Home
  
Home บทความวิทยาศาสตร์ เซ็นสมุดเยี่ยม
ไอที-วิทยาการ ไทยรัฐ สิงหาคม 56 PDF พิมพ์

หน้า 7

 

วันที่ 7 สิงหาคม พ.ศ. 2556

เทรนด์ไมโครเตือนโจรไซเบอร์หลอกให้ดาวน์โหลดแอพฯปลอมเกมดัง

Pic_362049

เทรนด์ไมโคร เตือนผู้ใช้ระวังอาชญากรไซเบอร์หลอกให้ดาวน์โหลดแอพปลอมผ่านเกมชื่อดัง Plants vs. Zombies 2 ทั้งฝั่ง iOS และ แอนดรอยด์ อย่างไรก็ตามกูเกิลได้จัดการแอพปลอม และหลอกลวงแล้ว พร้อมแนะให้ผู้ใช้เลือกดาวน์โหลดแอพพลิเคชั่น จากแหล่งที่ได้รับการรับรองว่าเชื่อถือได้เท่านั้น...

นายรูบี้ ซานโตส นักวิเคราะห์ภัยคุกคามจากศูนย์วิจัยเทรนด์แล็บส์ บริษัท เทรนด์ไมโคร อิงค์ เปิดเผยว่า เกม Plants vs. Zombies เวอร์ชั่นดั้งเดิมกลับมาได้รับความนิยมอีกครั้งเมื่อบริษัท ป็อปแคป สตูดิโอ ได้เปิดตัวเกมให้สามารถเล่นได้บนระบบปฏิบัติการ iOS เมื่อปี 2553 ตามมาด้วยระบบปฏิบัติการ Android ในปี 2554 และขณะนี้บริษัทกำลังเดินหน้าเปิดตัวเกมเวอร์ชั่นใหม่ (เริ่มเปิดตัวแล้วในในนิวซีแลนด์และออสเตรเลีย) ขณะที่อาชญากรไซเบอร์ก็เตรียมพร้อมแล้วเช่นกันที่จะหาประโยชน์จากเกมเวอร์ชั่นนี้”

นักวิเคราะห์ภัยคุกคามจากศูนย์วิจัยเทรนด์แล็บส์ บริษัท เทรนด์ไมโคร กล่าวต่อว่า ภัยคุกคามนี้เริ่มเคลื่อนไหวครั้งแรกเมื่อช่วงกลางเดือนกรกฎาคมที่ผ่านมา โดยเทรนด์ไมโครตรวจพบเว็บไซต์แบบสำรวจลวงซึ่งโฮสต์โดยบล็อกเกอร์และมีการลิงก์จากหน้าวิดีโอของยูทูบ เว็บไซต์ดังกล่าวเป็นแบบสำรวจลวงที่พบได้ทั่วไปและไม่มีการเชื่อมโยงมัลแวร์กับระบบของเหยื่อ หลังจากนั้นเราก็ได้ตรวจพบภัยคุกคาม PvZ2 ในจำนวนที่เพิ่มมากขึ้น จนถึงช่วงปลายเดือนกรกฎาคมพบว่าเฉพาะในกูเกิล เพลย์ (Google Play) มีการตรวจพบภัยคุกคามนี้อย่างน้อยเจ็ดรายการที่มาในรูปของการดาวน์โหลดแอพพลิเคชั่นปลอม หนึ่งในภัยคุกคามที่ตรวจพบเป็นแอพพลิเคชั่นปลอมที่จะนำเสนอโฆษณาที่เป็นอันตรายกับผู้ใช้ได้ โดยสิ่งที่ตรวจพบคือ ANDROIDOS_FAKEZOMB.A ซึ่งคาดว่าจะมีการตรวจพบเพิ่มขึ้นอีกหลังจากนี้

ลักษณะของภัยคุกคามดังกล่าวและเทคนิคด้านวิศวกรรมสังคมที่ซ่อนอยู่เบื้องหลังไม่ใช่สิ่งใหม่ ก่อนหน้านี้เราเคยรายงานเหตุการณ์ในลักษณะเดียวกันนี้ที่มีเป้าหมายเป็นเกมต่างๆ แล้ว อาทิ Candy Crush, Bad Piggies และ Temple Run แต่สิ่งที่น่าสังเกตก็คือรูปแบบของการลวงให้เหยื่อดาวน์โหลดแอพพลิเคชั่นปลอมที่พบในกูเกิล เพลย์ มีลักษณะดังนี้

1.การใช้ประโยชน์จากแอพพลิเคชั่นเกมยอดนิยมในเวอร์ชั่นที่กำลังจะออกมาไปจนถึงแอพพลิเคชั่นเกมที่มีโปรไฟล์สูงที่พร้อมให้บริการแล้วใน iOS App Store แต่ยังไม่มีในกูเกิล เพลย์

2.แอพพลิเคชั่นปลอมจะขอให้เหยื่อรีวิวและให้คะแนนแอพในระดับ 5 ดาวก่อนจึงจะสามารถ 'เล่น' ได้

3.แอพพลิเคชั่นปลอมจะไม่เสียค่าใช้จ่าย ตรงข้ามกับแอพจริงที่จะต้องเสียเงิน

สองรูปแบบแรกเป็นการออกแบบเพื่อดึงดูดความสนใจจากผู้ใช้ให้ดาวน์โหลดแอพพลิเคชั่นโดยเฉพาะ ส่วนรูปแบบที่สามมีเหตุผลที่ต่างออกไป เนื่องมาจากนักพัฒนาแอพพลิเคชั่นจะต้องลงทะเบียนบัญชีกูเกิล วัลเล็ต (Google Wallet) ก่อน จึงจะสามารถตั้งค่าแอพของตนให้เป็นแอพแบบเสียเงินได้ ซึ่งเป็นกฎที่บังคับ ใช้ตามนโยบายและข้อตกลงของกูเกิล เพลย์ ด้วยเหตุนี้อาชญากรไซเบอร์จึงพยายามหลีกเลี่ยงการมีบัญชีนักพัฒนาปลอมของตนเพื่อที่ว่าการตามรอยย้อนหลังจะไม่สามารถทำได้

ทั้งนี้กูเกิลได้ดำเนินการอย่างรวดเร็วเพื่อจัดการกับภัยคุกคามที่ตรวจพบในกูเกิล เพลย์ จนถึงขณะนี้ แอพพลิเคชั่นปลอมทั้งหมดหยุดให้บริการแล้ว และ 'นักพัฒนาปลอม’ ที่นำเสนอแอพพลิเคชั่นดังกล่าวให้ ดาวน์โหลดก็หยุดปฏิบัติการเป็นการชั่วคราว นอกจากนี้ยังตรวจพบการหลอกลวงและการฉ้อโกงในลักษณะที่คล้ายกัน ซึ่งขณะนี้ถูกระงับเรียบร้อยแล้วหลังจากมีการเปิดให้บริการในตลาดแอพพลิเคชั่นไม่ถึง 24 ชั่วโมง

ขณะนี้ มีแนวโน้มอย่างมากที่กูเกิลจะบังคับให้นักพัฒนาแอพพลิเคชั่นทุกคนที่ต้องการเผยแพร่แอพบน กูเกิล เพลย์จะ ต้องลงทะเบียนกูเกิล วัลเล็ตก่อน ซึ่งสิ่งนี้จะช่วยให้กูเกิลสามารถระบุและตรวจสอบความถูกต้องของนักพัฒนาตัว จริงและยังเป็นการขัดขวางการทำงานของอาชญากรไซเบอร์ได้อีกด้วย

แม้ว่าระบบปฏิบัติการแอนดรอยด์จะยังคงถูกรบกวนจากมัลแวร์อย่างต่อเนื่อง แต่ดูเหมือนว่ากูเกิลจะพยายามอย่างเต็มที่ในการช่วยรับมือกับปัญหาที่กำลังเพิ่มจำนวนขึ้นดังกล่าว อย่างไรก็ตามผู้ใช้ไม่ควรวางใจเนื่องจากการรักษาความปลอดภัยสำหรับอุปกรณ์มือถือเป็นหน้าที่รับผิดชอบหลักของผู้เป็นเจ้าของ เทรนด์ไมโครขอแนะนำกฎมาตรฐานในการดาวน์โหลดแอพพลิเคชั่นที่ปลอดภัยที่สุด คือการดาวน์โหลดแอพพลิเคชั่นจากแหล่งที่ได้รับการรับรองว่าเชื่อถือได้เท่านั้น หลีกเลี่ยงการโหลดแอพพลิเคชั่นจากแหล่งอื่นๆ หรือการดาวน์โหลดจาก 'นักพัฒนา' ที่น่าสงสัยหรือบุคคลที่ไม่ได้รับการรับรอง



< ก่อนหน้า   ถัดไป >
ขณะนี้มี 42 บุคคลทั่วไป ออนไลน์
สถิติผู้เยี่ยมชม
ผู้เยี่ยมชม: 10029727  คน
หนังสืออิเล็กทรอนิกส์
ฟิสิกส์ 1 (ภาคกลศาสตร์)
ฟิสิกส์ 1 (ความร้อน)
ฟิสิกส์ 2
กลศาสตร์เวกเตอร์
โลหะวิทยาฟิสิกส์
เอกสารคำสอนฟิสิกส์ 1
ฟิสิกส์ 2 (บรรยาย)
ฟิสิกส์พิศวง
สอนฟิสิกส์ผ่านทางอินเตอร์เน็ต
ทดสอบออนไลน์
วีดีโอการเรียนการสอน
แผ่นใสการเรียนการสอน
เอกสารการสอน PDF
หน้าแรกในอดีต

ทั่วไป
การทดลองเสมือน
บทความพิเศษ
ตารางธาตุ(ไทย1)
พจนานุกรมฟิสิกส์
ลับสมองกับปัญหาฟิสิกส์
ธรรมชาติมหัศจรรย์
สูตรพื้นฐานฟิสิกส์
การทดลองมหัศจรรย์
กิจกรรมการทดลองทางวิทยาศาสตร์

บททดสอบ
แบบฝึกหัดกลาง
แบบฝึกหัดโลหะวิทยา
แบบทดสอบ
ความรู้รอบตัวทั่วไป
อะไรเอ่ย ?
ทดสอบ(เกมเศรษฐี)
คดีปริศนา
ข้อสอบเอนทรานซ์
เฉลยกลศาสตร์เวกเตอร์
แบบฝึกหัดออนไลน์

สรรหามาฝาก
คำศัพท์ประจำสัปดาห์
ความรู้รอบตัว
การประดิษฐ์แของโลก
ผู้ได้รับโนเบลสาขาฟิสิกส์
นักวิทยาศาสตร์เทศ
นักวิทยาศาสตร์ไทย
ดาราศาสตร์พิศวง
สุดยอดสิ่งประดิษฐ์
การทำงานของอุปกรณ์ทางฟิสิกส์
การทำงานของอุปกรณ์ต่างๆ

การเรียนฟิสิกส์ผ่านทางอินเตอร์เน็ต
การวัด
เวกเตอร์
การเคลื่อนที่แบบหนึ่งมิติ
การเคลื่อนที่บนระนาบ
กฎการเคลื่อนที่ของนิวตัน
การประยุกต์กฎของนิวตัน
งานและพลังงาน
การดลและโมเมนตัม
การหมุน
สมดุลของวัตถุแข็งเกร็ง
การเคลื่อนที่แบบคาบ
ความยืดหยุ่น
กลศาสตร์ของไหล
กลไกการถ่ายโอนความร้อน
เทอร์โมไดนามิก
คุณสมบัติเชิงโมเลกุลของสสาร
คลื่น
การสั่น และคลื่นเสียง
ไฟฟ้าสถิต
สนามไฟฟ้า
ความกว้างของสายฟ้า
ตัวเก็บประจุ
ศักย์ไฟฟ้า
กระแสไฟฟ้า
สนามแม่เหล็ก
การเหนี่ยวนำ
ไฟฟ้ากระแสสลับ
ทรานซิสเตอร์
สนามแม่เหล็กไฟฟ้า
แสงและการมองเห็น
ทฤษฎีสัมพัทธภาพ
กลศาสตร์ควอนตัม
โครงสร้างของอะตอม
นิวเคลียร์

สมัครสมาชิก
เพื่อรับเอกสารเพิ่ม!