ผู้เขียน หัวข้อ: มหันตภัยไวรัส SMS  (อ่าน 2123 ครั้ง)

0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้

ออฟไลน์ sithiphong

  • ทีมงานก้านแก้วเกล็ดใบทอง
  • ต้นสักทองเรืองรองฤทธิ์
  • *
  • กระทู้: 7544
  • พลังกัลยาณมิตร 2681
  • พระวังหน้าที่หลวงปู่เทพโลกอุดรเสก
    • ดูรายละเอียด
มหันตภัยไวรัส SMS
« เมื่อ: สิงหาคม 30, 2014, 07:55:49 pm »
มหันตภัยไวรัส SMS
โดย ASTVผู้จัดการออนไลน์    29 สิงหาคม 2557 04:51 น.

-http://www.manager.co.th/CyberBiz/ViewNews.aspx?NewsID=9570000098681-




ระบบข้อความสั้น (SMS) กำลังถูกใช้เป็นช่องทางกระจายไวรัสที่ชาวฮัลโหลทุกคนต้องระวังตัว

       ถึงยุคที่ไวรัสไม่ได้จำกัดอยู่แค่ในคอมพิวเตอร์ส่วนบุคคลอีกต่อไปแล้ว เพราะล่าสุด การแพร่กระจายของไวรัส ที่เป็นมัลแวร์ได้กระจายผ่านผู้ใช้สมาร์ทโฟนกลุ่มหนึ่ง ผ่านการส่งต่อลิงก์ทางระบบข้อความสั้น (SMS) เพื่อให้เข้าไปดาวน์โหลดแอปพลิเคชันที่เป็นไวรัสมาติดตั้งในเครื่องต่อไป
       
       ด้วยขั้นตอน และวิธีการที่เรียบง่าย แต่สร้างความเดือดร้อนให้แก่ผู้ใช้งานที่ประมาท และรู้เท่าไม่ถึงการณ์ ทำให้แอปพลิเคชันดังกล่าวถูกกดดาวน์โหลดไปถึง 19,056 ครั้ง และเมื่อมีการติดตั้งแล้วตัวสมาร์ทโฟนก็จะส่ง SMS ไปยังรายชื่อที่บันทึกไว้ในเครื่อง ทำให้แพร่กระจายต่อไปอีก
       
       วิธีการหลอกลวงของ SMS ที่ไม่ซับซ้อนโดยสร้างการรับรู้ต่อผู้รับว่า มีความใกล้ชิดนั้นเกิดขึ้นจากตัวแอปสามารถเข้าถึงชื่อ และเลขหมายที่จะส่งต่อ จึงทำการส่งข้อความโดยนำชื่อเข้ามาประกอบไว้ในข้อความด้วย ส่งผลให้ผู้รับคิดว่าเป็นการส่งข้อความมาจริงๆ ทำให้กดลิงก์เข้าไปดูได้อย่างง่ายดาย
       
       สิ่งที่เกิดขึ้นก็คือ การที่ผู้ใช้งานสมาร์ทโฟนจะเสียค่าบริการส่งข้อความสั้นหาบุคคลที่อยู่ในรายชื่อ ถ้ามีปริมาณรายชื่อเยอะ ค่าบริการก็ยิ่งสูงตามไปด้วย ทั้งๆ ที่ภัยร้ายของมัลแวร์ตัวนี้แท้ที่จริงคือ การให้ผู้ที่ติดเข้าไปสมัครไอดีเกมออนไลน์แห่งหนึ่งในประเทศมาเลเซีย รวมทั้งการติดตั้งแอปนี้ในสมาร์ทโฟน ก็มีความเป็นไปได้สูงที่ข้อมูลสำคัญในเครื่อง หรือข้อมูลส่วนตัวจะไม่เป็นความลับอีกต่อไป
       
       ***ติดเฉพาะแอนดรอยด์โฟน
       
       ด้วยการที่ระบบปฏิบัติการแอนดรอยด์เปิดให้ผู้ใช้งานสามารถติดตั้งแอปพลิเคชันที่มีนามสกุลไฟล์ .apk จากภายนอก เพลย์โสตร์ได้ ทำให้กลายเป็นส่วนสำคัญที่ทำให้มิจฉาชีพใช้ช่องโหว่ดังกล่าวในการหลอกลวงให้ติดตั้งแอป แม้ว่าด้วยตัวระบบจะมีการป้องกันโดยผู้ใช้ต้องไปกดอนุญาตให้ติดตั้งแอปจากแหล่งที่ไม่รู้จักก็ตาม
       
       อีกประการหนึ่งคือ ด้วยปริมาณของแอนดรอยด์โฟนในท้องตลาดที่มีมากกว่าระบบปฏิบัติการอื่นหลายเท่าตัว ทำให้มิจฉาชีพมุ่งเป้าในการกระจายไวรัสสู่วงกว้าง มากกว่าระบบปฏิบัติการอื่นอย่าง iOS ที่ผู้ใช้ไม่สามารถติดตั้งแอปจากภายนอกแอปสโตร์ได้ หรือถ้าจะทำได้ก็จะมีวิธีการที่ซับซ้อนกว่า เช่นเดียวกับระบบปฏิบัติการวินโดวส์โฟน ดังนั้น ผลกระทบที่เกิดขึ้นส่วนใหญ่จึงอยู่กับผู้บริโภคที่ใช้งานแอนดรอยด์โฟนเป็นหลัก
       
       ***ย้อนรอยไวรัส SMS
       
       ไทย เซิร์ต (ThaiCERT) หรือศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย ได้รับแจ้งการเผยแพร่ไฟล์มัลแวร์ “แจ้ง.apk” เมื่อวันที่ 13 สิงหาคม 2557 ที่ผ่านมา หลังจากนั้นจึงได้รับแจ้งข้อมูลอีกครั้ง ถึงการเปลี่ยนลิงก์เป็นไฟล์มัลแวร์ที่ชื่อว่า “รับทราบ.apk” ในวันที่ 21 สิงหาคม และได้มีการปิดกั้นลิงก์ดังกล่าวอีกครั้ง หลังจากนั้นก็ปรากฏลิงก์ใหม่อีกครั้งในวันที่ 22 สิงหาคม
       
       สิ่งที่เกิดขึ้นตอนนี้คือ ยังมีการพยายามเปลี่ยนลิงก์ หลังจากโดนปิดกั้นอยู่เรื่อยๆ ซึ่งหากผู้ใช้งานท่านใดพบลิงก์มัลแวร์ที่เปลี่ยนแปลงไป สามารถแจ้งเข้าไปยังไทยเซิร์ตเพื่อให้ดำเนินการปิดกั้นการเข้าถึงได้ทันที



ขั้นตอนการโจมตีของไวรัส SMS

       สำหรับการทำงานของลิงก์มัลแวร์ดังกล่าว เมื่อคลิกตามลิงก์เข้าไปจะ Redirect ไปยังเว็บไซต์ Dropbox ที่เป็นเว็บฝากไฟล์สาธารณะ เพื่อดาวน์โหลดไฟล์มัลแวร์ชื่อ “รับทราบ.apk” มาติดตั้ง โดยการตรวจสอบข้อมูลไฟล์ .apk ดังกล่าวโดยใช้เว็บไซต์ Virustotal พบว่าเป็นโทรจันที่มีความสามารถในการขโมยข้อมูล SMS เป็นหลัก เช่น การอ่านรายชื่อผู้ติดต่อ อ่าน แก้ไข และรับส่งข้อความ SMS รวมถึงเชื่อมต่ออินเทอร์เน็ต เป็นต้น
       
       โดยมีลักษณะที่คล้ายกับมัลแวร์ที่มีเป้าหมายเพื่อโจมตีผู้ใช้งานระบบธุรกรรมออนไลน์ต่างๆ เช่น e-Banking ด้วยการขโมย SMS มาใช้ในการทำธุรกรรมออนไลน์ ตามที่เคยเกิดขึ้นมาแล้วในอดีต และเมื่อมีการนำไฟล์มัลแวร์ทั้งหมดมาทำการ Decompile พบว่าซอร์สโค้ดของไฟล์มัลแวร์ “แจ้ง.apk” (พบในวันที่ 13 สิงหาคม 2557) ไฟล์มัลแวร์ “รับทราบ.apk” (พบในวันที่ 21 สิงหาคม 2557) ไฟล์มัลแวร์ “รับทราบ.apk” (พบในวันที่ 22 สิงหาคม 2557) มีการทำงานเหมือนกันทุกประการ
       
       จากการวิเคราะห์ไฟล์ .apk ไทยเซิร์ตพบว่า แอปพลิเคชันดังกล่าวมีการร้องขอสิทธิการทำงาน (Permission) ที่น่าสงสัย ซึ่งการขอสิทธิในลักษณะนี้ แอปพลิเคชันสามารถขโมยข้อมูล หรือทำให้ผู้ที่ติดตั้งแอปพลิเคชันดังกล่าวเสียเงินค่าส่ง SMS เป็นจำนวนมากได้ นอกจากนี้ แอปพลิเคชันยังมีการร้องขอสิทธิ Device administration ในการล็อกหน้าจอ ซึ่งเป็นที่น่าสังเกตว่าการร้องขอสิทธิดังกล่าวอาจมีจุดประสงค์ที่ไม่ดีอื่นๆ อีกด้วย



ลักษณะข้อความ SMS แฝงภัยร้าย

       ***กสทช. เรียก 5 ค่ายหารือป้องกันภัย SMS
       
       เพื่อรับมือต่อภัยร้ายทาง SMS นายฐากร ตัณฑสิทธิ์ เลขาธิการคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) กล่าวว่า สำนักงาน กสทช. ได้เรียกผู้ประกอบการเครือข่ายโทรศัพท์มือถือทั้ง 5 ค่าย คือ เอไอเอส ดีแทค ทรูมูฟ เอช ทีโอที และ กสท เข้ามาหารือเกี่ยวกับประเด็นดังกล่าว ซึ่งทั้ง 5 รายให้การตอบรับ และมีการเตรียมความพร้อมมาเป็นอย่างดี
       
       นายฐากร ระบุว่าปัจจุบันมีผู้บริโภคที่เข้ามาร้องเรียนแล้วไม่กี่ราย โดยแบ่งเป็น ทรูมูฟ เอช 7 ราย ส่วนทางเอไอเอส และดีแทค ไม่มีการเปิดเผยข้อมูล ส่วนทาง กสท มี 1 ราย และทีโอที ไม่มีผู้ร้องเรียน ซึ่งถ้าเกิดมีค่าใช้จ่ายในเรื่องนี้เกิดขึ้น ทางผู้ประกอบการทั้ง 5 ค่าย ยินดียกเว้นค่าใช้จ่ายให้ทั้งหมด
       
       รวมถึงแนะนำให้ผู้ใช้งานในระบบรายเดือนตรวจสอบค่าบริการ หรือสิ่งผิดปกติที่เกิดขึ้นภายในสมาร์ทโฟน อย่างการส่งข้อความออกไปหาผู้อื่นทั้งๆ ที่ไม่ได้กด ส่วนผู้ใช้งานในระบบเติมเงิน ถ้าสงสัยว่าทำไมเงินที่เติมเข้าไปหมดเร็วก็สามารถเช็กกับทางผู้ให้บริการ เพื่อตรวจสอบและขอคืนได้เช่นเดียวกัน
       
       สิ่งสำคัญที่สุดคือ ผู้บริโภคต้องรู้เท่าทันภัยคุกคามเหล่านี้ ด้วยขั้นตอนเบื้องต้นง่ายๆคือ ตรวจสอบแหล่งที่มาอย่างชัดเจน ไม่คลิกลิงก์ย่อที่ไม่แน่ใจ และอย่าติดตั้งแอปพลิเคชันจากแหล่งที่มาที่ไม่รู้จัก
       
       ***ดีแทครับมือปิดกั้นมัลแวร์ SMS
       
       ในการรับมือต่อปัญหาดังกล่าว ดีแทค ให้ข้อมูลว่า ได้รับทราบปัญหาจากผู้ใช้งานตั้งแต่วันที่ 13สิงหาคมที่ผ่านมา และได้มีการปิดกั้นการดาวน์โหลดจาก SMS ที่มีมัลแวร์นี้อย่างรวดเร็วในวัน เดียวกัน จากลิงก์ http://goo.gl/AjT773, http://goo.gl/YzeUVx , http://goo.gl/4cGR8f , http://goo.gl/q87XnM ,http://goo.gl/npd8sd , http://goo.gl/WhVvXT , http://googl/AjTXXXX , http://goo.gl/INFLXN , http://goo.gl/pbS3Tj , http://goo.gl/Y , http://googl/AjT773 รวมทั้งปิดการส่ง SMS ที่แพร่กระจายจากมัลแวร์ดังกล่าว หลังจากการแก้ไขโดยปิดกั้น การดาวน์โหลดจากเซิฟเวอร์อย่างรวดเร็วทันสถานการณ์นี้ จึงทำให้เกิดผลกระทบต่อลูกค้าดีแทคน้อยมาก



ไฟล์มัลแวร์ 'แจ้ง.apk'

       อย่างไรก็ตาม ลูกค้าที่ได้รับผลกระทบดังกล่าว ดีแทคได้ดำเนินการติดต่อลูกค้าในรายที่ติดมัลแวร์ถึงวิธีที่จะแก้ไข ลบ (uninstall) มัลแวร์ที่ถูกติดตั้งในตัวเครื่อง และแนะนำการป้องกันเพิ่มเติมเพื่อเพิ่มความปลอดภัยในการใช้งานมากยิ่งขึ้น
       
       สำหรับลูกค้าในช่วงแรกที่ได้รับผลกระทบนั้น ทางดีแทคได้ปรับส่วนลดยอดค่าใช้บริการ SMS ที่เกิดขึ้นจากมัลแวร์นี้เพื่อให้ลูกค้าสบายใจ และไม่ได้รับภาระค่าใช้จ่าย SMS ที่เกิดขึ้นโดยไม่ได้ตั้งใจ และทีมงานดีแทคจะเฝ้าระวัง และอัปเดตมัลแวร์เพื่อป้องกันและปิดกั้นการดาวน์โหลดต่อไป รวมถึงจะดำเนินการแจ้งเตือนลูกค้ารายอื่นๆ ให้ทราบผ่านช่องทางสื่อสารต่างๆ เพื่อสร้างความมั่นใจในความปลอดภัย
       
       ***เอไอเอส ออกแอป AIS Malware Remover
       
       นายปรัธนา ลีลพนัง รองกรรมการผู้อำนวยการ สายงานการตลาด บริษัท แอดวานซ์ อินโฟร์ เซอร์วิส (เอไอเอส) กล่าวว่า จากการที่ช่วงนี้ได้เกิดกรณี SMS Virus ที่เป็นลักษณะของข้อความที่มีลิงก์เชื่อมต่ออินเทอร์เน็ตได้ เมื่อลูกค้ากดลิงก์ดังกล่าวแล้วจะเท่ากับเป็นการติดตั้งแอป ที่ส่งผลให้มือถือทำการส่ง SMS ไปยังหมายเลขโทรศัพท์อื่นๆ ที่ถูกบันทึกอยู่ในเครื่องทันที อันทำให้เกิดค่าใช้จ่ายตามมา


การทำงานของแอปพลิเคชัน'AIS Malware Remover'

       นอกเหนือจากการแนะนำให้ลูกค้าไม่กดเข้าไปที่ลิงก์ดังกล่าว และช่วยดูแลลูกค้าที่ได้รับผลกระทบจากกรณีไวรัส SMS ที่เกิดขึ้นแล้ว เพื่อเป็นการแก้ปัญหานี้อย่างทันท่วงทีให้แก่ลูกค้าแอนดรอยด์ ทีมเทคนิคของเอไอเอส จึงได้พัฒนาแอปพลิเคชัน “AIS Malware Remover” สำหรับผู้ใช้มือถือแอนดรอยด์ขึ้น เพื่อช่วยลบแอปที่ติด SMS Virus ดังกล่าวได้ทันทีแบบ 100%
       
       โดยผู้ใช้งานแอนดรอยด์ทุกรายสามารถเข้าไปดาวน์โหลด แอป “AIS Malware Remover” ผ่านลิงก์ตรงจากเอไอเอส คือ http://www.ais.co.th/sms-remover/ หรือกดลิงก์จากแบนเนอร์ AIS Malware RemoverบนAIS Line Official ได้ฟรี และทำการติดตั้ง หากสมาร์ทโฟนติด SMS Virus หน้าจอจะแสดงผล และแอป AIS Malware Remover จะลบแอป SMS Virus ออกทันทีส่วนผู้ที่ไม่ติดมัลแวร์ดังกล่าว แอปพลิเคชันก็จะแสดงหน้าจอว่าเครื่องปลอดภัย
       
       ถึงแม้ครั้งนี้ กสทช. และค่ายมือถือจะมีมาตรการป้องกันไวรัส SMS อย่างรวดเร็วและทันการณ์ แต่ประชากรมือถือเองคงต้องหาทางระวังตัวเอง โดยต้องตรวจสอบแหล่งที่มาอย่างชัดเจน ไม่คลิกลิงก์ย่อที่ไม่แน่ใจ และอย่าติดตั้งแอปพลิเคชันจากแหล่งที่มาที่ไม่รู้จัก รวมทั้งต้องตรวจสอบความผิดปกติของค่าบริการที่เกิดขึ้น หากไม่อยากเป็นเหยื่อโจรไซเบอร์



คณะหลวงปู่บรมครูเทพโลกอุดร 1.หลวงปู่พระอุตรเถระเจ้า 2.หลวงปู่พระโสณเถระเจ้า 3.หลวงปู่พระมูนียะเถระเจ้า(หลวงปู่อิเกสาโร)4.หลวงปู่พระฌาณียะเถระเจ้า(หลวงปู่ขรัวขี้เถ้า) 5.หลวงปู่พระภูริยะเถระเจ้า(หลวงปู่หน้าปาน)