หน้าแรก > บ่นไปเรื่อย, เก็บมาฝาก, โทรศัพท์มือถือ > กาฝากกับศาสตร์มืด ชวนอัพเดตให้รู้จักภัยร้ายบนระบบปฏิบัติการ Android

กาฝากกับศาสตร์มืด ชวนอัพเดตให้รู้จักภัยร้ายบนระบบปฏิบัติการ Android

imageนี่ไม่ใช่ตอนแรกที่ผมเขียนถึงประเด็นด้าน Security (หรือที่ภาษาไทยทางวิชาการแปลกันว่า ความมั่นคงปลอดภัย) บนระบบปฏิบัติการ Android นะครับ เมื่อต้นปีผมได้เขียนบล็อกตอน “จับตามมองประเด็นด้าน Mobile Security ในอนาคต – ภาคนี้เน้นระบบปฏิบัติการ Android” ไปแล้ว แต่ผมเห็นว่าถึงกาลอันสมควรแล้ว ที่เราควรจะมาอัพเดตกันอีกครั้ง กับแนวโน้ม และพัฒนาการของพวก Malware (มัลแวร์) ต่างๆ บนระบบปฏิบัติการ Android กันครับ

ปัจจัยสำคัญที่ทำให้ผมอยากเน้นไปที่ระบบปฏิบัติการ Android (อีกแล้ว) ก็คือ ความแพร่หลาย และอัตราการเติบโตของระบบปฏิบัติการ Android ซึ่งทำให้ตอนนี้ส่วนแบ่งตลาดของระบบปฏิบัติการ Android เมื่อเทียบกับระบบปฏิบัติการสำหรับสมาร์ทโฟนอื่นๆ แล้ว ถือว่าครองอันดับหนึ่ง และทิ้งห่างลำดับสองอยู่พอสมควร และนั่นเองที่เป็นจุดดึงดูดให้พวกผู้ไม่หวังดีเข้ามา เพราะกลุ่มเป้าหมายเป็นกลุ่มใหญ่นั่นเอง

เรื่องราวอันมีสาระที่นำมาเสนอนี้สนับสนุนโดย

  • Dell Thailand : รัก Dell ชอบ Dell อย่าลืมกด Like Facebook Fan Page ของ Dell นะครับ ทุกคำถามคาใจเกี่ยวกับ Dell ที่ Fan Page มีคำตอบ … หากหาคำตอบไม่ได้ ก็ถามใหม่ซะเลย Smile
  • วันเสาร์ที่ 23 ก.ค. นี้ พบกับผมในฐานะพิธีกรของงานสัมมนา HR says Hire! IT Guy says Yes! มารู้วิธีเขียน Resumé มารู้จักกับ LinkedIn กัน สำรองที่นั่งและรายละอียดได้ตามลิงก์นี้เลย http://t.co/fCUuVt1
  • i-mobile 3GX สปีดล้ำแบบ 3G ตัวจริง กับ 3 เหตุผลที่คุณควรเลือกใช้ 1) ความเร็วสูงสุด 7.2Mbps 2) เป็นผู้ให้บริการที่มียอดผู้ใช้บริการสูงสุดในกลุ่ม MVNOs ของ TOT3G และ 3) บริการหลากหลาย ทั้งซิมเติมเงิน และซิมรายเดือน พร้อมแพ็กเกจมากมาย สนใจรายละเอียด คลิกเลย

และที่สำคัญ วันนี้จนถึง 1 สิงหาคม 2554 นี้ อยากให้มาร่วมสนุกกับกิจกรรม “ค้นหาแฟนพันธุ์แท้บล็อกนายกาฝาก” ชิงรางวัลกันด้วยครับ อ่านรายละเอียดได้ที่นี่เลย

ปัจจัยเสี่ยงของระบบปฏิบัติการ Android

ผมขอสรุปปัจจัยเสี่ยง 3 ข้อ ที่ทำให้ระบบปฏิบัติการ Android นั้นเป็นที่หมายตาของผู้ไม่หวังดีให้ได้อ่านกันอีกซักครั้งนะครับ

1. ระบบปฏิบัติการ Android มีความแพร่หลาย ปัจจุบันมีผู้ใช้จำนวนมาก และ Google เองก็เพิ่งออกมาโม้ว่า ณ ตอนนี้มีอุปกรณ์ที่ใช้ระบบปฏิบัติการ Android เข้ามา Activate ใหม่วันละ 400,000 เครื่อง!! นั่นคือ มีว่าที่เหยื่อให้เหล่าผู้ไม่หวังดีเลือกเป็นจำนวนมากนั่นเอง

2. ระบบปฏิบัติการ Android เป็นระบบที่ค่อนข้างเปิดกว้าง ผู้ใช้งานสามารถเลือกติดตั้ง App ด้วยตนเองได้ โดยไม่ต้องผ่านพวก Market เลย เพียงแค่ดาวน์โหลดไฟล์ติดตั้งที่เป็น .apk มา ก็ติดตั้งได้แล้ว … แน่นอนว่า ตามปกติแล้วระบบปฏิบัติการ Android จะไม่อนุญาตให้ทำการติดตั้ง แต่การตั้งค่าให้ยอมอนุญาต ก็แค่ไปที่ Settings > Applications แล้วทำเครื่องหมายถูกตรง Unknown sources ก็เรียบร้อย

3. Google ยังไม่ทำหน้าที่ที่สมควรทำสำหรับ Android Market นั่นคือ การตรวจสอบความน่าเชื่อถือของ App … ตรงนี้เกือบๆ จะเป็นกลยุทธ์ที่ทำให้การพัฒนา App สำหรับระบบปฏิบัติการ Android มันน่าดึงดูดใจ เพราะแทนที่จะต้องโดน Review และ Approve โดย Apple เหมือนกับการพัฒนา App สำหรับระบบปฏิบัติการ iOS หากพัฒนา App สำหรับระบบปฏิบัติการ Android แล้ว แค่สมัครเป็นนักพัฒนา พัฒนา แล้วก็ส่งขึ้น Android Market ได้เลย Google จะไม่เรื่องมาก

ตรงนี้นักวิเคราะห์ และผู้เชี่ยวชาญหลายคนออกความเห็นว่า Google เองก็เอาส่วนแบ่งรายได้จากการขาย App ไปจากนักพัฒนา แต่กลับไปมีการช่วยตรวจสอบความน่าเชื่อถือของ App เลยทำให้พวก App ที่มี Malware แฝงอยู่หลุดขึ้นไปให้ดาวน์โหลดบน Android Market ง่ายๆ

ในบล็อกตอนนี้ ผมจะขออัพเดตประเด็นด้าน Security ของระบบปฏิบัติการ Android ให้ได้อ่านกันครับ

ใน 6 เดือน จำนวน Malware บนระบบปฏิบัติการ Android เพิ่มขึ้น 4 เท่า

มีการจับตามองสถิติจำนวน Malware บนระบบปฏิบัติการ Android โดย Juniper Networks และ BullGuard mobile security เมื่อราวๆ กลางเดือน พ.ค. ที่ผ่านมา พบว่าช่วงเดือน มิ.ย. 2553 ถึง ม.ค. 2554 นั้น จำนวนตัวอย่าง Malware ที่พบบนระบบปฏิบัติการ Android เพิ่มขึ้นถึง 4 เท่าตัว นอกจากนี้ Trusteer เปิดเผยตัวเลขคาดการณ์ว่าในอีก 1-2 ปีข้างหน้านี้ 5% ของอุปกรณ์พกพา (แน่นอนว่ารวมถึง Android) จะติด Malware … มันเยอะขนาดนั้นเลย

การเข้ารหัสโค้ดเพื่อเลี่ยงการตรวจจับด้วย Antivirus

เทคนิคที่โปรแกรม Antivirus ใช้ในการตรวจจับไวรัสนั้นมีด้วยกันหลักๆ 2 วิธี คือ

  • วิธี Heuristic ซึ่งใช้ตรวจจับพฤติกรรมที่คาดว่าน่าจะเป็นพฤติกรรมมุ่งร้ายต่อระบบ ดังนั้น App หรือ โปรแกรมใดก็ตามที่แสดงพฤติกรรมดังกล่าว จะถูกยับยั้ง และโปรแกรม Antirivus ก็จะแจ้งเตือนผู้ใช้งาน
  • วิธี Virus Signature เป็นวิธีที่ใช้กันบ่อยมากที่สุด โดยโปรแกรม Antivirus นั้นจะมีฐานข้อมูลรหัสอ้างอิง (คิดซะว่าเหมือนรหัส DNA ของ Malware) เก็บเอาไว้ และหากสแกนไปพบ App หรือโปรแกรมใดที่มีโค้ดตรงกับรหัสอ้างอิงดังกล่าว ก็แสดงว่านี่คือ Malware

imageซึ่งพวกผู้ไม่หวังดีนั้น ก็พยายามจะสร้าง Malware ที่สามารถหลบเลี่ยงการตรวจจับของ Antivirus ด้วยวิธี Signature ให้ได้ โดยอาจใช้วิธีแบ่งโค้ดออกเป็นส่วนๆ ไปซ่อนตามที่ต่างๆ แล้วค่อยเอามารวบรวมกันเป็นก้อนเดียว ค่อยมารันใหม่ หรือหลังๆ มานี่ มีการใช้เทคนิคกันเข้ารหัสอย่าง DES (Data Encryption Standard) หรือ AES (Advanced Encryption Standard) ในการเข้ารหัสโค้ดซะ โปรแกรม Antivirus จะได้ตรวจจับไม่เจอ เป็นต้น

ซึ่งล่าสุด Android/DroidKungFu ก็เป็น Malware บนระบบปฏิบัติการ Android ตัวล่าสุด ที่เอาการเข้ารหัสแบบ AES มาใช้ในการเข้ารหัสเพื่อหลบเลี่ยงการตรวจจับโดย Antivirus แล้ว

Zeus Trojan บุกระบบปฏิบัติการ Android

imageข่าวล่าสุดผมเพิ่งอ่านเมื่อเช้าวันที่ 13 ก.ค. 2554 ที่ผ่านมา พบว่าโปรแกรมโทรจันอันเลื่องชื่อนาม Zeus นั้นถูกพอร์ตมาบุกระบบปฏิบัติการ Android แล้ว ภายใต้นามว่า “Zitmo” (น่าจะมาจากคำว่า Zeus in the mobile)

ใครที่ตามข่าว Zeus Trojan จะทราบดีว่า เจ้านี่คือ Malware ที่เน้นการโจมตีผู้ใช้งานพวก Internet Banking เพื่อขโมยข้อมูลเกี่ยวกับการธุรกรรมทางอินเทอร์เน็ตของผู้ใช้งานโดยเฉพาะ

สำหรับ Zitmo นั้น ใช้เทคนิคที่เรียกว่า MITMO (Man-In-The-Mobile) ในการโจมตีเพื่อเอาชนะระบบป้องกันที่พวกสถาบันการเงินใช้กันอย่างแพร่หลายในขณะนี้ ซึ่งก็คือการส่ง One-Time-Password (OTP) เพื่อยืนยันการทำธุรกรรมนั่นเอง

ปกติแล้วเมื่อเราจะทำธุรกรรมการเงินบนอินเทอร์เน็ต เราจะต้อง

  • ล็อกอินเข้าไปใช้บริการธุรกรรมทางอินเทอร์เน็ตด้วย Username และ Password
  • เลือกบริการที่จะใช้ แล้วร้องขอ OTP ไป
  • เอา OTP มากรอกเพื่อยืนยันการทำธุรกรรม

แต่เทคนิค MITMO นี่จะเป็นไปตามรูปด้านบนครับ คือ

1. ผู้ใช้งานไปเข้าเว็บไซต์ที่เหมือนจะเป็นเว็บไซต์ที่ถูกต้อง

2. แต่เว็บไซต์นั้นจริงๆ โดนพวกแฮกเกอร์วางกับดักไว้แล้ว และเมื่อเข้าไป มันก็จะขอให้เราดาวน์โหลดโปรแกรมที่เรียกว่าเป็น Mobile Security Software มา

3. ผู้ใช้งานหลวมตัวดาวน์โหลดมา

4. ตัว Malware ก็จะแสดงข้อความ Activation Code เพื่อให้ผู้ใช้งานกรอกลงไปบนคอมพิวเตอร์

5. พอทั้ง PC ทั้งมือถือต่างก็ติด Malware ทั้งคู่แล้ว แฮกเกอร์ก็สามารถสั่งให้ระบบสร้าง Transaction ปลอมๆ เพื่อทำธุรกรรมทางอินเทอร์เน็ตภายใต้ชื่อของผู้ใช้งานจริงๆ

6. เว็บไซต์สถาบันทางการเงินก็ส่ง OTP มาทาง SMS

7. Zitmo ก็จะทำการดัก SMS ที่มี OTP เอาไว้ แล้วส่งต่อไปให้แฮกเกอร์

8. แฮกเกอร์ก็เอา OTP นั้นไปทำธุรกรรมทางอินเทอร์เน็ตสบายแฮ

สำหรับท่านผู้อ่านที่อยากศึกษาข้อมูลเพิ่มเติมเกี่ยวกับประเด็น Security ละก็ ผมอยากแนะนำให้อ่านบล็อกของผมที่เขียนเกี่ยวกับเรื่อง Security ครับ สำหรับตอนนี้ก็ต้องขอตัวไปนอนก่อนละครับ Smile

ก่อนจากกัน ขอทิ้งท้ายด้วยการพูดถึงผู้มีอุปการคุณกับบล็อกนานาสาระกับนายกาฝากอีกรายครับ…

สำหรับท่านผู้ใช้งาน Smartphone, iPad หรือ Tablet อื่นๆ DTAC ขอเสนอแพ็กเกจหลากความคุ้มค่าในการใช้งานให้เลือกทั้งแบบ Time-based คิดค่าใช้บริการตามเวลา และ Volume-based คิดค่าใช้บริการตามปริมาณข้อมูลที่ใช้จริง เริ่มต้นที่ 149 บาท/เดือน หรือเลือกที่จะหมดกังวลด้วย Unlimited Package ในราคา 790 บาท/เดือน (ราคายังไม่รวม VAT 7%)

สนใจ ติดต่อสมัครได้ที่ 1678 กด…หรือสำนักบริการดีแทค
รายละเอียดที่เว็บ http://www.dtac.co.th/page/?id=252
Facebook: http://www.facebook.com/dtacinternet


หากมีข้อสงสัยประการใด หรืออยากแบ่งปันความเห็นของท่าน ยินดีรับฟังและร่วมออกความเห็นได้ทาง Comment ด้านล่างนี้ หรือจะร่วมแชร์ความเห็นและความรู้ได้อีกหนึ่งช่องทาง เพียงแค่กด Like Facebook Fan Page ของผม ที่http://www.facebook.com/kafaakBlog ครับ

Advertisements

ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out / เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out / เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out / เปลี่ยนแปลง )

Connecting to %s

%d bloggers like this: