TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป เปิดเผยว่า ในปี 2015 จำนวนมัลแวร์ที่โจมตีผู้ใช้งานโมบายดีไวซ์โตขึ้นมากถึง 3 เท่า เมื่อเทียบกับปีก่อนหน้านี้ ภัยคุกคามที่ร้ายแรงอันตรายที่สุดคือแรนซัมแวร์และมัลแวร์การเงิน ซึ่งเป็นมัลแวร์ที่มีสิทธิในการเข้าถึงดีไวซ์และขโมยข้อมูลได้ไม่จำกัด จากรายงานประจำปีเรื่อง Mobile Virusology ของทีมวิจัยแอนตี้มัลแวร์ แคสเปอร์สกี้ แลป ค้นพบสิ่งน่าสนใจดังนี้
- ตรวจพบโปรแกรมมุ่งร้ายใหม่จำนวน 884, 774 รายการ มากกว่าปี 2014 ถึง 3 เท่า ( 295, 539 รายการ )
- จำนวนโทรจันบายแบ้งกิ้งใหม่ลดลงจาก 16, 586 รายการในปี 2014 เหลือ 7, 030 รายการ
- ผู้ใช้จำนวน 94, 344 คน ถูกโจมตีโดยแรนซัมแวร์โมบาย เพิ่มเป็น 5 เท่าจากปี 2014 ( 18, 478 รายการ )
แรนซัมแวร์ผงาด
ปี 2015 เป็นปีของแรนซัมแวร์ เมื่อดีไวซ์ติดเชื้อแรนซัมแวร์แล้ว แอพร้ายก็จะบล็อกการทำงานของเครื่องด้วยป๊อปอัพวินโดว แสดงข้อความว่าผู้ใช้งานกำลังทำผิดกฎหมาย ซึ่งผู้ใช้จะต้องจ่ายค่าไถ่เพื่อการปลดล็อกเครื่องในราคา 12-100 เหรียญสหรัฐ
จำนวนผู้ใช้ผลิตภัณฑ์ปกป้องโมบายของแคสเปอร์สกี้ แลป ที่ถูกโจมตีด้วยแรนซัมแวร์เพิ่มขึ้นจาก 1.1% เป็น 3.8% ระหว่างปี 2014-2015 การโจมตีเกิดขึ้นทั่วโลกครอบคลุม 156 ประเทศ โดยประเทศที่โดนโจตีหนักคือรัสเซีย เยอรมนี และคาซัคสถาน มัลแวร์ “Trojan-Ransom.AndroidOS.Small” และโมดิฟิเคชั่น “Ransom.AndroidOS.Small.o” ถูกพบปฏิบัติการล่าสุดในรัสเซียและคาซัคสถาน โดยผู้เชี่ยวชาญตรวจพบว่า Small.o เป็นแรนซัมแวร์โมบายที่แพร่กระจายมากที่สุดในปี 2015
จำนวนโมดิฟิเคชั่นของแอพแรนซัมแวร์เพิ่มขึ้น 3.5 เท่า ซึ่งพิสูจน์ได้ว่านักต้มตุ๋นกำลังมองเห็นช่องทางเอาเปรียบและโกงเงินจากผู้ใช้ดีไวซ์ ปี 2016 นี้ ผู้เชี่ยวชาญคาดว่าจะได้เห็นมัลแวร์และโมดิฟิเคชั่นที่มีความซับซ้อนจำนวนมากขึ้นอีก และเพิ่มเป้าโจมตีแพร่กระจายทั่วโลกมากขึ้น
มัลแวร์ที่มีสิทธิ์เข้าถึงแบบซุปเปอร์ยูสเซอร์ – พัฒนาการภัยคุกคามอีกขั้น
โทรจันที่ถูกจัดอยู่ใน 20 อันดับแรกในปี 2015 จำนวนเกือบครึ่ง เป็นโปรแกรมมุ่งร้ายที่แสดงโฆษณารบกวนในโมบายดีไวซ์ โทรจันที่แพร่กระจายมากที่สุดปีที่แล้ว คือ Fadeb, Leech, Rootnik, Gorpro และ Ztorg มิจฉาชีพจะใช้กลวิธีทุกทางที่จะแพร่โทรจันผ่านแบนเนอร์ เกมปลอม แอพในแอพสโตร์ หรือแม้แต่ซอฟต์แวร์ที่ติดตั้งไว้แล้วในเครื่องโดยผู้ผลิต
แอพบางตัวมีความสามารถในการได้สิทธิ์ซุปเปอร์ยูสเซอร์หรือรูทเครื่อง สิทธิ์นี้จะช่วยให้ผู้โจมตีแก้ไขข้อมูลที่เก็บไว้ในเครื่องได้เอง ถ้ามัลแวร์ติดตั้งเสร็จสมบูรณ์แล้วก็ไม่สามารถลบทิ้งได้อีก แม้ว่าจะรีบูธก็ตาม มัลแวร์ชนิดนี้ พบเห็นครั้งแรกในปี 2011 เพิ่มนิยมมากในหมู่โจรไซเบอร์ในปี 2015 และคาดว่าจะต่อเนื่องในปี 2016 นี้ด้วย
มัลแวร์โมบายแบ้งกิ้ง – ดูแลเรื่องเงินให้คุณ
โทรจันแบ้งกิ้งมีความซับซ้อนเพิ่มขึ้น สวนทางกับจำนวนโมดิฟิเคชั่นที่ลดลง กลไกของแอพร้ายเหล่านี้จะมีลักษณะเช่นเดิม คือ เมื่อมัลแวร์เข้าระบบของดีไวซ์เหยื่อได้แล้ว ก็จะแทนที่เพจหรือแอพออนไลน์เพย์เม้นท์ของธนาคาร ด้วยหน้าเพจปลอมและแอพปลอม ปัจจุบันโจรไซเบอร์สามารถโจมตีลูกค้าธนาคารหลายแห่งในหลากหลายประเทศได้พร้อมกันด้วยมัลแวร์ตัวเดียว ตัวอย่างของมัลแวร์ประเภทนี้ที่โจมตีเป้าหมายจำนวนมากคือ โทรจันเอซการ์ด ( Acecard Trojan ) ซึ่งมีทูลสำหรับโจมตีผู้ใช้งานธนาคารและเว็บเซอร์วิสต่าง ๆ จำนวนมาก
โรมัน อูนูเชค นักวิเคราะห์มัลแวร์อาวุโส แคสเปอร์สกี้ แลป กล่าวว่า “โมบายดีไวซ์เป็นอุปกรณ์ที่มีฟังก์ชั่นการทำงานมากขึ้นทุกวัน ๆ โจรไซเบอร์เองก็มีวิธีการโจมตีและขโมยเงินที่ซับซ้อนขึ้น ปีที่แล้ว นับเป็บปีของโทรจันแบ้งกิ้งและแรนซัมแวร์ ส่วนแอดแวร์ก็แพร่กระจายมากขึ้นพร้อมด้วยโปรแกรมประสงค์ร้ายคอยโจมตีดีไวซ์ นอกจากนี้ ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป ยังตรวจพบมัลแวร์ที่สามารถเข้าถึงอุปกรณ์เหยื่อได้ด้วยสิทธิ์ซุปเปอร์ยูสเซอร์ ดังนั้น จึงไม่ควรเพิกเฉยต่อการใช้งานโซลูชั่นแอนตี้ไวรัสเด็ดขาด ขอแนะนำให้ระลึกเสมอว่า การป้องกันภัยคุกคามย่อมดีกว่าการสูญเสียข้อมูลและเงินเมื่อถูกโจมตีแน่นอน”
ข้อมูลเพิ่มเติม
- Mobile malware evolution 2015
https://securelist.com/analysis/kaspersky-security-bulletin/73839/mobile-malware-evolution-2015/
เกี่ยวกับแคสเปอร์สกี้ แลป
แคสเปอร์สกี้ แลปก่อตั้งขึ้นในปี พ.ศ. 2540 เป็นบริษัทระดับโลกที่เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ หรือไซเบอร์ซีเคียวริตี้ ซึ่งความชำนาญพิเศษด้านภัยคุกคามที่ใช้เทคนิคเชิงลึก ( deep threat intelligence ) และระบบการป้องกันรักษาความปลอดภัยของแคสเปอร์สกี้ แลปได้ถ่ายทอดออกมาเป็นโซลูชั่นและบริการเพื่อการรักษาความปลอดภัยที่คอยให้การปกป้ององค์กรธุรกิจ โครงสร้างที่มีความสำคัญ องค์กรภาครัฐและผู้บริโภคมากมายทั่วโลก ทั้งนี้พอร์ตโฟลิโอผลิตภัณฑ์เพื่อรักษาความปลอดภัยที่ครบถ้วนของบริษัทประกอบด้วยโซลูชั่นและบริการเพื่อการป้องกันเอนด์พอยนท์ รวมทั้งโซลูชั่นเฉพาะทางมากมายเพื่อรับมือภัยคุกคามทางดิจิตอลที่วิวัฒนาการขยายขีดความซับซ้อนยิ่งขึ้นทุกวัน ปัจจุบันเทคโนโลยีของแคสเปอร์สกี้ แลป สามารถปกป้องยูสเซอร์มากกว่า 400 ล้านคนทั่วโลก และเราได้ให้การช่วยเหลือลูกค้าองค์กรในการป้องกันสินทรัพย์ที่มีค่ายิ่ง อีกมากกว่า 270, 000 แห่งทั่วโลก ท่านสามารถศึกษาข้อมูลเพิ่มเติมได้ที่ www.kasperesky.com
