้ผู้ก่ออาชญากรรมนั้นผ่านทางเครือข่ายอินเตอร์เน็ตโดยที่ผู้ใช้งานไม่รู้ด้วยซ้ำ หรือแอพพ์บางตัวอาจจะสั่งให้มีการโทรออกไปยังเบอร์ที่ต้องจ่ายเงิน ซึ่งก็จะมีการเก็บเงินมาในใบแจ้งหนี้ ซึ่งถ้าผู้ใช้งานได้ตรวจสอบใบแจ้งหนี้อย่างละเอียดก็อาจจะไม่รู้ว่าค่าบริการโทรศัพท์นั้นมีค่าที่ต้องจ่ายให้กับแฮกเกอร์ด้วยเช่นกัน บางครั้งผู้ใช้งานโทรศัพท์มือถืออาจได้รับข้อความ SMS หรือ วอยซ์เมล์ จากผู้ที่อ้างว่าเป็นตัวแทนจากบริษัทหรือองค์กรที่รู้จักโดยทั่วไป โดยพยายามที่จะถามเอาข้อมูลส่วนตัวของผู้ใช้เอง

มัลแวร์ (Malware) ย่อมาจาก Malicious Software คือโปรแกรมประสงค์ร้ายที่ถูกออกแบบมาเพื่อโจมตีระบบโทรศัพท์มือถือ ตัวอย่างเช่น มัลแวร์จะสั่งให้โทรศัพท์มือถือเครื่องนั้นๆ ส่งข้อความที่ไม่พึงประสงค์ออกไปยังรายการผู้ติดต่อในโทรศัพท์ โดยที่ผู้ใช้งานหรือเจ้าของโทรศัพท์นั้นไม่รู้ตัว หรือขโมยข้อมูลบนโทรศัพท์มือถือนั้น ซึ่งในกรณีที่ผู้ใช้งานเก็บข้อมูลบัญชีผู้ใช้ของตนเองหรือของผู้เกี่ยวข้องไว้ในโทรศัพท์ก็อาจทำให้เกิดการเข้าโจรกรรมข้อมูลที่เกี่ยวข้องต่อไปได้ มัลแวร์แบ่งออกไดหลายประเภทขึ้นอยู่กับลักษณะเฉพาะของมัลแวร์นั้นๆ เช่น สปายแวร์ บ็อตเน็ต แรนซัมแวร์ เป็นต้น

สปายร์แวร์ (Spyware)  คือโปรแกรมที่ถูกออกแบบมาเพื่อขโมยข้อมูลต่างๆของผู้ใช้งาน โดยเป้าหมายส่วนใหญ่ของสปายแวร์มักมุ่งไปยังข้อมูลเกี่ยวกับ ประวัติการใช้งานโทรศัพท์ ข้อความ ที่อยู่ รายชื่อผู้ติดต่อ อีเมล์ รวมถึงภาพถ่าย ซึ่งสปายแวร์โดยทั่วไปมักได้รับการออกแบบสำหรับการเฝ้าติดตามการใช้งานของบุคคลใดบุคคลหนึ่ง หรือการใช้งานที่เกี่ยวข้องกับองค์กร ทั้งนี้ขึ้นอยู่กับวิธีการที่จะใช้สปายแวร์ที่กำหนดเป้าหมาย ซึ่งไม่จำเป็นเสมอไปที่ผู้ลักลอบติดตั้งโปรแกรมประเภทนี้จะเป็นผู้มีจุดประสงค์ร้ายทั้งหมด เนื่องจากมีความเป็นไปได้ว่าโปรแกรมประเภทนี้ถูกติดตั้งโดยผู้ที่เป็นผู้ปกครองซึ่งมีความหวังดีต่อผู้ใช้งาน เช่น ผู้ปกครองติดตั้งโปรแกรมการตรวจสอบสถานที่การใช้งานบนโทรศัพท์มือถือของลูกที่อยู่ในการดูแล

บ็อตเน็ต (Botnet) ย่อมาจาก RoBot Network เป็นโปรแกรมที่ถูกติดตั้งบนมือถือ ซึ่งจะทำให้มือถือที่ติดนั้นเป็นลูกข่ายของเจ้าของบ็อตเน็ตในการโจมตีระบบอื่นหรือเครื่องอื่นต่อไป การแพร่กระจายของบ็อตเน็ตเริ่มมีมากขึ้นบนมือถือโดยเฉพาะระบบแอนดรอยด์ที่อาจจะยังไม่มีการป้องกันที่ดีเท่ากับ iOS หรือ วินโดวส์โฟน

แรนซัมแวร์ (Ransomware) ซึ่งเป็นมัลแวร์ประเภทที่ทำการยึดเครื่องโทรศัพท์แล้วทำการเรียกค่าไถ่ โดยเจ้าของเครื่องต้องจ่ายเงินผ่านระบบออนไลน์ก่อนถึงจะได้คีย์มาปลดล็อกเครื่องได้ แรนซัมแวร์เริ่มแพร่กระจายเข้ามาในระบบมือถือมากโดยเฉพาะระบบแอนดรอยด์ที่อาจจะมีช่องโหว่มากกว่าระบบอื่นเป็นเป้าหมายที่สำคัญในการถูกโจมตี

นอกจากมัลแวร์ประเภทต่างๆที่ได้กล่าวถึงข้างต้นแล้วยังมีมัลแวร์อื่นๆที่มีการพัฒนาและใช้โจมตีระบบโทรศัพท์มือถืออย่างต่อเนื่อง เราจะเริ่มเห็นมัลแวร์ที่เคยโจมตีระบบคอมพิวเตอร์ทั่วไปมาโผล่ในระบบมือถือมากขึ้นเรื่อยๆ เทคนิคการโจมตีของมัลแวร์บนระบบมือถือก็จะคล้ายๆกับของระบบคอมพิวเตอร์ทั่วไปคือโจมตีผ่านช่องโหว่หรือจุดอ่อนของระบบปฏิบัติการหรือแอพพลิเคชัน การป้องกันที่ดีที่สุดคือการอัพเดทเป็นเวอร์ชันล่าสุดซึ่งก็เป็นการปิดช่องโหว่หรือช่องทางในการโจมตี

 

อ้างอิง :

[1] Egham. “Mobile Security Threats and Trends 2015.” Gartner. เข้าถึงจาก http://www.gartner.com/newsroom/id/3127418 เมื่อ 11 ธันวาคม 2558. 10 ตุลาคม 2558.

[2] Lookout Mobile Security Data. “History of mobile malware.” เข้าถึงจาก http://www.mikewirthart.com/project/history-of-mobile-malware/ เมื่อ 11 ธันวาคม 2558.

[3] Sophos. “Mobile Security Threat Report.” เข้าถึงจาก http://sophos.com/threatreport เมื่อ 11 ธันวาคม 2558.

[4] Tolentino, Mellisa. “Are Mobile Malware Threats Actually Real?” เข้าถึงจากhttp://siliconangle.com/blog/2011/11/18/are-mobile-malware-threats-actually-real/ เมื่อ 11 ธันวาคม 2558. 18 November 2011.

[5] Wikipedia. “Mobile Security.” เข้าถึงจาก https://en.wikipedia.org/wiki/Mobile_security เมื่อ 11 ธันวาคม 2558.

[6] ZeroFOX Team. “TOP 9 SOCIAL MEDIA THREATS OF 2015.” เข้าถึงจาก https://www.zerofox.com/blog/top-9-social-media-threats-2015/ เมื่อ 11 ธันวาคม 2558. 20 มกราคม 2558.

[7] http://imgarcade.com/1/mobile-malware/

[8] McAfee. “What is Mobile Malware?” เข้าถึงจาก http://home.mcafee.com/advicecenter/?id=ad_ms_wimm&ctst=1 เมื่อ 11 ธันวาคม 2558.