รูปแบบของผลิตภัณฑ์นับจากสิ่งที่เป็นของจับต้องได้ เริ่มจากกระดาษแผ่นหนึ่งไปสู่ ภาพบนหน้าจอคอมพิวเตอร์แบบ 2 มิติ จนเวลาข้ามผ่านนับทศวรรษ เข้าสู่ธุรกิจแบบดิจิทัล เกิด Startup มากมายเข้ามาพัฒนาโซลูชัน เพื่อแก้ปัญหาในชีวิตประจำวัน เกิดเป็น “แอปพลิเคชัน” เชื่อมบริการเข้าถึงผู้คน

แม้การเชื่อมบริการของหลายบริษัทในปัจจุบัน จะนิยมทำผ่าน “แอปพลิเคชัน” เพื่อความสะดวก แต่อีกด้านก็มีกลุ่มผู้ไม่หวังดีใช้บริการรูปแบบนี้ก่ออาชญากรรมทางไซเบอร์เช่นกัน

ไม่นานมานี้มีจำนวนแอปพลิเคชันบน Google Play Store ที่ส่อไปในทาง แอปปลอม และแอปฝังมัลแวร์ ถึง 200,000 แอป ซึ่ง Google ได้ทำการปิดกั้นแอปเหล่านี้เนื่องจากพบว่า อาจมีการล้วงเข้าถึง ข้อมูลส่วนตัว ตำแหน่งที่ตั้ง หรือแม้กระทั่ง SMS หากมีการติดตั้งบนมือถือ รวมถึงมีการปิดกั้นบัญชีมากกว่า 333,000 บัญชี ที่มีหน้าร้านปลอม ในปี 2023 เพราะพบว่า มีความพยายามฝังและแพร่กระจายมัลแวร์ รวมไปถึงละเมิดนโยบายของแพลตฟอร์มถึง 2.28 ล้านรายการ 

มีกรณีศึกษาหนึ่งเกี่ยวกับแอปพลิเคชันที่ล้วงข้อมูลส่วนบุคคล ซึ่งเกิดขึ้นในประเทศจีน กรณีนี้เป็นงานวิจัยของศูนย์วิจัย Citizen Lab มหาวิทยาลัยโทรอนโต พบว่าแอปพลิเคชันแป้นพิมพ์ภาษาจีนและแอปของค่ายโทรศัพท์มือถือเจ้าดังมีความเสี่ยงที่จะถูกล้วงข้อมูล

ภาษาจีน เป็นหนึ่งในภาษาที่มีความยากและมีจำนวนตัวอักษรมากถึง 85,568 ตัว ซึ่งไม่สามารถใส่ตัวอักษรเหล่านี้ลงไปบนแป้นพิมพ์ได้หมด จึงต้องอาศัยซอฟต์แวร์ “Input Method Editor” (IME) และโดยส่วนใหญ่มักใช้ระบบพินอิน (Pinyin) ที่ใช้ภาษาละตินแทนการพิมพ์ภาษาจีนกลาง ระบบนี้จะทำการป้อนข้อมูลและจับคู่ภาษาเข้าด้วยกันซึ่งมักจะเป็นภาษาในแถบเอเชีย การจับคู่ภาษาทั้งสองไม่ใช่เรื่องง่ายทำให้ผู้ผลิตโทรศัพท์มือถือในจีนทำการติดตั้งแอปแป้นพิมพ์ลงไปในตัวเครื่องมากกว่าการเชื่อมระบบกับ Cloud แบบที่ Apple และ Google ทำ

จากการวิจัยพบว่า แอปฯ แป้นพิมพ์ เช่น Baidu Pinyin มีโปรแกรมการเข้ารหัสที่ไม่ค่อยปลอดภัย เสี่ยงที่จะถูกสอดแนมและแฮ็กได้ง่าย และไม่ใช่แค่ผลิตภัณฑ์ของ Baidu แต่แอปใน Samsung, Xiaomi,Tencent, Vivo, OPPO, Honor และ iFlytek ก็มีช่องโหว่เช่นกัน

แม้จะมีการตรวจสอบจากแพลตฟอร์มที่เข้มข้น แต่ก็ยังมีแอปปลอมที่หลุดรอดออกมาเช่นกัน

ขณะที่ประเทศไทยเองเคยมีการออกมาเตือนภัยแอปอันตรายถึง 13 แอป ทั้ง iOS และ Android เราจึงต้องรู้วิธีสังเกตและตรวจสอบแอปอันตรายเหล่านี้เพื่อรู้เท่าทันก่อนโดนล้วงข้อมูล หรือ โดนดูดเงินจนหมดตัว  

เพื่อให้รู้เท่าทัน ก่อนจะเผลอติดตั้งแอปพลิเคชันปลอมลงบนมือถือทั้ง iOS และ Android สิ่งที่ควรต้องทำ คือ 

1. ดาวน์โหลดแอปพลิเคชันใน Official Store อย่าดาวน์โหลดแอปนอกแพลตฟอร์มที่ไม่น่าเชื่อถือ 
2. เช็กคะแนนรีวิวของแอปพลิชันที่จะทำการดาวน์โหลด
3. อ่านรายละเอียดก่อนเสมอ พยายามสังเกตวิธีการเขียน ไวยากรณ์ และการใช้เครื่องหมายวรรคตอนไม่ถูกต้อง ซึ่งเป็นสัญญาณที่ค่อนข้างชัดเจนว่า ผู้พัฒนาแอปพลิเคชันดูไม่เป็นมืออาชีพ 
4. เช็กก่อนทุกครั้งว่าใครเป็นผู้พัฒนาแอปพลิเคชัน โดยเฉพาะเว็บไซต์ของผู้พัฒนา
5. สังเกตภาพรวมของแอปพลิเคชัน

ที่มา : The Hacker News, The Register

สอบถามข้อมูลผลิตภัณฑ์ “OneFence”

Tel. : 061-462-6414, 02-103-6462
Line : @securitypitch
Email : [email protected]

บทความที่น่าสนใจ

• หน่วยงานไซเบอร์สหรัฐฯ เตรียมออกเครื่องมือเตือนภัย Ransomware
• HelloGookie ชื่อใหม่แก็งค์แรนซัมแวร์ วีรกรรมไม่ธรรมดา
• บริการ SSH และ VPN เสี่ยง! Cisco เตือนการโจมตีแบบ Brute-Force ระบาด