6 วิธีป้องกันมือถือ Android จากไวรัสและมัลแวร์

31 มกราคม 2012

NT cyfence
NT cyfenceทีมงาน NT cyfence ที่พร้อมให้คำปรึกษา และ ดูแลความปลอดภัยให้กับทุกองค์กร อย่างครบวงจร ด้วยทีมงานมืออาชีพ

มือถือ Android ของคุณปลอดภัยจากมัลแวร์+ไวรัส หรือเปล่า (อัพเดท: 2012)

 

แนวโน้มเทคโนโลยีในปี 2012 ที่คุณผู้อ่านเว็บไซต์ arip โดยเฉพาะผู้ใช้สมาร์ทโฟนสายพันธุ์ Android ควรให้ความสนใจ และใส่ใจกันให้มากๆ ก็คือ Smart Phone ตกเป็นเป้าใหญ่ที่เหล่าบรรดาแฮคเกอร์จ้องโจมตี ซึ่งแพลตฟอร์มที่มีผู้ใช้มากมายอย่าง Android ของ Google อาจจะต้องเผชิญกับภัยคุกคามจากมัลแวร์ และไวรัสต่างๆ ในปี 2012 นับพันตัวเลยทีเดียว…อะจึ๋ย!!!

แน่นอนว่า มันเป็นไปตามกระแสฮอตของสมาร์ทโฟนที่โมบายมัลแวร์ หรือไวรัสอันตรายต่างๆ จะเติบโตตามไปด้วย เนื่องจากโดยเนื้อแท้ของ “สมาร์ทโฟน” ก็คือ คอมพิวเตอร์พกพาที่สามารถรันโปรแกรมฮัลโหลที่ให้คุณโทรออกรับสายกระจายเมสเสจได้นั่นเอง ดังนั้น การที่แฮคเกอร์จะพัฒนามัลแวร์จากคอมพิวเตอร์ขึ้นไปทำงานบนสมาร์ทโฟนจึงไม่ใช่เรื่องยากลำบากแต่อย่างใด ประเด็นที่น่าตกใจมากกว่าการป่วนให้สมาร์ทโฟนมีปัญหาการทำงานก็คือ การล้วงข้อมูลส่วนตัวออนไลน์ (online identity) ที่อยู่ในเครื่อง (พาสเวิร์ด อีเมล์, บัญชีธนาคาร หมายเลขบัตรเครดิต, Facebook, Twitter, YouTube ฯลฯ โอ้ว…ยิ่งนึกยิ่งน่ากลัว) ตลอดจนการแอบใช้ฟีเจอร์บางอย่างที่อาจหมายถึงการเสียค่าบริการต่างๆ บนสมาร์ทโฟน โดยที่คุณไม่เคยได้ใช้เลยด้วยซ้ำ


สมมตินะครับว่า หากใครสักเคนเข้าถึงข้อมูลเหล่านี้บนสมาร์ทโฟน Android ของคุณได้ โดยเฉพาะมัลแวร์ประเภทสปายแวร์ที่ขยันรวบรวมข้อมูลส่วนตัวของคุณ เพื่อส่งออกไปให้นายมัน (แฮคเกอร์) หลังจากที่แฮคเกอร์ได้ข้อมูลเหล่านี้่ไปแล้ว พวกเขาสามารถใช้อีเมล์ของคุณ เพื่อทำการต่างๆ โดยที่คุณไม่รู้ตัวได้ หรือแม้แต่ลบอีเมล์ทั้งหมดใน Inbox ตลอดจนแอบอ่านอีเมล์ทั้งหมด รวมถึงแอบลบข้อมูลบนการ์ดหน่วยความจำ SD ก่อนที่จะแช่แข็งไม่ให้ Android Phone ของคุณทำงาได้ (brick your phone) จากสถิติปี 2011 มีรายงานผู้ใช้กว่า 250,000 ราย ตกเป็นเหยื่อของมัลแวร์บน Android เล่ามาซะยืดยาว ยังไม่ได้เข้าเรื่องสักที เพื่อความปลอดภัยของคุณผู้อ่านเว็บไซต์ arip ที่น่ารักทุกท่าน โดยเฉพาะผู้ทีใช้สมาร์ทโฟน Androdi ทิปนี้จะแนะนำให้สมาร์ทโฟนของคุณปลอดภัยจากมัลแวร์ สปายแวร์ และภัยคุกคามอื่นๆ บนออนไลน์ได้ด้วยข้อปฏิบัติที่ช่วยให้คุณปลอดภัยทีสุด รวมถึงสิ่งที่ควรทำ และไม่ควรทำ ซึ่งผู้ใช้สมาร์ทโฟน Android ควรทราบเป็นอย่างยิ่ง

1. ตรวจสอบให้แน่ใจว่า ระบบปฎิบัติการ และแอพฯ ที่ใช้ในสมาร์ทโฟน Android ของคุณอัพเดทแล้ว และเฟิร์มแวร์ที่ติดตั้งในเครื่องเป็นเวอร์ชันล่าสุด หากเปรียบเทียบกับร่างกายมนุษย์แล้ว ระบบปฏิบัติการที่อัพเดทจะทำหน้าที่คล้ายกับเซลล์เม็ดเล็ดขาว โดยมันจะไม่ต้อนรับแอพพลิเคชันที่ติดมัลแวร์ หรือความพยายามในการเจาะระบบของแฮคเกอร์ และเพื่อความปลอดภัยยิ่งขึ้น คุณผู้อ่านเว็บไซต์ arip ควรจะอัพเกรดซอฟต์แวร์ รวมถึงการอัพเดทเฟิร์มแวร์ล่าสุดของอุปกรณ์ที่ใช้ด้วย การหมั่นอัพเดททั้ง 3 ส่วนนี้จะช่วยให้ Android Phone ของคุณปลอดภัย และแข็งแรง

*Tip: ไม่ควรทิ้งสมาร์ทโฟนให้ทางร้านรับซ่อมทั่วไปทำการอัพเกรดซอฟต์แวร์ หรือเฟิร์มแวร์ เพราะผู้ให้บริการเหล่านี้ บางรายที่ไม่ได้ใส่ใจมากนัก อาจทำให้สมาร์ทโฟนของคุณติดไวรัส หรือแม้แต่ใช้เป็นเครื่องมือในการสร้างโอกาสหาเงินผ่านมัลแวร์อันตราย โดยที่คุณไม่รู้ตัวได้เลยก็ได้

2. หลีกเลี่ยงการติดตั้งแอพพลิเคชันจากผู้ให้บริการรายอื่นๆ ที่ไม่น่าเชื่อถือ (แนะนำให้ใช้บริการจาก Android Market) หรือติดตั้งจากไฟล์ .APK สำหรับคำแนะนำข้อสองนี้ก็คือ คุณควรจะติดตังแอพพลิเคชันจาก Android Market เป็นหลัก หลีกเลี่ยงการดาวน์โหลดจากเว็บไซต์ต่างๆ ยิ่งกว่านั้น คุณไม่ควรติดตั้งแอพพลิเคชันผ่านไฟล์ .APK เนื่องจากคุณจะไม่รู้เลยว่าภายในโค้ดของไฟล์ APK (ไฟล์แพคเกจติดตั้งแอพที่รวมทุกอย่างไว้แล้ว สามารถก็อปปี้เข้าไปในมือถือ สามารถติดตั้งผ่านไฟล์แมแนเจอร์ได้) มีอะไรซุกซ่อนอยู่ ซึ่งอาจหมายถึงมัลแวร์ก็ได้ โดยผลลัพธ์ก็มีตั้งแต่แช่แข็งเครื่องไปจนถึงล้วงข้อมูลส่งให้แฮคเกอร์

3. อ่านรีวิว และคอมเมนต์จากผู้ใช้ก่อนคลิกปุ่มติดตั้ง (Install) แอพฯ ประเด็นนี้ ทางกองบรรณาธิการเว็บไซต์ arip มักจะเน้นย้ำเสมอกับผู้อ่าน เรียกได้ว่า เวลาที่หยิบยกเรื่องของการดูแลสมาร์ทโฟนให้ปลอดภัย เป็นต้องพูดถึงทุกครั้งไป แต่ก็อะไรที่ผู้ใช้มักจะละเลย ดังนั้น ขอให้บอกกับตัวเองทุกครังว่า ก่อนจะคลิกปุ่ม Download บนหน้าติดตั้งแอพฯ ใดๆ ก็ตาม เลื่อนหน้าลงที่เซ็คชั่นรีวิวโดยผู้ใช้ แล้วอ่านสิ่งที่พวกเขาพูดถึงกันเสียก่อนว่า เขาพูดถึงมันอย่างไร? เช่น มีปัญหาการใช้งาน ไปจนถึงการแจ้งระวังมัลแวร์ และหากต้องการมั่นใจยิ่งขึ้นก็คลิกไปดูเว็บไซต์บริษํทผู้พัฒนาแอพฯ นั้นๆ ด้วย เพื่อตรวจสอบอีกชั้นว่า มันมีอยู่จริง และเผยแพร่ข้อมูลเกี่ยวกับแอพฯ นี้ รวมถึง มันเป็นบริษัทใหม่ที่เพิ่งปล่อยแอพฯ ตัวนี้ หรือเปล่า? หรือทำแอพฯ มากี่ตัวแล้ว? มีผู้ใช้ดาวน์โหลดเยอะแค่ไหน? ส่วนใหญ่แสดงความคิดเห็นไปในทางบวก หรือลบ? นอกจากอ่านรีวิว+คอมเมนต์ผู้ใช้ และตรวจสอบเว็บไซต์เจ้าของแอพฯ แล้ว คุณอาจจะลองเสิร์ชชื่อแอพฯ นี้บนเว็บไซต์ Google เพื่อตรวจสอบการรีวิวจากเว็บไซต์ หรือบล็อกทางด้านเทคโนโลยีดังๆ เพื่อยืนยันความปลอดภัย และคุณภาพของแอพฯ นั้นๆ อีกชั้นหนึ่ง

4. ตรวจสอบนโยบายความเป็นส่วนตัว และการขออนุญาตต่างๆ ของแอพฯ (Permission & Privacy Policy) ก่อนติดตั้งแอพฯ แนะนำให้คุณอ่านนโยบายความเป็นส่วนตัว และความสามารถในการเข้าถึงข้อมูลต่างๆ บนสมาร์ทโฟนของคุณ โดยแอพฯ ที่คุณต้องการจะติดตั้งด้วย ซึ่งคุณต้องตรวจสอบว่า แอพฯ ที่จะติดตั้งเข้าไปนั้นมีการร้องขอสิทธิ์ในการเข้าถึงข้อมูลอะไรบ้าง? มันสมควร หรือไม่? เช่น หากแอพฯ ที่ติดตั้งเป็นเกมส์หมากรุก แต่มันขอเข้าถึงบัญชีผู้ใช้อีเมล์ และรายชื่อในคอนแทคส์ มันก็แปลกมากๆ ที่ต้องขอขนาดนี้ เพราะไม่ได้เป็นสิ่งจำเป็นต่อการทำงานของโปรแกรมแม้แต่น้อย


5. จงระวังในขณะที่เชื่อมต่อไร้สาย Wi-Fi สาธารณะ 
เมื่อคุณมีความจำเป็นต้องเชื่อมต่อสู่โลกอินเทอร์เน็ตด้วย Android Phone ผ่านบริการ WI-Fi สาธารณะ (อาทิ ร้านกาแฟ โรงแรม สนามบิน หรือแม้แต่ห้องสมุด) แนะนำว่า คุณควรจะเลือกเปิดกิจกรรมบนอินเทอร์เน็ตเท่าที่จำเป็นเท่านั้น ที่เน้นย้ำ และขอแนะนำเป็นสิ่งแรกคือ ปิด Sync และแอพพลิเคชันทั้งหมดที่กำลังรันอยู่ แต่คุณไม่ได้จำเป็นต้องใช้ในขณะนั้น เนื่องจากปัจจุบันมีสคริปท์อันตรายอย่าง Firesheep ที่คอยดักจับยูสเซอร์เนม และพาสเวิร์ดที่มีการส่งผ่านการเชื่อมต่อ WI-Fi สาธารณะขณะนั้น สำหรับกิจกรรมที่ขอเน้นย้ำว่าไม่ควรทำขณะใช้บริการ Wi-Fi สาธารณะก็คือ ไม่ควรดาวน์โหลดแอพฯ ใช้บริการธนาคารออนไลน์ เฟซบุ๊ค (facebook) หรืออีเมล์…เราเตือนคุณแล้วนะ


6. ติดตั้งแอพระบบรักษาความปลอดภัยที่สามารถสแกนไวรัส และสปายแวร์ได้
 ท้ายที่สุดของคำแนะนำในการดูแลรักษาความปลอดภัยให้กับสมาร์ทโฟน Android ซึ่งดูเหมือนจะเป็นขอปฏิบัติที่สำคัญมาก นั่นก็คือ คุณควรติดตั้งแอพพลิเคชันแอนตี้ไวรัสที่มีประสิทธิภาพให้กับ Android Phone ของคุณด้วย โดยทั่วไป แอพฯที่เลือกใช้ควรจะสามารถสแกนการ์ดหน่วยความจำ SD บนมือถือได้หมดทั้งไฟล์ที่ไม่จำเป็น ไฟล์คำสั่งที่ทำงานได้ (executables) โฟลเดอร์ขยะ และข้อมูลชั่วคราว (temp data) ทั้งนี้แอพฯ รักษาความปลอดภัยบนแพลตฟอร์ม Android จะมีทั้งของฟรี และเสียเงิน ซึ่งสามารถหาดาวน์โหลดจากใน Android Market ได้ไม่ยาก สำหรับของฟรีที่ได้รับความนิยมใช้กันก็จะมี Lookout Mobile Security ซึ่งมันจะมีการสอดส่องทุกกิจกรรมที่เกิดขึ้น Android Phone และแจ้งเตือนเมื่อใดก็ตามที่แอพพลิเคชันที่ดาวน์โหลดเป็นมัลแวร์ หรือพยายามจะติดตั้งสปายแวร์เข้าไปในระบบ นอกจากนี้ ก็จะมีแอพฯ อย่าง Norton Mobile Security liteAVG antivirus free mobiliationNetQueen และ Dr.Web Antivirus lite

บทความที่เกี่ยวข้อง