All Collections
Security awareness
บทที่ 2 | คุณรู้จักภัยคุกคามที่เกิดขึ้นจากแอปพลิเคชั่นบนมือถือหรือไม่?
บทที่ 2 | คุณรู้จักภัยคุกคามที่เกิดขึ้นจากแอปพลิเคชั่นบนมือถือหรือไม่?
Kornkamon Sangchai avatar
Written by Kornkamon Sangchai
Updated over a week ago

จากบทความที่แล้ว เราได้เน้นย้ำภัยคุกคามที่เกิดขึ้นส่วนบุคคล และได้แนะนำขั้นตอนป้องกันภัยคุกคามดังกล่าว สำหรับบทความนี้ เราจะให้ข้อมูลอย่างละเอียดของภัยคุกคามที่อาจะเกิดขึ้น พร้อมทั้งแนวทางลดการเกิดความเสี่ยงอย่างมีประสิทธิภาพ

Remote Access Trojan (RAT) คือมัลแวร์ประเภทหนึ่ง โดยผู้ไม่หวังดีจะใช้มัลแวร์นี้เข้าถึงอุปกรณ์สื่อสารและควบคุมการใช้งานได้จากระยะไกล โดย RAT จะอนุญาตให้ผู้ไม่หวังดีสามารถควบคุมเพื่อทำลาย/ลวงข้อมูล ซึ่งเป็นภัยต่ออุปกรณ์สื่อสารของเรา ซึ่งมีคุณสมบัติดังนี้:

  1. การควบคุมระยะไกล (Remote Control): RAT จะให้สิทธิกับผู้โจมตีเพื่อควบคุมอุปกรณ์สื่อสาร และปล่อยไวรัสได้จากระยะทางไกล รวมทั้งการเข้าถึงไฟล์, คำสั่งต่างๆ และการจัดการฟังชันก์ต่างๆของอุปกรณ์สื่อสาร

  2. การขโมยข้อมูล (Data Theft): RAT จะอนุญาตให้ผู้โจมตีทำการขโมยข้อมูลส่วนบุคคล รวมทั้งรายชื่อผู้ติดต่อ ข้อความ บันทึกการโทรทั้งหมด และข้อมูลไฟล์ที่ถูกจัดเก็บไว้

  3. ภัยจากแป้นพิมพ์ (Key Logger): RAT สามารถบันทึกการเคาะแป้นพิมพ์ บันทึกข้อมูลที่มีความอ่อนไหว เช่น รหัสผ่าน และข้อมูลการเข้าระบบ เป็นต้น

  4. การเข้าถึงกล้อง และไมโครโฟน (Camera and Microphone Access): RAT สามารถเข้าถึงกล้อง และไมโครโฟนของอุปกรณ์เป้าหมาย เพื่อลอบเข้ามาควบคุม และแอบบันทึกเสียง/วิดิโอ โดยที่เจ้าของอุปกรณ์สื่อสารไม่รู้ตัว

  5. การระบุตำแหน่ง (GPS Tracking): RAT สามารถเข้าถึงฟังก์ชั่นของอุปกรณ์ระบุตำแหน่ง (GPS Tracking) เพื่อล้วงข้อมูลตำแหน่งที่ตั้งทางกายภาพ

  6. SMS และ การจัดการการโทร (Call Management): RAT สามารถขัดขวาง และส่งข้อความ รวมทั้งจัดการสายโทรเข้า และสายโทรออกทั้งหมด

จากกรณีตัวอย่างของ Remote Access Trojan (RAT) คือ "CypherRat" มัลแวร์ที่มุ่งโจมตีผู้ใช้ระบบปฎิบัติการแอนด์ดรอย ซึ่งจะโจมตีระบบความปลอดภัยของอุปกรณ์สื่อสารเหล่านั้นในที่สุด

ความเสี่ยงของแอปพลิเคชั่นบนอุปกรณ์สื่อสาร: นอกเหลือจาก RAT การคุกคามอื่นๆ ที่อาจเกิดขึ้น มีดังนี้:

  1. ข้อมูลรั่วไหล (Data Leakage): ข้อมูลที่อยู่ในแอปพลิเคชั่นบนโทรศัพท์มือถือสามารถรั่วไหลไปยังผู้ไม่ประสงค์ดีได้ ซึ่งรวมถึงการเข้าถึงแอปพลิเคชั่น, ข้อมูลส่วนตัว หรือข้อมูลทางการเงินของผู้ใช้งาน

  2. แอปพลิเคชั่นปลอม (Fake Apps): ผู้โจมตีสามารถสร้างแอปพลิเคชั่นที่มีลักษณะคล้ายกัน เพื่อใช้ขโมยข้อมูลของเจ้าของบัญชี หรือเป็นช่องทางที่จะนำมัลแวร์เข้าสู้เครื่องมือสื่อสารของเรา

  3. อุปกรณ์หาย หรือถูกขโมย (Device Loss or Theft): เมื่ออุปกรณ์เกิดหายหรือถูกขโมย ผู้โจมตีจะสามารถเข้าถึงข้อมูลแอปพลิเคชั่นหากรหัสผ่านของอุปกรณ์ไม่แข็งแรง หรือไม่ถูกเข้ารหัสไว้

  4. การไม่ได้รับอนุญาตให้เข้าถึงอุปกรณ์ (Unauthorized Access): แอปพลิเคชั่นบนโทรศัพท์นั่นง่ายต่อการเข้าถึงโดยบุคคลที่ไม่ได้รับอนุญาต ซึ่งง่ายต่อผู้โจมตีที่จะเข้าถึงแอปพลิเคชั่น และข้อมูล ซึ่งปราศจากการได้รับอนุญาติอย่างถูกต้อง

  5. พื้นที่จัดเก็บข้อมูลที่ไม่ปลอดภัย (Insecure Storage): บางแอปพลิเคชั่นมีการจัดเก็บข้อมูลที่มีความอ่อนไหวในตัวอุปกรณ์เอง ซึ่งมีโอกาสที่จะทำให้เกิดการถูกขโมย หรือแฮคเข้าถึงข้อมูลได้

เพื่อป้องกันมือถือจากการถูกโจมตี ทุกคนสามารถทำตามขั้นตอนความปลอดภัยนี้ได้เลย:

  1. อัปเดตซอฟต์แวร์ให้เป็นปัจจุบัน: อัปเดตอุปกรณ์สื่อสาร ระบบปฎิบัติการ แอปพลิเคชั้น และซอฟต์แวร์ความปลอดภัย เพื่อให้ปิดช่องโหว่ให้โจมตีจากผู้ไม่หวังดี

  2. ดาวน์โหลดแอปพลิเคชั่นจากแหล่งที่เชื่อถือได้: ดาวน์โหลดจากแหล่งที่เชื่อถือได้ เช่น Google Play Store สำหรับระบบปฎิบัติการแอนด์ดรอย หรือ Apple Store สำหรับระบบปฎิบัติการ iOS และปิดการอนุญาตให้ติดตั้งแอปพลิเคชั่นจากแหล่งไม่น่าเชื่อถือ โดยสามารถไปปิดได้ที่เมนู “ตั้งค่า”

  3. ให้ความสำคัญกับข้อกำหนดสิทธิการเข้าถึงแอปพลิเคชั่น: ใช้งานสำหรับสิทธิที่จำเป็นเท่านั้น และหลีกเลี่ยงแอปพลิเคชั่นที่ต้องเข้าถึงข้อมูลที่เกินความจำเป็น

  4. ระมัดระวังลิงค์อันตราย: หลีกเลี่ยงสิ่งที่น่าสงสัยจากลิงค์ หรือการดาวน์โหลดที่ไม่น่าเชื่อถือ โดยเฉพาะอย่างยิ่งจากอีเมล ข้อความ และโซเชียลมีเดีย ระมัดระวังโฆษณาบนแอปพลิเคชั่นที่จะนำเราไปยังเว็บไซต์อื่นๆ

  5. ทบทวนข้อกำหนดสิทธิของแอปพลิเคชั่นสม่ำเสมอ: ทบทวนข้อกำหนดสิทธิตามรอบเวลา และถอนการติดตั้งแอปพลิเคชั่นที่ไม่ถูกใช้งานเพื่อลดความเสี่ยงที่อาจเกิดขึ้น

  6. ระมัดระวังธุรกรรมการเงินบนโทรศัพท์: ใช้งานแอปพลิเคชั่นที่เชื่อถือได้ และป้องกันข้อมูลทางการเงิน

  7. ติดตั้งซอฟต์แวร์ป้องกันไวรัส: ติดตั้งและอัปเดตซอฟต์แวร์ป้องกันไวรัส/มัลแวร์ เพื่อตรวจจับและป้องกันการถูกโจมตีจากผู้ไม่ประสงค์ดี

  8. รับทราบข่าวสาร ข้อมูล: หาความรู้ ความเข้าใจเกี่ยวกับความปลอดภัยของอุปกรณ์สื่อสาร โดยหาจากแหล่งข้อมูลที่น่าเชื่อถือ ซึ่งแหล่งข้อมูลเหล่านั้นจะให้ข้อมูลในเชิงลึก รวมทั้งให้เคสของการโจมตีที่มีโอกาสเกิดขึ้นได้เพื่อให้เราสามารถป้องกันตัวเองจากภัยเหล่านั้นได้

Disclaimer: ข้อมูลที่ปรากฎบนเว็บไซต์นี้ถูกจัดทำขึ้นเพื่อให้ความรู้เป็นการทั่วไป ซึ่งอาจเป็นประโยชน์แก่ผู้ที่สนใจ โดยเป็นเพียงข้อมูลทั่วไปจากฐานข้อมูลของบริษัทฯ หรือแหล่งข้อมูลอื่นที่บริษัทฯ มองว่ามีความน่าเชื่อถือเท่านั้น ไม่ถือเป็นคำแนะนำทางกฎหมายหรือแนวทางการประกอบอาชีพแต่อย่างใด แม้บริษัทฯ จะเชื่อว่าข้อมูลดังกล่าวนั้นเป็นข้อมูลที่ถูกต้องและครบถ้วนแล้ว แต่ก็อาจมีข้อผิดพลาดหรือความไม่ถูกต้องบางประการรวมอยู่ด้วย ดังนั้นท่านจึงควรรอบคอบและใช้ความระมัดระวังในการใช้ข้อมูลนี้ รวมถึงควรใช้ข้อมูลจากแหล่งอื่น ๆ ประกอบการพิจารณาและการทำความเข้าใจด้วย

ทั้งนี้ บริษัทฯ ขอสงวนสิทธิ์แต่เพียงผู้เดียวในการแก้ไข ปรับปรุง หรือยกเลิกข้อมูลหรือเนื้อหาดังกล่าวไม่ว่าทั้งหมดหรือบางส่วนเป็นครั้งเป็นคราว และบริษัทฯ จะไม่รับผิดชอบต่อความเสียหายใด ๆ ที่เกิดขึ้นจากการใช้ข้อมูลหรือเนื้อหาที่ปรากฎบนเว็บไซต์นี้ไม่ว่ากรณีใด ๆ

Did this answer your question?