มัลแวร์ Android บางรุ่นสามารถทำลายโทรศัพท์ของคุณเมื่อคุณลบมันทิ้ง

นับตั้งแต่เปิดตัว Android ในปี 2550 แพลตฟอร์มดังกล่าวยังคงมุ่งมั่นในการให้บริการซอร์สโค้ดแบบเปิดและฟรีซอร์สโค้ด สำหรับผู้พัฒนาและผู้ผลิตอุปกรณ์ซึ่งสามารถพัฒนาได้ขึ้นอยู่กับดุลยพินิจของผู้พัฒนาหรือผู้ผลิตในการติดตั้งซอฟต์แวร์โดยไม่ต้องกังวลเกี่ยวกับความยุ่งยากของค่าธรรมเนียมและใบอนุญาต

การลดค่าธรรมเนียมทำให้ผู้ผลิตอุปกรณ์นำอุปกรณ์ Android ออกสู่ตลาดในราคาที่ถูกกว่าการแข่งขันอย่างมีนัยสำคัญโดยราคาเฉลี่ยของสมาร์ทโฟน Android ราคาถูกกว่า iPhone เกือบ 12,000 บาท

Android ไม่เพียง แต่มอบสมาร์ทโฟนที่ราคาถูกกว่า แต่ยังเป็นระบบปฏิบัติการมือถือที่ใหญ่ที่สุดในโลกที่ใช้ในทุกสิ่งตั้งแต่รถยนต์ไปจนถึงนาฬิกาโทรทัศน์ มันครอบงำโลกระบบปฏิบัติการมือถือที่มี ส่วนแบ่งการตลาดมากกว่าร้อยละ 85 นั่นหมายถึงหนึ่งในสี่ของประชากรโลกเป็นเจ้าของหรือใช้ประโยชน์จากอุปกรณ์ Android อย่างไรก็ตามการเพิ่มขึ้นของ มัลแวร์ Android ที่เข้ารหัสใหม่อาจนำมาซึ่งจุดจบของแพลตฟอร์ม Android

ผู้ใช้งาน Android ในปีที่ผ่านมาได้รับการแจ้งเตือนรูปแบบใหม่ของ สปายแวร์ที่สามารถส่งผ่านทางการใช้งานการโทร WhatsApp ผู้ใช้แทบไม่เชื่อความจริงที่ว่าแอพที่น่าเชื่อถือที่สุดอาจเสี่ยงต่อการถูกโจมตี และเมื่อเดือนที่แล้วผู้ใช้งาน Android ก็ยังได้รับการแจ้งเตือนอีกครั้งว่าแอพ Google Play Store นับสิบที่มีสิทธิ์สงสัยและมัลแวร์ที่ซ่อนอยู่

อย่างไรก็ตามคำเตือนล่าสุดไม่เกี่ยวข้องกับ Google Play Store แต่สำหรับมัลแวร์ที่ติดตั้งล่วงหน้าบนอุปกรณ์ Android ไม่เพียง แต่ติดตั้งแอพอัตโนมัติเท่านั้น แต่ยังทำให้โทรศัพท์ใช้งานไม่ได้เมื่อผู้ใช้พยายามถอนการติดตั้งซอฟต์แวร์ที่เป็นอันตรายที่ติดตั้งไว้ล่วงหน้า

Debacle มัลแวร์ที่ติดตั้งไว้ล่วงหน้า

ด้วยลักษณะโอเพนซอร์ซของ Android ผู้ผลิตสามารถสร้างเวอร์ชันที่กำหนดเองของระบบปฏิบัติการบนอุปกรณ์ของพวกเขาด้วยชุดแอพที่ติดตั้งล่วงหน้า เนื่องจากแอปเหล่านี้จำนวนมากอยู่นอกระบบนิเวศที่มีการจัดการโดย Google ผู้ใช้จะต้องเชื่อถือผู้ผลิตอุปกรณ์ให้อยู่ในขอบเขตของการอนุญาตที่ได้รับและเพื่อรักษาข้อมูลที่ได้รับด้วยความเคารพในความเป็นส่วนตัว

น่าเสียดายที่ผู้ผลิตหลายรายพิสูจน์แล้วว่าไม่น่าเชื่อถือในเรื่องนี้ซึ่งได้รับ จดหมายเปิดผนึกที่ร่างโดย Privacy International และองค์กรพัฒนาเอกชนอื่น ๆ กว่า 50 แห่งขอให้ Google ดำเนินการต่อต้านแอปที่เปิดใช้การใช้ประโยชน์จากข้อมูล

แม้ว่าโอกาสในการรับมัลแวร์กับอุปกรณ์ Android หลักใด ๆ ที่ใช้การตั้งค่าเริ่มต้นนั้นมีขนาดเล็กมาก แต่ ภัยคุกคามจากมัลแวร์ที่ติดตั้งล่วงหน้าบนอุปกรณ์ Android ที่จัดหาโดยผู้ผลิตที่ผิดจรรยาบรรณก็กำลังเติบโต

หนึ่งในอุปกรณ์ที่ค้นพบล่าสุดว่ามีมัลแวร์ติดตั้งที่ร้ายแรงคือ Unimax (UMX) U686CL นำเสนอในโปรแกรม Wireless Assurance ของ Virgin Mobile ซึ่งเป็นส่วนหนึ่งของโครงการความช่วยเหลือ Lifeline ของรัฐบาลสหรัฐอเมริกา (มีวัตถุประสงค์เพื่อช่วยเหลือครอบครัวที่มีรายได้น้อยเพื่อซื้อบริการโทรศัพท์มือถือ) โดยมาในราคาเพียง 1,200 บาท

Unimax (UMX) U686CL มาพร้อมกับแอพทำลายสองแอพหนึ่งตัวและไม่สามารถลบออกได้ หนึ่งในนั้นเรียกว่า “Wireless Update” จะอัพเดตโทรศัพท์ ที่จริงแล้วมันเป็นวิธีเดียวที่จะอัปเดตซอฟต์แวร์ของโทรศัพท์ น่าเสียดายที่มันสามารถติดตั้งแอพอัตโนมัติได้โดยไม่จำเป็นต้องได้รับความยินยอมจากผู้ใช้และจะทำเช่นนั้นนับตั้งแต่วินาทีที่ผู้ใช้ไม่สงสัยเข้าสู่ระบบของอุปกรณ์

“ในขณะที่แอปพลิเคชันที่ติดตั้งเป็นครั้งแรกที่สะอาดและเป็นอิสระจากมัลแวร์จึงเป็นสิ่งสำคัญที่จะต้องทราบว่าปพลิเคชันเหล่านี้จะมีการเพิ่มอุปกรณ์ที่มีศูนย์การแจ้งเตือนหรือได้รับอนุญาตที่จำเป็นจากผู้ใช้.” นาธานถ่านหินอาวุโสวิเคราะห์ข่าวกรองมัลแวร์ที่กล่าวMalwarebytes “นี่เป็นการเปิดโอกาสให้มัลแวร์ติดตั้งโดยไม่รู้ตัวในการอัปเดตในอนาคตสำหรับแอปใด ๆ ที่เพิ่มโดยการอัปเดตไร้สายได้ตลอดเวลา”

คุณสามารถถอนการติดตั้งแอป updater โดยกดที่แอปแจ้งเตือนค้างไว้คลิกที่ “การตั้งค่าเพิ่มเติม” กดที่ไอคอนของแอพและคลิกที่ “ถอนการติดตั้ง” ในข้อมูลของแอพ

อย่างไรก็ตามสิ่งสำคัญคือต้องทราบว่าหลังจากดำเนินการนี้แล้วผู้ใช้จะไม่สามารถติดตั้งการอัปเดตได้อีกต่อไปภัยคุกคามอื่น ๆ ในอุปกรณ์เหล่านี้คือแอปตั้งค่าซึ่งไม่สามารถถอนการติดตั้งได้เนื่องจากจะทำให้โทรศัพท์ใช้งานไม่ได้อย่างสมบูรณ์ ทุกคนที่ใช้อุปกรณ์นี้อยู่ในขณะนี้จะได้รับคำแนะนำให้เริ่มมองหาทางเลือกอื่น และในบทความต่อไปเราจะมีวิธีป้องกันและแก้ไข รอติดตามนะคะว่าเราควรจะทำอย่างไรเพื่อจัดการเจ้ามัลแวร์นี้ดี