รายงานขององค์กรความปลอดภัยทางอุปกรณ์มือถือ Skycure ได้ระบุว่า อุปกรณ์ Android กว่า 500 ล้านเครื่อง ได้ถูกมัลแวร์รูปแบบใหม่โจมตีและสร้างความเสียหายแก่อุปกรณ์ได้ โดยเรียกมัลแวร์รูปแบบนี้ว่า “Accessibility Clickjacking”
“Accessibility Clickjacking” เป็นวิธีหลอกให้ผู้ใช้สมาร์ทโฟนคลิกสิ่งที่ปรากฏขึ้นมาบนหน้าจอ โดยอาจจะมาในรูปแบบของเว็บไซต์ หรือตัวการ์ตูนต่างๆ แต่ภายใต้หน้ากากธรรมดานี้ เบื้องหลังกลับซ่อนปุ่มการเปิดใช้ฟังก์ชั่น Accessibility ของเครื่องเอาไว้เพื่อหลอกผู้ใช้ให้กด ซึ่งเมื่อกดจนระบบอนุญาตให้แอปของแฮกเกอร์เข้าถึงส่วน Accessibility เรียบร้อย ก็เป็นการเปิดช่องทางให้เหล่าแฮ็คเกอร์สามารถเข้าสู่ระบบปฏิบัติการของเครื่องได้โดยที่ผู้ใช้ไม่รู้ตัว
เพียงคลิกเดียว เหล่าแฮ็คเกอร์จะสามารถขโมยข้อมูลที่อยู่ในลักษณะของตัวอักษร ไม่ว่าจะเป็น อีเมลงาน ข้อมูลการทำงาน ข้อมูลส่วนตัว และข้อความที่ส่งด้วยแอปต่างๆได้ อีกทั้งยังสามารถเข้าไปเปลี่ยนแปลงฐานข้อมูลของเครื่อง ตั้งรหัสการเข้าระบบ ควบคุมระบบปฏิบัติการได้อย่างเบ็ดเสร็จ จนถึงขั้นลบข้อมูลทุกอย่างของเครื่องนั้นได้เลย
วิดีโอด้านล่างจะทำให้เข้าใจมัลแวร์ “Clickjacking” ได้ง่ายขึ้น
https://youtu.be/TY1sRoDTWl4
65% ของอุปกรณ์ Android ที่ถูกมัลแวร์ตัวนี้โจมตี จะใช้ Android 2.2 ไปจนถึง Android 4.4 แต่เมื่ออุปกรณ์เหล่านั้นได้รับการอัปเดทเป็น Android 5.0 Lollipop มัลแวร์ดังกล่าวก็จะไม่สามารถสร้างความเสียหายแก่เครื่องได้
ดังนั้น ทาง Skycure จึงของเสนอวิธีการแก้ไขปัญหามัลแวร์ “Clickjacking” ดังนี้
- ด้วยการอัปเดทระบบปฏิบัติการ์ Android ใหัเป็นเวอร์ชั่นล่าสุดอยู่เสมอ
- ห้ามคลิกเปิดข้อความที่คุณไม่รู้จักโดยเด็ดขาด จนกว่าคุณจะแน่ใจว่าเป็นข้อความจากแหล่งใด
- ห้ามใช้หรือดาวน์โหลดแอป Third Party
- ดาวน์โหลดแอปป้องกันไวรัสไว้เสมอ
ที่มา : phonearena.com
