จะกันแอปดูดเงินได้หรือไม่ Google Play Protect เพิ่มฟีเจอร์เตือนแอปอันตรายได้ แม้จะไม่เคยเห็นแอปมาก่อน

By lew Founder on Tag: Android, Security
Android

กูเกิลปรับปรุง Google Play Protect ให้สามารถสแกนแอปที่ไม่รู้จักมาก่อน โดยอาศัยการวิเคราะห์โค้ดว่ามีพฤติกรรมมุ่งร้ายหรือไม่

เดิม Google Play Protect นั้นอาศัยการตรวจสอบความเหมือนกับโปรแกรมอื่นๆ ที่อยู่ในฐานข้อมูลของกูเกิลว่าเป็นโค้ดมุ่งร้าย แต่ในช่วงหลังคนร้ายสามารถปรับแต่งโค้ดให้ต่างออกไปเล็กน้อยแต่ยังทำงานแบบเดิม (polymorphic) ทำให้การตรวจสอบความเหมือนนั้นได้ผลน้อยลง การวิเคราะห์โค้ดเพื่อคาดเดาพฤติกรรมจะปิดช่องทางนี้

ฟีเจอร์นี้จะเริ่มเปิดใช้งานบางประเทศเริ่มจากอินเดียก่อน และเมื่อผู้ใช้ติดตั้งแอปนอกสโตร์ ตัว Google Play Protect จะขอสแกนก่อนให้ติดตั้ง

ที่มา - Google Security Blog

Hiring! บริษัทที่น่าสนใจ

Carmen Software company cover
Carmen Software
Hotel Financial Solutions
 Next Innovation (Thailand) Co., Ltd. company cover
Next Innovation (Thailand) Co., Ltd.
We are web design with consulting & engineering services driven the future stronger and flexibility.
 KKP Dime company cover
KKP Dime
KKP Dime บริษัทในเครือเกียรตินาคินภัทร
 Kiatnakin Phatra Financial Group company cover
Kiatnakin Phatra Financial Group
Financial Service
 Fastwork Technologies company cover
Fastwork Technologies
Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน
 Thoughtworks Thailand company cover
Thoughtworks Thailand
Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน
 Iron Software company cover
Iron Software
Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.
 CLEVERSE company cover
CLEVERSE
Cleverse is a Venture Builder. Our team builds several tech companies.
 Nipa Cloud company cover
Nipa Cloud
#1 OpenStack cloud provider in Thailand with our own data center and software platform.
 Bangmod Enterprise company cover
Bangmod Enterprise
The leader in Cloud Server and Hosting in Thailand.
 CIMB THAI Bank company cover
CIMB THAI Bank
MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank
 Bangkok Bank company cover
Bangkok Bank
Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking
 MuvMi (Urban Mobility Tech Co.,Ltd.) company cover
MuvMi (Urban Mobility Tech Co.,Ltd.)
Shape the future of urban mobility towards affordable, clean, and safe solutions
 T.N. Digital Solution Co., Ltd. company cover
T.N. Digital Solution Co., Ltd.
TNDS has been involving in every first move of banking’s major digital transformation.
 KBTG - KASIKORN Business-Technology Group company cover
KBTG - KASIKORN Business-Technology Group
KBTG - "The Technology Company for Digital Business Innovation"
 Siam Commercial Bank Public Company Limited company cover
Siam Commercial Bank Public Company Limited
"Let's start a brighter career future together"
 Icon Framework co.,Ltd. company cover
Icon Framework co.,Ltd.
Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก
 REFINITIV company cover
REFINITIV
The Financial and Risk business of Thomson Reuters is now Refinitiv
 H LAB company cover
H LAB
Re-engineering healthcare systems through intelligent platforms and system design.
 The Gang Technology Co., Ltd. company cover
The Gang Technology Co., Ltd.
We're a Digital Agency that helps our customers transform their business into digital with ease.
 LTMH company cover
LTMH
LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย
 Seven Peaks company cover
Seven Peaks
We Drive Digital Transformation
 Wisesight (Thailand) Co., Ltd. company cover
Wisesight (Thailand) Co., Ltd.
The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure
 MOLOG Tech company cover
MOLOG Tech
We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.
 Data Wow Co.,Ltd company cover
Data Wow Co.,Ltd
We enable our clients to realize increased productivity by solving their most complex issues by Data
 LINE Company Thailand company cover
LINE Company Thailand
LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call
 LINE MAN Wongnai company cover
LINE MAN Wongnai
Join our journey to becoming No.1 food platform in Thailand

gjkllb01 Sun, 22/10/2023 - 00:47

ความสะดวก ก็เป็นดาบสองคม มันต้องทำให้ยุ่งยากนิดหน่อย เพื่อความปลอดภัย ที่มากขึ้น

วินโดว์เมื่อก่อน ก็มีระบบ Autorun ไวรัสก็กระจายสบายเลย

Alysium Sun, 22/10/2023 - 09:41

ก็เหมือนที่เคยบอกไปแล้ว ให้ธนาคารตั้งให้เงินออกต้องรออย่างน้อย 10 นาทีขึ้นไป เพื่อให้ผู้ใช้สามารถอายัติได้ทัน ถ้าใครไม่ชอบไปตั้งใหม่เอาเองที่ธนาคารแล้วรับผิดชอบเอง ผู้สูงอายุตั้งให้เขาไปเลยอย่างน้อย 30 นาที ไม่มีอะไรต้องรีบ

NoppawanConan Sun, 22/10/2023 - 01:08

ผมว่ามันมาแนวแมวไล่จับหนูสุดๆ ดีไม่ดีอาจเจอมิจฉาชีพ ทำหน้าตาแจ้งเตือนที่เหมือนกับอันนี้แล้วหลอกให้ติดตั้งแทนก็ได้ครับ

lew Sun, 22/10/2023 - 01:12

แต่แอปก็จะผ่านหน้านี้ (ของจริง) ไม่ได้อยู่ดีนี่ครับ มีทางเดียวคือต้องหลอก user ให้กดยอมรับตอนโดนตรวจจริงก่อน

ผมคิดว่าแนวทางหนึ่งที่ Android ควรทำคือเปลี่ยนออปชั่นติดตั้งแอปนอกสโตร์ให้กลายเป็น option ที่เลือกได้ตอนเริ่มใช้งานเท่านั้นครับ ถ้า login แล้วเปลี่ยนไม่ได้อีก เปิดเครื่องให้พ่อแม่ก็ไม่ล็อกไปเลยเหมือน iPhone ถ้าคนร้ายสั่งเปลี่ยนกลายเป็นต้องล้างเครื่องแอปธนาคารหายหมด

Bigkung Sun, 22/10/2023 - 08:33

แนวคิดดีครับ เลือกแบบติดตั้ง App นอก store ได้หรือไม่ได้ตอน login ไปเลย ถ้าจะเลือกใหม่ต้องล้างเครื่อง setup ใหม่เท่านั้น แนวทางนี้อาจเป็นทางเลือกให้ iOS ตอนทำตามมาตราการ EU ได้ด้วยเช่นกัน ส่วน App ธนาคารก็แล้วแต่ธนาคารเคยว่าจะยอมให้ติดตั้ง App สำหรับเครื่องที่ติดตั้ง App นอก store หรื่อไม่

Whisper Mon, 23/10/2023 - 12:51

เหมือนเห็นข่าว มีแอพปลอม/ดูดเงิน ไปอยู่ใน playstore ด้วยนะครับ ถ้าจำไม่ผิด เคสที่นักข่าวโดนอ่ะ (แม้ต่อมาจะโดนเอาออก) แต่ช่วงที่ถูกเอาขึ้น store ได้ แม้จะแค่ 24 ชม ก็เพียงพอให้ไปหลอกคนได้บ้างแล้ว
และที่เคยเห็นมาก็จะมีแอพอีกประเภทด้วยคือเป็นแอพที่ไม่มีความสามารถใดๆ พิเศษ แต่สามารถ install แอพอื่นๆ เข้ามาในเครื่องได้! ซึ่งทำให้แอพที่ลงตามมา มันแทบจะเรียกได้ว่าไม่มีอะไรกรองได้เลย จะกันได้คือไม่ให้แอพมีสิทธิ์ install แอพอื่นต่อเองได้แบบ ios ก็น่าจะช่วยได้ เต็มที่ก็เปิดหน้าแอพใน appstore ให้

ซึ่งถ้าเอาทั้งสองเคสที่ผมบอกรวมกัน แอพหลอกอาจจะยืนยันตัวเองเป็นอะไรที่ไม่เกี่ยวข้องกับ remote หรือ it ไปเลยก็มีโอกาสได้ขึ้น store ได้ง่ายระดับนึง แล้วมาโหลดลงแอพ remote ลงเองด้วยแอพเองอีกที แม้แต่ developer ก็ยังต้องดูดีๆ เพื่อไม่ให้โหลดแอพผิดได้ เช่น kingstom microsort อะไรพวกนี้เราๆ ก็น่าจะเคยเห็นมาแล้ว

กลับมาเรื่องลงแอพนอก store ผมก็ยังเห็นด้วยให้สามารถทำได้นะ แต่ต้องไม่ให้ไปเปิดฟังชันนี้ง่ายๆ การจะเปิดให้ต้องมีคำเตือนเป็นภาษาที่เครื่องนั้นใช้ มีบอกไปเลยเช่นว่า “หากมีใครบอกให้เข้าส่วนนี้ นั่นคือคุณกำลังถูกมิจฉาชีพหลอก”(เสียงด้วยก็ยิ่งดี) เป็นตัวแดงๆ ใหญ่ๆ มีการยืนยันหลายขั้น ปุ่มไม่มีในตำแห่งเดิม มี capcha และที่สำคัญ ต้องไม่ให้แอพ remote ใดๆ เห็นได้(หรือทำให้เข้าส่วนนี้ไม่ได้ถ้ามีการบันทึกหน้าจออยู่) มันก็มีผลบ้างแหล่ะกับคนที่ต้องการใช้จริงๆ แต่มันก็แค่ครั้งเดียว

gjkllb01 Sun, 22/10/2023 - 02:23

แอปธนาคาร ก็ควรมีไว้ เพียงแต่ว่า ให้มีเงิน 0 บาท ก็พอ

เกิดเจอมิจฉาชีพ รีโมทมา มันก็ทำอะไรเราไม่ได้

พอเราจะซื้อของ เช่น 500 บาท แต่เรามีเงิน 0 บาทล่ะ

เราก็ใช้มือถือเครื่องที่สอง โอนมาเครื่องนี้ 500

โดยเครื่องที่สอง เราไว้โอนเงินอย่างเดียว ไม่เล่นแอปแชทเลย ไม่มีโอกาสได้คลิก link

ดูซิโจรมันจะทำยังไง

Alysium Sun, 22/10/2023 - 09:42

เหมือนที่เคยบอกไปตอนข่าวธนาคารแห่งประเทศไทย ให้ธนาคารตั้งให้เงินออกต้องรออย่างน้อย 10 นาทีขึ้นไป เพื่อให้ผู้ใช้สามารถอายัติได้ทัน ถ้าใครไม่ชอบไปตั้งใหม่เอาเองที่ธนาคารแล้วรับผิดชอบเอง ตั้งให้ยาวขึ้นหรือไม่มีเลยก็ได้ ผู้สูงอายุตั้งให้เขาไปเลยอย่างน้อย 30 นาที ไม่มีอะไรต้องรีบ

GodPapa Sun, 22/10/2023 - 10:35

ไม่ได้ คิดถึงคนขายบ้าง เอาของไปแล้วโดนยึดเงินคืน ต้องเสียเวลาทำเรื่องทำคดีวุ่นวาย แล้วถ้าจะเอาผิดคนซื้อก็คงต้องฟ้องร้องอีก ขายเงินสดดีกว่า

deaknaew Sun, 22/10/2023 - 14:50

จริงๆควรล๊อควงเงินโอนออกของปลายทางมากกว่า เช่น บัญชีที่มี transaction รับสูง ออกสูง จะต้องโดนเบรคการโอนออก

แบบนี้จะไม่กระทบคนค้าขายมาก เพราะ ยอดโอนออกไม่ได้บ่อยอยู่แล้ว มีแค่ยอดรับที่บ่อย แต่มิจมันรับปุ๊ปออกทันที

lew Sun, 22/10/2023 - 13:18

ผมคิดว่าสำหรับกลุ่มเสี่ยงที่อาจจะถูกหลอก ควรมีเงินในออนไลน์ไม่เกินใช้งานหนึ่งเดือนครับ เงินเดือนเข้า ก็แยกซ้ายขวา ออกไปบัญชีอื่นที่ไม่ออนไลน์ไปเลย

จำกัดความเสียหายในกรณีที่พลาดขึ้นมาจริงๆ ก็เสียเดือนเดียว ไม่ใช่เงินเก็บทั้งชีวิต

Eros Mon, 23/10/2023 - 08:55

ปกติถ้ามีใครถามวิธีที่ปลอดภัยที่สุดผมก็แนะนำแบบนี้แหละ เราควรมีอย่างน้อย 2 บัญชี คือบัญชีสำหรับเก็บเงิน กับบัญชีสำหรับใช้ทำธุรกรรมตามปกติ

บัญชีเงินเก็บอยู่บนเครื่องที่ไม่มีแอปติดต่อสื่อสารอะไรเลย เบอร์โทรศัพท์บอกแค่เพื่อนสนิทหรือญาติเผื่อฉุกเฉินเท่านั้น
ส่วนบัญชีสำหรับทำธุรกรรมอยู่บนเครื่องที่ใช้งานตามปกติ แต่ไม่มีเงิน หรือมีแค่เผื่อต้องใช้ด่วน

ถ้าไม่สะดวกถือสองเครื่องเปิดสองเบอร์ ก็แบบที่คุณ lew ว่า บัญชีเงินเก็บก็ออฟไลน์ไปเลย โอนมาบัญชีสำหรับทำธุรกรรมแค่พอใช้สำหรับช่วงเวลาหนึ่ง จะ 1 อาทิตย์ หรือ 1 เดือนแล้วแต่ความสะดวก

watcharaboon47 Mon, 23/10/2023 - 16:51

เคาท์เตอร์ก็ใชว่าจะปลอดภัยนะคับ หลาย ๆ เคส ก็พนักงานแบ้งก์นี่แหละ แถมมีเคสนึงไม่หนีด้วยยอมเข้าคุกและไม่มีเงินจะคืน โลกมันอยู่ยาก

lew Mon, 23/10/2023 - 23:07

ถ้าพนักงานทุจริตจริง ก็ไม่เกี่ยวกับเจ้าของบัญชีนี่ครับ อาจจะลำบากดำเนินการแต่สุดท้ายควรได้เงินคืน ธนาคารต้องเป็นคนไปไล่เบี้ยเอาเอง

Asadalak Sun, 22/10/2023 - 09:16

ผมเลือก ios ให้แม่ใช้ เพราะกลัวเรื่องนี้ แต่ก็ยังมีข่าวคนใช้ ios โดนดูเงินอยู่ดี
(มันหลอกให้ไปซื้อ Android อีกเครื่อง)

75863263 Sun, 22/10/2023 - 17:39

เหมือนเคยเห็นผ่านๆ จากโพสใน fb ว่าแบบเป็นหมอใช้ iPhone เจอมิจฉาชีพโทรมาหลอกลวง

สุดท้ายให้ไปซื้อมือถือ Android มาลงแอปธนาคารแล้วก็โดนดูดไปครับ

Alysium Sun, 22/10/2023 - 09:49

ผมเคยเสนอไปแล้วว่าให้มีการตั้งเวลาที่เงินออกจากบัญชีได้ โดยเฉพาะผู้สูงอายุ การแก้ต้องไปทำที่ธนาคารเท่านั้น พอมีการทำรายการที่เงินจะออกให้แจ้งทางsmsทันที ถ้าผู้สูงอายุหรือเด็กให้แจ้งไปยังผู้ดูแลด้วย แต่เงินจะถูกพักไว้จนกว่าจะถึงเวลาจึงค่อยทำรายการ

ในด้านความสะดวกใครไม่ชอบก็ไปปรับเอาเองที่ธนาคารแล้วรับผิดชอบเอาเอง

วิธีนี้อาจจะไม่สมบูรณ์ เช่นคนร้ายอาจจะหลอกให้ไปเปิดบัญชีใหม่แล้วให้แก้เป็นไม่ต้องพักเงิน แต่ก็ถือว่ารัดกุมมากขึ้น โดยเฉพาะผู้สูงอายุ บุตรหลานหรือญาติพี่น้องควรเอาใจใส่มากๆ

Bigkung Mon, 23/10/2023 - 21:42

ผมว่าคุณคิดแปลกๆมาหลายคอมเม้นแล้วครับ รู้สึกแบบนั้นจริงๆนะ

ก็คือทำขนาดนี้ก็ไม่ต้องติดตั้ง App ธนาคารในมือถือคนนั้นๆตั้งแต่แรกก็จบแล้วไหมครับเพราะครั้งแรกต้องไปธนาคารเพื่อยืนยันตัวตนเลย และจุดประสงค์ที่มี App ธนาคารในมือถือคือความสะดวกในการแลกเปลี่ยนเงินตรากับสินค้าที่ต้องการ ถ้าคุณตั้งเวลาออกบัญชี เวลาโอนเงินออกปุ๊บติดเวลาที่หน่วงไว้ คนขายไม่ได้เงินก็มองคุณแล้วว่ามิชฉาชีพมากินฟรีหรือเปล่า ใครจะขายของให้ ระบบโอนกับสแกนจ่ายมันก็ระบบเดียวกันนะครับ

ถ้าอ่านข้างบนจบแล้วคุณลอง คิด วิเคราะห์ แล้วบอกผมทีว่า จะติดตั้ง App ธนาคารมือถือไปทำไม ถือสมุดคู่ฝากก็พอแล้วไหม ใช้จะใช้เงินก็เอาแค่เงินสดที่มีติดตัวก็พอ ไม่งั้นมันมี App ธนาคารก็เหมือนไม่มีครับ ไม่มีใครขายของให้คุณหรอกถ้าไม่เห็นเงินเข้าบัญชีตอนคุณบอกโอนแล้ว