รายงานขององค์กรความปลอดภัยทางอุปกรณ์มือถือ Skycure ได้ระบุว่า อุปกรณ์ Android กว่า 500 ล้านเครื่อง ได้ถูกมัลแวร์รูปแบบใหม่โจมตีและสร้างความเสียหายแก่อุปกรณ์ได้ โดยเรียกมัลแวร์รูปแบบนี้ว่า  “Accessibility Clickjacking” 

“Accessibility Clickjacking” เป็นวิธีหลอกให้ผู้ใช้สมาร์ทโฟนคลิกสิ่งที่ปรากฏขึ้นมาบนหน้าจอ โดยอาจจะมาในรูปแบบของเว็บไซต์ หรือตัวการ์ตูนต่างๆ แต่ภายใต้หน้ากากธรรมดานี้ เบื้องหลังกลับซ่อนปุ่มการเปิดใช้ฟังก์ชั่น Accessibility ของเครื่องเอาไว้เพื่อหลอกผู้ใช้ให้กด ซึ่งเมื่อกดจนระบบอนุญาตให้แอปของแฮกเกอร์เข้าถึงส่วน Accessibility เรียบร้อย ก็เป็นการเปิดช่องทางให้เหล่าแฮ็คเกอร์สามารถเข้าสู่ระบบปฏิบัติการของเครื่องได้โดยที่ผู้ใช้ไม่รู้ตัว

เพียงคลิกเดียว เหล่าแฮ็คเกอร์จะสามารถขโมยข้อมูลที่อยู่ในลักษณะของตัวอักษร ไม่ว่าจะเป็น อีเมลงาน ข้อมูลการทำงาน ข้อมูลส่วนตัว และข้อความที่ส่งด้วยแอปต่างๆได้ อีกทั้งยังสามารถเข้าไปเปลี่ยนแปลงฐานข้อมูลของเครื่อง ตั้งรหัสการเข้าระบบ ควบคุมระบบปฏิบัติการได้อย่างเบ็ดเสร็จ จนถึงขั้นลบข้อมูลทุกอย่างของเครื่องนั้นได้เลย

วิดีโอด้านล่างจะทำให้เข้าใจมัลแวร์ “Clickjacking” ได้ง่ายขึ้น

Play video

Play video

65% ของอุปกรณ์ Android ที่ถูกมัลแวร์ตัวนี้โจมตี จะใช้ Android 2.2 ไปจนถึง Android 4.4 แต่เมื่ออุปกรณ์เหล่านั้นได้รับการอัปเดทเป็น Android 5.0 Lollipop มัลแวร์ดังกล่าวก็จะไม่สามารถสร้างความเสียหายแก่เครื่องได้

65-of-Android-devices-running-Android-2.2-to-Android-4.4-is-vulnerable-to-this-malware (1) 65-of-Android-devices-running-Android-2.2-to-Android-4.4-is-vulnerable-to-this-malware
ดังนั้น ทาง Skycure จึงของเสนอวิธีการแก้ไขปัญหามัลแวร์ “Clickjacking”  ดังนี้

  • ด้วยการอัปเดทระบบปฏิบัติการ์ Android ใหัเป็นเวอร์ชั่นล่าสุดอยู่เสมอ
  • ห้ามคลิกเปิดข้อความที่คุณไม่รู้จักโดยเด็ดขาด จนกว่าคุณจะแน่ใจว่าเป็นข้อความจากแหล่งใด
  • ห้ามใช้หรือดาวน์โหลดแอป Third Party
  • ดาวน์โหลดแอปป้องกันไวรัสไว้เสมอ

ที่มา : phonearena.com