ระวัง!! Accessibility สิทธิพิเศษของ Android ที่เป็นจุดเริ่มต้นของหายนะ เงินหายกันมาแล้ว

ในช่วงเดือนที่ผ่านมานี้ ได้มีข่าวมากมายเกี่ยวกับการสูญเสียเงินหรือถูกดูดเงินโดยผู้ใช้เองไม่ได้มีการทำการอะไรเลย ซึ่งก็อ้างไปต่าง ๆ นานา ว่าเป็นจากสายชาร์จบ้าง แอปบ้าง แต่ความจริงก็ปรากฏว่า จุดเริ่มต้นของมหากาพย์การถูกดูดเงินในครั้งนี้เป็นจากการดาวน์โหลดแอปนอกที่ไม่ได้มาจากบน Play Store มาติดตั้งบนเครื่อง Android นั่นเอง

เมื่อวานนี้ คุณเอก สมเกียรติ กิจวงศ์วัฒนะ Google Developer Expert (GDE) ด้าน Android ได้ออกมาให้ความเห็นเกี่ยวกับเทคนิคการทำงานของแอปดูดเงิน หลังจากลองไปแกะวิเคราะห์โค้ดภายในว่าแอปต่าง ๆ เหล่านี้มีการทำงานอย่างไร โดยที่คุณเอกได้ให้ข้อมูลว่า แอปต่าง ๆ ในลักษณะนี้จะมีการใช้ช่องโหว่ของการขอสิทธิ์เพื่อเข้าถึงและจัดการระบบต่าง ๆ ทั้งการอนุญาตสิทธิ์เพิ่มเติม การควบคุมเครื่องโดยที่ผู้ใช้ไม่ได้ทำอะไรเลย หรือจะเป็นการดูภาพหน้าจอของอุปกรณ์

สิทธิ์ที่ผู้ใช้ควรพึงระวังเสมอคือ ‘การช่วยเหลือพิเศษ (Accessibility)’ ที่จะเป็นสิทธิ์ที่มีวัตถุประสงค์เพื่อช่วยเหลือผู้พิการหรือมีความบกพร่องในด้านต่าง ๆ เพื่อให้สามารถใช้ฟีเจอร์ต่าง ๆ บนอุปกรณ์ได้อย่างเต็มที่ สิทธิพิเศษนี้จะเป็นสิทธิที่สามารถเข้าถึงการควบคุมอุปกรณ์ และการอนุญาตสิทธิเพิ่มเติมให้อุปกรณ์ได้ด้วย

โดยปกติแล้วระบบของ Android นั้นจะมีการแยกพื้นที่ของแอปพลิเคชันหรือ Application Sandbox ไม่ให้แอปแต่ละตัวเข้าถึงข้อมูลของกันและกันได้เพื่อความปลอดภัย แต่ด้วยสิทธิ์นี้ Accessibility นี้ จะทำให้แอปแหกกฎดังกล่าว จะทำให้แอปที่ได้รับสิทธิ์สามารถเข้าถึงข้อมูลของแอปอื่น ๆ ได้ ผู้ไม่หวังดีหรือมิจฉาชีพก็จะเลือกใช้สิทธิ์นี้ในการทำกระบวนการต่าง ๆ เช่น ขออนุญาตสิทธิ์เพิ่มเติม อาทิ Media Projection, Device Admin, หรือสิทธิ์ในการอ่าน SMS, อ่าน Contact เพื่อขโมยข้อมูลของผู้ใช้ได้

แอปมัลแวร์ที่ใช้ช่องจากการเข้าถึง Accessibility มีได้หลายรูปแบบ หนึ่งในตัวอย่างนั้นเป็นการ Overlay โดยที่จะซ้อนแอปมัลแวร์อยู่บนแอปเป้าหมาย เมื่อผู้ใช้กดไปบนแอปมัลแวร์ ตัวแอปมัลแวร์ก็จะเป็นตัวที่ไปกดบนแอปเป้าหมายอีกทีนึง โดยไม่ให้ผู้ใช้ไม่รู้ตัว

อีกหนึ่งตัวอย่างนั้น แอปจะไม่ได้มีการขออนุญาต Accessibility โดยตรงเพื่อไม่ให้ผู้ใช้สงสัย แต่จะมีการขออนุญาตให้แอปสามารถแสดง Overlay ซ้อนเหมือนกับด้านบน ซึ่งตรงนี้เองแอปมัลแวร์จะอาศัยการกดไปบนจุดต่าง ๆ ไปกดอนุญาตให้สิทธิ์ Accessiblity นั่นเอง

ทำไมเมื่อติดตั้งแอปนอกไม่สามารถใช้แอปได้?

นี่จึงเป็นสาเหตุเบื้องต้นว่าทำไมบางแอปพลิเคชัน โดยเฉพาะแอปธนาคารมีการตรวจสอบ หากมีการติดตั้งแอปนอก Play Store จะไม่สามารถใช้งานได้ เพราะหากแอปนอกนั้นได้รับสิทธิ์ Accessibility จะทำให้เข้าถึงข้อมูลของตัวแอปธนาคารได้

[1/7] จากที่ได้แกะโค้ดและลองทำความเข้าใจเกี่ยวกับการทำงานของ "แอปดูดเงิน" แล้ว เทคนิคหลักของแอปพวกนี้คือ Accessibility (โหมดช่วยเหลือสำหรับผู้พิการ) และ Media Projection (แชร์ภาพหน้าจอ) pic.twitter.com/SliID4pEju
— Ake Exorcist (@Akexorcist) January 20, 2023

วิธีป้องกัน

เราจะสามารถป้องกันเบื้องต้นด้วยการไม่ดาวน์โหลดแอปนอก Play Store หรือแอปจากลิงก์ที่ไม่รู้จัดมาติดตั้งบนอุปกรณ์ของเรา ควรตรวจสอบรายละเอียดให้ดีเสมอก่อนการกดอนุญาต และปิดการอนุญาตการเข้าถึงสิทธิที่ไม่จำเป็น และที่สำคัญที่สุดสำหรับสิทธิ์ Accessibility นี้ ไม่ควรให้สิทธิ์โดยที่ไม่จำเป็นโดยเฉพาะกับแอปนอก Play Store เนื่องจากไม่ได้ถูกการตรวจสอบมาก่อนว่าวัตถุประสงค์ของการขอสิทธิ์เพื่อนำไปใช้อะไร

เรื่องการติดตั้งแอปจากด้านนอกนั้นจะค่อนข้างเป็นที่น่ากังวลสำหรับผู้ใช้ Android เพราะการติดตั้งแอปนอก Play Store นั้นสามารถทำได้ง่ายมาก เพียงไม่กี่ขั้นตอนเท่านั้น

นขณะที่ผู้ใช้ iOS นั้น สามารถติดตั้งแอปนอกได้เหมือนกัน แต่ด้วยความปลอดภัยนั้น ระบบของแอปเปิ้ลจะมีการป้องกันเยอะมาก กว่าจะลงแอปนอกได้ต้องผ่านหลายกระบวนการ และไม่สามารถลงถาวรได้ด้วย ทำให้ส่วนใหญ่ของเป้าหมายจะเป็นผู้ใช้ Android ที่สามารถติดตั้งและทำการโจมตีได้ง่ายกว่านั่นเอง

อ้างอิง: TechBeacon

พิสูจน์อักษร : สุชยา เกษจำรัส