เปิดสาเหตุ ‘แอนดรอยด์’ เป็นเป้า มิจ(ฉาชีพ) เสี่ยงเงินเกลี้ยงบัญชี ‘TB-CERT’ แนะวิธีป้องกันเสี่ยง ปิดตัวกลางทำเงินสูญ
เมื่อวันที่ 16 กุมภาพันธ์ นายชัชวัฒน์ อัศวรักวงศ์ ประธานกรรมการ ศูนย์ประสานงานด้านความมั่นคงปลอดภัย เทคโนโลยีสารสนเทศภาคการธนาคาร (TB-CERT) เปิดเผยว่า ปัจจุบันมิจฉาชีพหลอกลวงเอาเงินจากประชาชนแนบเนียนขึ้น และมีเทคนิคที่หลากหลาย ส่งผลให้มีผู้เสียหายจากการตกเป็นเหยื่อจำนวนมาก คิดเป็นมูลค่าความเสียหายราว 500 ล้านบาท และมีแนวโน้มเพิ่มสูงขึ้น ซึ่งส่วนใหญ่พบการหลอกลวงจากแอพพ์ดูดเงิน
นายชัชวัฒน์ กล่าวว่า มิจฉาชีพจะหลอกให้ผู้ใช้งานติดตั้งโปรแกรมมัลแวร์ (Malware) ลงในโทรศัพท์มือถือ เพื่อเข้าไปแฝงตัวอยู่ในแอพพลิเคชันซึ่งมีบริการที่เรียกว่า Accessibility Service ที่มิจฉาชีพสามารถเข้าถึงและควบคุมการสั่งงานเครื่องแทนผู้ใช้และหลอกดูดเงินออกจากบัญชีผู้ใช้บริการ
“โดยข้อมูลที่พบปัจจุบันผู้ที่ร้องเรียนว่าถูกหลอกลวงจากแอพพ์ดูดเงินเป็นผู้ใช้ระบบปฏิบัติการแอนดรอยด์ ทั้งหมด หรือสัดส่วน 100% ซึ่งระบบไอโอเอสยังไม่พบ” นายชัชวัฒน์ กล่าว
สำหรับ Accessibility Service เป็นโปรแกรมซึ่งมีในโทรศัพท์ไม่ว่าจะเป็นระบบปฏิบัติการแบบไอโอเอส (ios) หรือแอนดรอยด์ (Android) มีการวางโปรแกรมนี้ทุกเครื่อง แต่การใช้งานของระบบไอโอเอสจะเข้มข้นกว่าระบบแอนดรอยด์ เนื่องจากไอโอเอสให้ผู้ใช้งานติดตั้งแอพพ์ที่ให้บริการภายในระบบเท่านั้น แตกต่างจากแอนดรอยด์ ที่มีการให้บริการแอพพ์ที่หลากหลายและสามารถติดตั้งแอพพ์นอกบริการได้
นายชัชวัฒน์ กล่าวว่า Accessibility Service เป็นระบบเซอร์วิสพื้นฐานที่มาพร้อมกับระบบแอนดรอยด์ที่แอพพ์ใดๆ มีระบบการใช้งาน Accessibility Service เป็นฟังก์ชันที่ช่วยเหลือผู้พิการ เช่น มีการอำนวยความสะดวกจากการสั่งการด้วยเสียง การใช้โปรแกรมพิมพ์ด้วยเสียง เป็นต้น ในด้านดีคือเป็นระบบที่ช่วยเพิ่มประสิทธิภาพของแอพพ์ที่ตอบโจทย์ผู้ใช้บริการด้วยการเข้าถึงระบบของเหยื่อแบบพิเศษ
ขณะเดียวกัน มิจฉาชีพจะใช้ความสามารถของระบบนี้เข้าถึงเครื่องโทรศัพท์ ด้วยการหลอกให้โหลดแอพพ์อันตราย และให้เหยื่อกรอกข้อมูลส่วนตัวลงในแอพพ์ปลอมที่สร้างขึ้น จากนั้นเหยื่ออาจทำไปโดยไม่รู้ว่าได้อนุญาตให้แอพพ์ปลอมนั้น สามารถเข้าถึงระบบได้โดยการตั้งค่าการช่วยเหลือพิเศษบนโทรศัพท์ ซึ่งเป็นจุดสำคัญที่ทำให้มิจฉาชีพเข้าถึงระบบได้พร้อมกับการให้ข้อมูลส่วนตัวในการเข้าถึงแล้ว
นายชัชวัฒน์ กล่าวว่า เพื่อเป็นการป้องกันภัยจากแอพพ์ดูดเงิน จึงมีข้อแนะนำให้ปฏิบัติ ดังนี้ 1.สามารถตรวจสอบมือถือว่าเปิดแอพพ์ที่ทำงานภายใต้ Accessibility Service หรือไม่ โดยตรวจดูให้แน่ใจว่าเรารู้จักและทราบเหตุผลของการเปิดใช้งานทุกโปรแกรม หากไม่ทราบให้รีบปิด ซึ่งมีคำแนะนำสำหรับผู้ใช้บริการโทรศัพท์มือถือระบบปฏิบัติการแอนดรอยด์สามารถปิดการอนุญาตให้เข้าถึง Accessibility Service หรือการช่วยเหลือแบบพิเศษ ด้วยการทำตามขั้นตอน ดังนี้
1.1 กดเปิดการตั้งค่าในโทรศัพท์ จากนั้นพิมพ์ข้อความบนช่องหาการตั้งค่า และพิมพ์คำว่า ‘การช่วยเหลือแบบพิเศษ’ จากนั้นระบบจะขึ้นแอพพ์ต่างๆ บนหน้าจอและการกดเปิด-ปิด การรับบริการ
1.2.ตรวจสอบให้แน่ใจว่าผู้ใช้บริการรู้จัก และทราบเหตุผลของการเปิดใช้งานทุกโประแกรม หากไม่ทราบให้กดเลือกการเปิดให้บริการแอพพ์เสี่ยงอันตราย
2.เปิดใช้งาน Google Play Protect เพื่อตรวจสอบการติดตั้งแอพพ์อันตราย โดยวิธีการเข้าไปที่ Google Play Store จากนั้นเลือกไอคอนโปรไฟล์ที่ด้านขวาบน และเลือก Play Protect จากนั้นเลือกการตั้งค่า (Setting) และเปิดการสแกนแอพพ์ด้วย Play Protect จากนั้นระบบจะค้นหาแอพพ์ที่เป็นอันตราย หากเจอให้ลบการทันที
และ 3. แนะนำให้ติดตั้งแอพพ์ Endpoint Protection หรือ Antivirus บนมือถือเพื่อดักจับ และป้องกันแอพพ์อันตราย หรือมัลแวร์ต่างๆ
ทั้งนี้ สำหรับผู้ที่หลงกลตกเป็นเหยื่อของมิจฉาชีพ เบื้องต้นให้รีบดำเนินการปิดเครื่องทันที ด้วยวิธีกด Force-Reset คือการกดปุ่มเปิด-ปิดเครื่องโทรศัพท์ (Power) และปุ่มลดเสียง พร้อมกันค้างไว้ 10-20 วินาที แต่ถ้าทำวิธีนี้ไม่สำเร็จ ให้ตัดการเชื่อมต่อของโทรศัพท์ด้วยการถอดซิมการ์ด ปิด Wi-Fi หลังจากนั้น ให้ติดต่อธนาคารแจ้งความทันที
ข่าวน่าสนใจอื่น:
เปิดสาเหตุ 'แอนดรอยด์' เป็นเป้า มิจ(ฉาชีพ) เสี่ยงเงินเกลี้ยงบัญชี - มติชน
Read More
No comments:
Post a Comment