ซอฟต์แวร์ที่เป็นอันตรายบนแพลตฟอร์มมือถือยอดนิยมเช่น iOS และ Android นั้นสร้างความรำคาญได้ดีที่สุดและแย่ที่สุดเป็นภัยคุกคามด้านความปลอดภัยต่อบุคคลและธุรกิจ รู้จักกันในชื่อมัลแวร์ ผู้กระทำผิดบางคนใช้มันเพื่อติดไวรัสในแอพและเข้าไปในสมาร์ทโฟนของคุณ ทำไมพวกเขาถึงทำมัน? เงินส่วนใหญ่ ตัวอย่างเช่น มีรายงานว่าพบ มัลแวร์ Judyในแอป 41 แอปใน Google Play Store ดูเหมือนว่าจะทำเงินให้กับผู้สร้างด้วยการคลิกโฆษณาอัตโนมัติซ้ำๆ กลไกอื่นๆสำหรับการสร้างรายได้จากมัลแวร์บน
มือถือ ได้แก่ การส่งข้อความ SMS อัตราพิเศษแบบแอบแฝง
การฉ้อโกงทางการเงิน และการขโมยข้อมูลประจำตัว การศึกษาที่ดำเนินการโดยเป็นส่วนหนึ่งของโครงการที่ชื่อว่า ANDRUBIS ซึ่งเผยแพร่ในปี 2014 ได้ตรวจสอบแอปพลิเคชัน Android หนึ่งล้านรายการ สิ่งเหล่านี้รวบรวมโดยตรงจากตลาดแอพ Google Play รวมถึงจากตลาดและบริการที่ไม่เป็นทางการซึ่งนำเสนอแอพละเมิดลิขสิทธิ์
การศึกษาพบว่า 1.6% ของแอปที่สุ่มตัวอย่างจาก Google Play มีลักษณะที่เป็นอันตรายในขณะนั้น แต่การศึกษาอื่นๆ แสดงอัตราส่วนที่แตกต่างกัน ไม่มีข้อมูลที่ครอบคลุมเกี่ยวกับมัลแวร์ใน Apple App Store แม้ว่าจะมีตัวอย่างที่ทราบ อยู่ บ้าง
แอพติดไวรัสได้อย่างไร
วิธีที่ชัดเจนที่สุดที่มัลแวร์เข้ามาในตลาดคือผ่านนักพัฒนาที่จงใจปล่อยแอปที่เป็นอันตราย อย่างไรก็ตาม ช่องทางการโจมตีนี้ต้องการนักพัฒนาที่เต็มใจสร้างแอปพลิเคชัน ทำการตลาด รับผู้ติดตาม แล้วเปิดใช้งานรูทีนที่ไม่เป็นมิตรภายในแอปพลิเคชัน
เป็นเรื่องปกติมากที่มัลแวร์จะถูกแทรกเข้าไปในแอปพลิเคชันที่มีอยู่แล้ว มีกลไกต่างๆ มากมายที่ทำให้อาชญากรบรรลุผลสำเร็จนี้:
การเผยแพร่แอปพลิเคชันซ้ำ:แอปพลิเคชันจะถูกดาวน์โหลดโดยอัตโนมัติ ติดมัลแวร์ จากนั้นเผยแพร่ซ้ำไปยังร้านแอป ทั้งที่เป็นทางการและไม่เป็นทางการ ผู้โจมตีที่ใช้กลยุทธ์นี้อาจเผยแพร่โดยใช้ชื่อแอปดั้งเดิมหรือชื่อที่แตกต่างออกไปเล็กน้อย เมื่อเร็ว ๆ นี้ มีตัวอย่างการเผยแพร่มัลแวร์ซ้ำกับมัลแวร์ MilkyDoorซึ่งทำให้ผู้โจมตีสามารถข้ามไฟร์วอลล์ได้
Malvertising:ผู้ลงโฆษณาจัดเตรียมแพ็คเกจโค้ดเพื่อให้นักพัฒนาสามารถรวมโฆษณาเข้ากับแอพของตนได้ มีหลายกรณีที่ผู้โจมตีจัดการเพื่อซื้อโฆษณาที่ดำเนินการที่เป็นอันตรายผ่านแอปที่ไม่เป็นอันตราย ตัวอย่างนี้คือมัลแวร์ Svpengซึ่งติดตั้งผ่านโฆษณา Google AdSense ที่กำหนดเป้าหมาย Google Chrome สำหรับผู้ใช้ Android ในรัสเซีย
ผู้ใช้ไม่ต้องคลิกโฆษณา แค่เปิดหน้าและแสดงโฆษณาก็เพียงพอแล้ว
การได้มาซึ่งแอปพลิเคชัน:นักพัฒนาบางรายอาจต้องการขายแอปของตนทันที มีความเป็นไปได้ที่เจ้าของใหม่จะปล่อยการอัปเดตที่เป็นอันตรายซึ่งจะถูกติดตั้งโดยอัตโนมัติ แม้ว่าจะไม่มีเอกสารกรณีนี้เกิดขึ้นบนแพลตฟอร์มมือถือ แต่ผู้พัฒนาส่วนขยายของเบราว์เซอร์ ได้ออกมาพูด ถึงปัญหานี้แล้ว ในบางกรณี คุณสามารถซื้อแอปพลิเคชันที่มีผู้ใช้หลายแสนคนในราคาไม่กี่ร้อยดอลลาร์
เครื่องมือพัฒนาที่ติดไวรัส:ในกรณี (เอกสาร) หนึ่งมีรายงานว่าเครื่องมือพัฒนาแอพที่ติดไวรัสถูกแจกจ่ายให้กับผู้เขียนแอพ XCode เวอร์ชันหนึ่ง ซึ่งเป็นเครื่องมือหลักที่นักพัฒนา iOS ใช้ จะแทรกฟังก์ชันการทำงานที่เป็นอันตรายลงในแอปพลิเคชันที่สร้างและเตรียมสำหรับการเผยแพร่ Apple บอกกับ Reutersในขณะที่กำลังทำงานร่วมกับนักพัฒนาเพื่อให้แน่ใจว่า “พวกเขากำลังใช้ Xcode เวอร์ชันที่เหมาะสมเพื่อสร้างแอปใหม่”
วิธีที่มัลแวร์หลบเลี่ยงการป้องกัน
แน่นอนว่าผู้ดูแลตลาดแอปอย่างเป็นทางการอย่าง Apple และ Google มีความสนใจที่จะกันมัลแวร์ออกจากแพลตฟอร์มของตน
มีแผนการมากมายที่มุ่งแก้ปัญหานี้: Apple มีกระบวนการตรวจสอบแอ ป และ Google เพิ่งเปิดตัวคุณลักษณะ Play Protect เมื่อเร็วๆ นี้ ในบรรดาโปรแกรมอื่นๆ ความพยายามเหล่านี้ใช้การผสมผสานระหว่างการตรวจสอบแอปทั้งแบบอัตโนมัติและแบบแมนนวล เพื่อพิจารณาว่าแอปเหล่านั้นปลอดภัยหรือไม่
ผู้เขียนมัลแวร์พยายามเอาชนะกระบวนการเหล่านี้โดยปกปิดการทำงานที่แท้จริงของโค้ด มีหลายวิธีในการดำเนินการนี้ให้สำเร็จ: ผู้โจมตีอาจให้แอปพลิเคชันดาวน์โหลดส่วนที่ไม่เป็นมิตรของโค้ดในภายหลังหลังการติดตั้ง อาศัยการหน่วงเวลาหรือสั่งให้แอปรอสัญญาณภายนอกก่อนที่จะเปิดเพย์โหลดที่เป็นอันตราย
ในความเป็นจริง มีรายงานว่านักพัฒนา Uber ใช้แนวทางที่คล้ายกันเพื่อแสดงแอปเวอร์ชันอื่นแก่วิศวกรของ Apple ตามตำแหน่งของพวกเขา
ทางออกคืออะไร?
น่าเสียดายที่ไม่มีวิธีแก้ไขปัญหาเหล่านี้เพียงวิธีเดียว
ผู้ใช้ปลายทางสามารถมั่นใจได้ว่าพวกเขาจะติดตั้งแอปพลิเคชันจากนักพัฒนาที่มีชื่อเสียงเท่านั้น ตลาดแอปสามารถปรับปรุงกลไกการตรวจจับต่อไปได้ และนักพัฒนาระบบปฏิบัติการสามารถปรับปรุงความปลอดภัยต่อไปได้
อย่างไรก็ตาม ผู้เขียนมัลแวร์จะไม่ล้าหลังในการปรับปรุงกลยุทธ์และคิดค้นวิธีใหม่ๆ ในการประนีประนอมอุปกรณ์
Credit : สล็อตแตกง่าย
