อนาคตของมัลแวร์บนอุปกรณ์พกพา

ในงาน Mobile World Congress ที่จัดขึ้นในปีนี้ระหว่างวันที่ 24 ถึง 27 กุมภาพันธ์ ซึ่งมีการแสดงนวัตกรรมด้านสมาร์ทโฟน และแท็บเล็ตที่จะกลายเป็นจริงในอีก 12 เดือนข้างหน้า อย่างไรก็ตาม ขณะที่ในแต่ละปีผู้ผลิตอุปกรณ์มือถือ และนักพัฒนาแอพพลิเคชั่นจะมีการปรับปรุงผลิตภัณฑ์ของพวกเขาอยู่เสมอ แต่คนเขียนมัลแวร์ก็ทำแบบเดียวกัน

รายงานข่าวจากไซแมนเทคพบว่าในปี 2556 มีมัลแวร์สายพันธุ์ใหม่เกิดขึ้นโดยเฉลี่ยที่ 272 ชนิด และมีมัลแวร์ตระกูลใหม่ 5 ตระกูลต่อเดือนซึ่งมีเป้าหมายเล่นงานระบบปฏิบัติการสำหรับอุปกรณ์พกพาอย่างแอนดรอยด์ ภัยคุกคามเหล่านี้มีมุ่งเป้าไปที่อุปกรณ์พกพาโดยมีจุดมุ่งหมายหลายประการ เช่น พยายามที่จะขโมยข้อมูลส่วนตัว และข้อมูลทางการเงิน ติดตามผู้ใช้ ส่งข้อความหลอกลวงให้ส่งข้อความเอสเอ็มเอสที่มีราคาแพงกว่าปกติ และแสดงแอดแวร์บนหน้าจอ ทำได้เห็นภัยคุกคามบางส่วนที่น่าทึงซึ่งสามารถพัฒนาไปสู่สิ่งที่จะปรากฏในมัลแวร์บนอุปกรณ์พกพารุ่นต่อไป

การทำธุรกรรมการเงินบนแอนดรอยด์จะถูกภัยคุกคามเล่นงานมากขึ้น

ผู้บริโภคจะมีการใช้สมาร์ทโฟน และแท็บเล็ตในการทำธุรกรรมกับธนาคาร หรือการซื้อของทางออนไลน์ของพวกเขามากขึ้น จากการศึกษาวิจัยของ Pew เมื่อไม่นานมานี้พบว่า ร้อยละ 51 ของผู้ใหญ่ในสหรัฐอเมริกามีการใช้บริการธนาคารออนไลน์ และร้อยละ 35 ใช้โทรศัพท์มือถือของพวกเขาในการทำธุรกรรม คนหนุ่มสาวคือผู้นำในการกำหนดแนวโน้มของการใช้บริการของธนาคารบนอุปกรณ์พกพา ซึ่งแสดงให้เห็นว่าแนวโน้มดังกล่าวนี้กำลังแพร่หลายมากขึ้นเมื่อเวลาผ่านไป

พร้อมกับการเข้าถึงแอพพลิเคชั่นทางด้านธนาคาร อุปกรณ์พกพาสามารถใช้สำหรับกระบวนการพิสูจน์ตัวตนแบบสองปัจจัย (2FA ) เมื่อผู้ใช้พยายามที่จะ ลงทะเบียนเข้าสู่บัญชีธนาคารออนไลน์ของพวกเขาบนคอมพิวเตอร์ ระบบก็จะส่งรหัสไปที่อุปกรณ์พกพาของพวกเขา ซึ่งพวกเขาสามารถป้อนรหัสดังกล่าวเข้าไปที่เว็บไซต์ของธนาคารเพื่อยืนยันตัวตนของพวกเขาได้

นักโจมตีรู้วิธีการเหล่านี้ และมีการพัฒนามัลแวร์สำหรับแอนดรอยด์เพื่อขโมยรหัส 2FA เหล่านี้ ภัยคุกคาม เช่น Android.Hesperbot และ Android.Perkel จะดักจับข้อความเอสเอ็มเอสที่มีรหัส 2FA อยู่ แล้วส่งรหัสที่ได้ไปหานักโจมตีโดยตรง นอกจากนี้พวกเขายังสามารถขโมยข้อมูลอื่นๆ ทางธนาคาร หรือทำงานกับภัยคุกคามที่ทำงานอยู่บนคอมพิวเตอร์เครื่องอื่นๆ เพื่อขโมยบัญชีของเหยื่อ

ในช่วงไม่กี่ปีต่อจากนี้ภัยคุกคามเหล่านี้จะกลายเป็นสิ่งที่แพร่หลายมากขึ้นเช่นเดียวแนวคิดของกระเป๋าเงินบนอุปกรณ์พกพา แม้ว่าแนวคิดในการจ่ายเงินค่าสินค้าตามร้านค้าปกติด้วยอุปกรณ์พกพาจะยังไม่ได้เป็นกระแสหลักก็ตาม แต่ก็จะเป็นเส้นทางที่นักโจมตีกำลังจับตาดูอยู่

 

แพร่เชื้อบูทคิทบนแอนดรอยด์ทำให้มีการซ่อนตัวของไวรัสเพิ่มขึ้น

บูทคิทที่ใช้ในภัยคุกคามขั้นสูงเพื่อเล่นงานเป้าหมายที่เป็นคอมพิวเตอร์ซึ่งใช้วินโดวส์ ภัยคุกคามเหล่านี้จะทำงานอยู่ลึกลงไปภายในระบบปฏิบัติการที่มักจะทำให้รหัสเริ่มต้นของเครื่องคอมพิวเตอร์ติดเชื้อ เช่น Master Boot Record ยอมให้มัลแวร์ทำงานก่อนที่ระบบปฏิบัติการจะเริ่มต้นทำงาน รูปแบบของภัยคุกคามเหล่านี้ยอมให้ให้นักโจมตีฝังตัวอยู่บนคอมพิวเตอร์ที่ถูกบุกรุก และซ่อนกระบวนการบางอย่างไม่ให้ถูกตรวจพบ ส่งเป็นผลให้การจัดการบูทคิทเป็นเรื่องยุ่งยาก และส่วนประกอบเหล่านี้ที่ได้รับการป้องกันโดยรูทคิท หรือคุณสมบัติของไวรัสที่พยายามซ่อนตัวหรือการล่องหนอื่นๆ ไซแมนเทคได้นำเสนอ Symantec Power Eraser, Norton Power Eraser หรือ Norton Bootable Recovery Tool เพื่อกำจัดภัยคุกคามประเภทนี้ที่อยู่บนคอมพิวเตอร์

เมื่อเร็วๆ นี้มีการตรวจพบภัยคุกคามแบบบูทคิทที่ชื่อ Android.Gooboot ที่พบว่ามีเป้าหมายเล่นงานอุปกรณ์แอนดรอยด์ โดยบูทคิทไปปรับเปลี่ยนบูทพาร์ทิชันของอุปกรณ์แอนดรอยด์ และสคริปต์สำหรับการบูท ที่ยอมให้มันทำงานในขณะที่ ระบบปฏิบัติการกำลังเริ่มต้นทำงาน ซึ่งเป็นภัยคุกคามที่กำจัดได้ยาก โดยเฉพาะอย่างยิ่งนักโจมตีความต้องการเข้าถึงอุปกรณ์เพื่อทำให้ติดเชื้อก่อนเป็นอันดับแรก ในขณะเดียวกัน Android.Gooboot ก็จะไม่ทำงานเพื่อแสวงหาประโยชน์ใดๆ หรือละเมิดสิทธิ์ต่างๆ ซึ่งหมายความว่ามันอาจส่งสัญญาณบางอย่างเพื่อชักนำมัลแวร์บนแอนดรอยด์เข้าสู่อุปกรณ์ ในขณะที่นักโจมตีก็มีมาตรการเชิงรุกเพื่อทำให้สมาร์ทโฟนติดเชื้อมากขึ้น ตอนนี้ผู้ใช้จึงควรจะระมัดระวังการซื้อโทรศัพท์มือถือที่มีรูทคิทฝังมาด้วย

 

พุ่งเป้าจู่โจมใหม่บนโทรศัพท์มือถือ

ตามปกติมัลแวร์บนแอนดรอยด์มักจะอาศัยวิธีการหลอกล่อให้ผู้ใช้ติดตั้งแอพพลิเคชั่นมุ่งร้ายที่ได้จากมาร์เก็ตเพลสของแอนดรอยด์ แต่การคัดกรองแอพพลิเคชั่นที่เข้มงวดมากขึ้นทำให้นักโจมตีใส่แอพพลิเคชั่นมุ่งร้ายเหล่านี้ลงไปบนมาร์เก็ตแพลสได้ยากยิ่งขึ้น นักโจมตีจึงหันมาเริ่มต้นใช้คอมพิวเตอร์แบบเดสทอปเป็นพาหนะไปยังโทรศัพท์มือถือแอนดรอยด์ ซึ่งนำไปสู่การถือกำเนิดของภัยคุกคามลูกผสม (ไฮบริด)

ภัยคุกคามล่าสุดที่ไซแมนเทคตรวจพบอย่าง Trojan.Droidpak ที่มาถึงเป็นครั้งแรกบนคอมพิวเตอร์ที่ใช้วินโดวส์ และในที่สุดก็นำไปสู่การดาวน์โหลดไฟล์แพ็กเกจแอพพลิเคชั่นบนแอนดรอยด์ (APK) ที่เป็นอันตรายไปยังคอมพิวเตอร์ที่ถูกบุกรุก หากผู้ใช้เชื่อมต่ออุปกรณ์แอนดรอยด์ตัวไหนก็ตามเข้ากับคอมพิวเตอร์ที่ถูกบุกรุก โทรจันก็จะพยายามติดตั้งไฟล์ APK ที่เป็นอันตราย นอกจากนี้ยังตรวจพบ Android.Fakebank.B บนอุปกรณ์พกพา หากการติดตั้งสำเร็จ APK ก็จะมองหาแอพพลิเคชั่นทางธนาคารเกาหลี และพยายามที่จะ โน้มน้าวให้ผู้ใช้ติดตั้งโปรแกรมที่เป็นอันตรายแทน

เพื่อหลีกเลี่ยงภัยคุกคามนี้ ผู้ใช้ควรระวังการเชื่อมต่ออุปกรณ์พกพาของพวกเขากับ คอมพิวเตอร์แบบเดสทอปที่ไม่น่าไว้วางใจ และต้องแน่ใจว่าพวกเขามีซอฟต์แวร์รักษาความปลอดภัยทั้งในอุปกรณ์แบบเดสทอป และแบบพกพา แน่นอนว่า เครื่องคอมพิวเตอร์เดสทอปอาจจะไม่เป็นเพียงสื่อกลางที่เกี่ยวข้องกับภัยคุกคามลูกผสมเหล่านี้ ในฐานะที่อินเทอร์เน็ต (Internet of Things) ได้กลายเป็นความจริง ก็มีแนวโน้มที่เราจะได้เห็นภัยคุกคามที่พยายามใช้อุปกรณ์พกพาเพื่อแพร่เชื้อไปยังระบบอัตโนมัติตามบ้าน และระบบที่อื่นที่คล้ายคลึงกันกันด้วย

 

ภัยคุกคามจากมัลแวร์บนอุปกรณ์พกพากำลังเพิ่มขึ้น

มัลแวร์บนอุปกรณ์มือถือกำลังได้รับการพัฒนาขึ้นมาอย่างต่อเนื่อง และมักจะมีการชี้นำจากการพัฒนามัลแวร์ของวินโดวส์ หรือความพยายามที่จะตามให้ทันแนวโน้มของ เทคโนโลยีใหม่ล่าสุด ผู้เขียนมัลแวร์ของแอนดรอยด์แสดงให้เห็นถึงความซับซ้อนที่เพิ่มมากขึ้น เห็นได้จากการใช้เทคนิคขั้นสูง เช่น บูทคิท เช่นเดียวกับการก่ออาชญากรรมบนคอมพิวเตอร์แบบตั้งโต๊ะ นักโจมตีส่วนใหญ่ มีแรงจูงใจมาจากเรื่องเงิน

อุปกรณ์พกพาจะกลายเป็นสิ่งที่น่าสนใจสำหรับนักโจมตีมากขึ้น เช่นเดียวกับเทคโนโลยีการชำระเงินที่ได้รับการยอมรับอย่างแพร่หลาย ตลอดจนจำนวนผู้ใช้ที่ต้องอาศัยอุปกรณ์พกพาในการประมวลผลส่วนตัวเพิ่มมากขึ้น พวกเขาควรตรวจสอบให้แน่ใจว่าอุปกรณ์ของพวกเขายังคงได้รับการปกป้องจากการโจมตีของภัยคุกคามทั้งในปัจจุบันและ อนาคตด้วยซอฟต์แวร์รักษาความปลอดภัยที่มีชื่อเสียง อย่างเช่น Norton Mobile Security

Facebook Comments