xs
xsm
sm
md
lg
  1. หน้าหลัก 
  2. CbizReview 
  3. Review รีวิวสินค้าไอที สมาร์ทโฟน โน้ตบุ๊ก 

Review รีวิวสินค้าไอที สมาร์ทโฟน โน้ตบุ๊ก

x

ผวาแอปธนาคาร ปลอม !!!

เผยแพร่:   โดย: MGR Online


ข่าวแอปธนาคารปลอมระบาดในกูเกิล เพลย์สโตร์ (Google Play Store) กลายเป็นประเด็นร้อนที่ทำให้ลูกค้าที่นิยมใช้บริการอินเทอร์เน็ตแบงกิ้งผวา เพราะวันดีคืนดีอาจมีคนนำพาสเวิร์ดเราไปใช้หาประโยชน์ แต่ที่สำคัญคือทำอย่างไรถึงจะรู้เท่าทันแอปปลอมเหล่านี้ เพราะหลายคนต่างเริ่มตั้งคำถามถึงความปลอดภัยของตลาดแอปพลิเคชันที่มีให้ดาวน์โหลดกันอย่างกราดเกลื่อนว่าเหตุไฉนแอปธนาคารที่ต้องมีความปลอดภัยสูงถึงมีผู้พัฒนาที่ไม่ใช่ธนาคารทำขึ้นไว้ให้ดาวน์โหลดในเพลย์สโตร์ได้ หรือแอปสแกนไวรัสที่สุดท้ายกลายเป็นเรื่องแหกตา แต่กลับขึ้นอันดับขายดีของเพลย์สโตร์อย่างมึนงง เหตุการณ์เช่นนี้ผู้บริโภคควรทำอย่างไร

แอปพลิเคชันปลอมของแอนดรอยด์เกลื่อนตลาดเป็นสิ่งที่เข้าใจได้เนื่องจากเป็นระบบเปิด แต่การดาวน์โหลดผ่านเพลย์สโตร์แล้วยังไม่ปลอดภัยอีก ถือเป็นเรื่องน่าตกใจ และนับว่าเป็นเรื่องของระบบการตรวจสอบแอปที่ผิดพลาดอย่างใหญ่หลวงของกูเกิล เพราะก่อนหน้านี้มีการออกมากล่าวย้ำเสมอว่า การดาวน์โหลดแอปที่ปลอดภัยควรใช้แหล่งดาวน์โหลดที่น่าเชื่อถือได้อย่างเพลย์สโตร์

แน่นอนว่าวันนี้ความเชื่อตรงนี้ถูกบั่นทอนลงไปมาก เมื่อแอปพลิเคชั่นมากกว่า 1 ล้านแอปในกูเกิล เพลย์สโตร์ พบข้อบ่งชี้ว่ามีการตรวจสอบที่หละหลวม จากเหตุการณ์แอปธนาคารไทยและธนาคารต่างชาติหลายแห่งที่ปล่อยให้ดาวน์โหลดในกูเกิล เพลย์สโตร์ อย่างเอิกเกริก แต่พบว่าแท้ที่จริงแล้วไม่ใช่ผู้พัฒนาที่มาจากธนาคาร จนกูเกิลยอมถอดแอปดังกล่าวออกจากสาระบบอย่างรวดเร็ว

ล่าสุดแอปสแกนไวรัส Virus Shield ที่ขึ้นแท่นแอปขายดีอันดับหนึ่ง ด้วยยอดการดาวน์โหลดมากกว่า 10,000 ครั้ง มีการจัดอันดับความน่าเชื่อถือแอปไว้ที่ระดับ 4.7 ดาว จากผู้ใช้กว่า 1,700 คน ด้วยจำนวนการเสนอความเห็นกว่า 2,700 ความคิดเห็น หากแต่เมื่อใช้งานจริงพบว่าแอปดังกล่าวไม่ได้มีการสแกนไวรัสแต่อย่างใด มีเพียงการสร้างหน้าจอไว้หลอกว่าทำงานอยู่เท่านั้น เหตุดังกล่าวสร้างความเสียหายจากราคาแอปละ 3.99 เหรียญสหรัฐ (ประมาณ 120 บาท) รวมมูลค่ากว่า 1,200,000 บาทเป็นอย่างน้อย และแน่นอนว่ากูเกิลรีบถอดแอปดังกล่าวอย่างรวดเร็วเช่นเดิม

ขณะที่กลุ่มผู้เชี่ยวชาญอย่าง แอนดรอยด์ โปลิส (Android Police) เชื่อว่าความผิดพลาดดังกล่าวเกิดขึ้นจากภายใน Virus Shield ไม่มีโค้ดใดที่บ่งชี้ว่าจะเป็นสแปมหรือคาดว่าจะเป็นอันตรายแต่อย่างใด จึงทำให้ผ่านการตรวจสอบของกูเกิลมาได้อย่างฉลุย แน่นอนว่าแอปธนาคารปลอมที่แพร่หลายและกลายเป็นประเด็นใหญ่เมื่อหลายสัปดาห์ก่อนก็เป็นอีกหลายๆแอปที่ผ่านมาด้วยวิธีการนี้ด้วยเช่นกัน ถึงแม้ว่าการตรวจสอบของกูเกิล จะมีการตรวจสอบซอร์สโค้ดของโปรแกรมอย่างเข้มข้นว่าไม่มีสิ่งอันตรายอยู่ในโค้ดจริงแล้วก็ตาม

แต่หลังจากนั้นจึงนำมาเทียบกับรายชื่อผู้พัฒนาที่ไม่น่าคบหาจากฐานข้อมูลที่กูเกิลมี และเมื่อการตรวจสอบไม่พบว่ารายชื่อของผู้พัฒนาทั้ง 2 รายดังกล่าวเป็นบุคคลต้องห้ามระบบจึงยอมให้เปิดขายหรือดาวน์โหลดฟรีได้อย่างสะดวก ทว่าอีเมล์ของผู้พัฒนา Virus Shield กลับมีติดอยู่ในบอร์ดของ Spam People หรือกลุ่มบุคคลผู้เป็นอันตรายแต่กูเกิลกลับไม่รู้ จนมีการขุดคุ้ยและนำโปรแกรมดังกล่าวมาตรวจสอบประสิทธิภาพการทำงาน และทราบว่าไม่มีการทำงานของโปรแกรมสแกนไวรัสจริง มีแต่เพียงการเขียนหลอกว่าระบบมีการทำงานเท่านั้น

ด้านศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย หรือไทยเซิร์ต ได้ทำการแจ้งเตือนการตรวจสอบโปรแกรมแอปธนาคารปลอมที่มีการถอดออกจาก กูเกิล เพลย์สโตร์ บนหน้าเว็บไซต์ว่า ผลการวิเคราะห์โค้ดของโปรแกรม พบว่าแอปพลิเคชันปลอมกลุ่มนี้เป็นลักษณะของ Web browser ที่เปิดไปยังหน้า Internet banking ของแต่ละธนาคารโดยตรง พร้อมทั้งมีการแสดงโฆษณาเพื่อหารายได้ให้กับผู้พัฒนา โดยยังไม่พบโค้ดที่เป็นการดักขโมยข้อมูลหรือโค้ดที่น่าสงสัยว่าเป็นพฤติกรรมประสงค์ร้าย และจากการวิเคราะห์โค้ดของแอปพลิเคชันปลอมทั้ง 5 ตัว พบว่ามีลักษณะคล้ายคลึงกัน ต่างกันที่ไอคอนและเว็บไซต์ที่แสดงผลในหน้า WebView เท่านั้น และจากการตรวจสอบการรับส่งข้อมูลโดยใช้โปรแกรม Wireshark ไม่พบว่ามีการดักขโมยข้อมูลส่งไปให้ผู้ไม่หวังดีแต่อย่างใด

อย่างไรก็ตาม การใช้งานแอปพลิเคชันลักษณะนี้ในการทำธุรกรรมออนไลน์ถือว่ามีความเสี่ยง เนื่องจากผู้ใช้ไม่สามารถทราบได้ว่าแอปพลิเคชันที่ใช้งานอยู่นั้นมีการขโมยข้อมูลหรือไม่ หรือในอนาคต แอปพลิเคชันที่ในขณะนี้ไม่มีพฤติกรรมประสงค์ร้ายจะมีการอัปเดตตัวเองเพื่อให้มีความสามารถอื่นๆ ที่เป็นอันตรายเพิ่มขึ้นหรือไม่ ผู้ใช้งานจึงควรทำธุรกรรมออนไลน์ ผ่านทางแอปพลิเคชันที่เป็นทางการของธนาคารเท่านั้น โดยการตรวจสอบจากชื่อผู้พัฒนา (Developer) โดยแอปพลิเคชันที่มาจากธนาคารส่วนใหญ่ที่ใช้ชื่อธนาคาร จะต้องมีรายชื่อผู้พัฒนาดังต่อไปนี้

•ธนาคารกรุงไทย: Krung Thai Bank PCL.
•ธนาคารกรุงเทพ: Bangkok Bank PCL
•ธนาคารไทยพาณิชย์: Siam Commercial Bank PCL.
•ธนาคารกรุงศรีอยุธยา: Bank of Ayudhya Public Company Limited
•ธนาคารธนชาต: 2Fellows Network and Design co.,ltd และ Thanachart Bank Plc.

และอาจจะตรวจสอบจากจำนวนดาวน์โหลดและรีวิวจากผู้ใช้งาน โดยสังเกตแอปพลิเคชันที่มียอดดาวน์โหลดต่ำผิดปรกติหรือรีวิวของผู้ใช้งานที่แจ้งถึงความผิดปกติของแอปนั้น วิธีตรวจสอบโดยการเข้าไปดูรายละเอียดของแอปพลิเคชันจากเว็บไซต์ของธนาคารหรือสอบถามจากธนาคารโดยตรงก็เป็นสิ่งที่ควรทำ และหากผู้ใช้งานพบแอปพลิเคชันปลอมในลักษณะนี้ หรือแอปพลิเคชันที่มีลักษณะน่าสงสัย หรือเป็นอันตราย สามารถแจ้ง Google เพื่อตรวจสอบและดำเนินการได้ โดยใช้แอปพลิเคชัน Play Store ใน Android เข้าไปที่หน้าแอปพลิเคชันนั้น เลือกคำสั่ง Flag as inappropriate พร้อมระบุเหตุผล แล้วกด Submit เพื่อส่งข้อมูลให้ Google พิจารณาระงับการดาวน์โหลด

หากแต่ท้ายที่สุดแล้ว การเลือกใช้งานแอปพลิเคชันที่มีอยู่ในเพลย์สโตร์หรือแหล่งแอปพลิเคชันอื่นๆบนโลกออนไลน์ ควรตรวจสอบโดยผู้ใช้งานเองให้แน่ใจก่อนตัดสินใจดาวน์โหลดและติดตั้งลงในสมาร์ทโฟนทุกครั้ง เพราะนั่นอาจจะเป็นเกราะป้องกันสำคัญที่ทำให้รอดพ้นจากโปรแกรมร้ายที่แฝงตัวอยู่บนโลกออนไลน์ไร้พรมแดน ยิ่งเป็นโลกออนไลน์แบบเสรีที่ใครก็สามารถทำแอปขึ้นไปขายหรือให้ดาวน์โหลดฟรีได้อย่างกูเกิล เพลย์สโตร์ด้วยแล้ว ยิ่งเป็นเรื่องยากหากจะรอเพียงการตรวจสอบจากกูเกิลเองก็คงจะไม่ทันการณ์ และอาจถูกหลอกโหลดแอปปลอมในที่สุด

CyberBiz Social



Photobucket Photobucket Photobucket Photobucket Photobucket
ผวาแอปธนาคาร ปลอม !!!
ผวาแอปธนาคาร ปลอม !!!
ผวาแอปธนาคาร ปลอม !!!
ผวาแอปธนาคาร ปลอม !!!
ผวาแอปธนาคาร ปลอม !!!
กำลังโหลดความคิดเห็น