จากข่าวมัลแวร์ดูดเงินคนไทยที่ปลอมตัวเป็นแอปกรมสรรพากร คำถามอย่างหนึ่งคือโปรแกรมป้องกันไวรัสทั้งหลายสามารถช่วยป้องกันมัลแวร์เหล่านี้ได้หรือไม่ ล่าสุดผมตรวจสอบค่าแฮชของไฟล์ APK จาก TTC-CERT พบว่าตอนนี้ยังไม่มีโปรแกรมป้องกันไวรัสตัวใดสามารถตรวจจับมัลแวร์ที่มุ่งโจมตีคนไทยตัวนี้ได้เลย ปัญหานี้อาจจะเป็นปัจจัยหนึ่งที่ทำให้มัลแวร์สามารถโจมตีคนไทยได้ต่อเนื่องเป็นเวลานาน
Revenue.apk ถูกรายงานว่าเป็นมัลแวร์โดย TTC-CERT และมีการอัพโหลดตัวอย่างเข้า VirusTotal เมื่อวันที่ 20 กันยายนที่ผ่านมา และยังไม่มีโปรแกรมป้องกันไวรัสตัวใดระบุว่าเป็นอันตราย ขณะที่ DSI.apk ที่ TTC-CERT รายงานไว้ตั้งแต่เดือนมิถุนายนที่ผ่านมา และมีการอัพโหลดตัวอย่างเข้า Virustotal ไปแล้วถึงสองเดือน มีเพียง K7 Antivirus เพียงตัวเดียวเท่านั้นที่ตรวจจับว่าเป็นอันตราย
การขาดการประสานงานกับผู้ผลิตป้องกันไวรัสทำให้มัลแวร์เหล่านี้อาละวาดได้เป็นเวลานาน เทียบกับมัลแวร์ Rewards plus ที่หลอกให้ผู้ใช้ติดตั้งแอปเหมือนกัน ไมโครซอฟท์ออกรายงานวิเคราะห์มาวันนี้และมีการอัพโหลดตัวอย่างเข้า VirusTotal ไปเพียงไม่กี่ชั่วโมง ตอนนี้กลับมีโปรแกรมป้องกันไวรัสจำนวน 24 ตัวตรวจจับได้ว่าเป็นมัลแวร์
แผนภาพการทำงานของมัลแวร์ Rewards plus ที่หลอกผู้ใช้ติดตั้งแอปผ่าน SMS
Comments
จากประสบการณ์ บางครั้งมันก็ไม่ตรงไปตรงมาแบบนั้นครับ
บางครั้ง โปรแกรมในเครื่องหรือ router เตือนว่าเป็นไวรัส แต่ไปสแกนด้วย virustotal โปรแกรมเจ้าที่เราใช้ บอกว่า safe ก็มีครับ คือโปรแกรมเดียวกัน ในเครื่องว่าใช่ แต่ใน virustotal บอกว่าปลอดภัย
ถ้าตัวเดียวโดดๆ นี่ก็พอเข้าใจครับ แต่ถ้ามันเขียวยกแผง แถมเป็นกับมัลแวร์หลายตัวนี่น่าจะบอกได้ว่ามีปัญหาจริงๆ
lewcpe.com, @wasonliw
+1 ครับ
มีการอัพโหลดตัวอย่างเข้า Virustotal ไปแล้วถึงสองเดือน มีเพียง K7 Antivirus เพียงตัวเดียวเท่านั้นที่ตรวจจับว่าเป็นอันตราย
อัพเดตล่าสุดเหมือน K7 จะถอนออกแล้วนะครับ ตอนนี้ไม่มีเจ้าใดเหลืออยู่เลย
แอนตี้ไวรัสก็ตามหลังก้าวนึงเสมอ หวังพึ่งมากไม่ได้
มือถือก็ควรมีมากกว่า 1 เครื่อง เครื่องที่ใช้ทำธุรกรรม ก็อย่าลง App อะไรเพิ่มเลย เพื่อความชัวร์
อีกทั้งการจำกัดความเสียหาย พกเงินแสนนึง โดนจี้โดนปล้นที ก็หมดไปทั้งแสนนั่นแหละ
ในภาพรวมประเทศ ของพวกนี้มันลดปริมาณเหยื่อครับ จากเดิมคนร้ายทำออกมาเวอร์ชั่นนึงอาจจะหลอกได้ 20-50 คน ถ้า Antivirus ตอบสนองเร็ว อย่างน้อยก็ Play Protect ใน Android ปริมาณคนลงไม่สำเร็จ อาจจะป้องกันไปได้สักครึ่งนึง
ส่วนการป้องกันตัวเองนี่อย่างที่ว่ามาเลยครับ แต่พวกโครงสร้าง CERT หรือกระทรวงดิจิทัลก็ต้องทำหน้าที่ ประสานงานเพื่อลดเคส อารมณ์แบบเดียวกับบอกว่าตำรวจมีไว้อาชญากรรมก็ไม่หายไป แต่เราก็ต้องพัฒนาตำรวจให้มีศักยภาพเพิ่มขึ้นอยู่ดี
lewcpe.com, @wasonliw
ก้าวเดียวก็เข้าใจได้ครับ แต่นี่ดูเหมือนจะเป็นกิโลแล้ว
เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!
อย่างตัวสแกนของกูเกิล ก็ยังตรวจยากเลย อาจจะต้องห้ามลง apk ไปเลย ให้ผ่านสโตส์อย่างเดียว แต่ปกติมันก็ห้ามลงอยุ่แล้วนะ ต้องไปกดเอง มันถึงจะลง
แต่ถ้า Google ตรวจได้ ต่อให้ user เปิดลง APK ไว้มันก็ลงไม่ได้ แถมช่วยเตือนชัดๆ ว่าตัวนี้อันตราย ระหว่างทางที่ลงแอปไปแล้วคนร้ายรอดัก PIN ก็ยังมีโอกาส uninstall ได้อัตโนมัติ
เรื่องเตือน Android User ว่าอย่าลง APK นี่เตือนกันยากจริงครับ แถมโทรศัพท์บางยี่ห้อที่สอนลง Google Play นอก store กันเป็นเรื่องเป็นราว
lewcpe.com, @wasonliw
ที่สอนลงเพราะว่าตัวมือถือยี่ห้อนั้นโดนสหรัฐฯแบน ไม่ให้ใช้บริการกูเกิล เลยต้องใช้ทางเลือกแบบนี้กันนั่นแหละครับ
ส่วน Store ของมือถือยี่ห้อนั้นเอง จำนวนแอพก็สู้ Play Store ไม่ได้เลยด้วย
แค่มนุษย์คนนึงที่อยากรู้เกี่ยวกับวงการไอที
แอบมองห่างๆจากคุกกระจก 😅