ผู้ใช้ Android ถูกปล้นโดยมัลแวร์จากแอพไฟฉาย

รายงานอ้างว่า มีผู้ใช้ Android หลายพันคนมีอุปกรณ์ที่ติดมัลแวร์
ผู้เชี่ยวชาญทางด้านระบบรักษาความปลอดภัยในโลกไซเบอร์ได้แจ้งเตือนว่ามีแอพพลิเคชั่นมือถือได้แทรกซึมมัลแวร์ไว้และมีการขโมยเงินจาก แอพธนาคารจากผู้ใช้ Android
รายงานอ้างว่า "ผู้ใช้ Android หลายพันคน" อุปกรณ์ของพวกเขาติดมัลแวร์จากดาวน์โหลดแอพไฟฉายหรือเกมเกมฟรีผ่าน Google Play

ผู้เชี่ยวชาญจาก Avast, ESET และ SfyLab ได้ขนานนามว่า BankBot และเตือนอุปกรณ์ที่กำลังติดเชื้อทั่วโลก
เมื่อดาวน์โหลดมาแล้ว แอฟจะทำการมอนิเตอร์ผู้ใช้งาน  และเก็บข้อมูล การ login ของธนาคารและโขมยเงินของพวกเขา

ผู้เขียนรายงานอ้างว่า Google ลบแอปเวอร์ชันเก่าภายในไม่กี่วัน แต่การแก้ไขบางอย่างยังคงใช้งานได้จนถึงวันที่ 17 พ.ย.

แอปหลบซ่อนจากเช็คของ Google โดยการเผยแพร่ภายใต้ชื่อนักพัฒนาซอฟต์แวร์ที่แตกต่างกันและเลื่อนการโจมตีอุปกรณ์

ผู้รายงานกล่าวว่า มัลแวร์ถูกซ่อนไว้ภายในแอปพลิเคชันครั้งแรก ได้แก่ Lamp for DarkNess, Tornado FlashLight และ Sea Flashlight ในเดือนตุลาคม

ในการโจมตีที่แก้ไขแล้วมัลแวร์ถูกฝังลงในแอปพลิเคชันเกม Solitaire และแอปล้างข้อมูลสมาร์ทโฟน

หลังจากที่เจ้าของโทรศัพท์ให้สิทธิ์ในแอปพลิเคชันจะระบุแอปพลิเคชันธนาคารและสร้างโฆษณาซ้อนทับที่โฆษณาเมื่อผู้ใช้เข้าสู่ระบบเพื่อเก็บข้อมูล

การโจมตีที่ซับซ้อนยังสามารถตัดผ่านการตรวจสอบสิทธิ์แบบTwo factor authentication เพื่อดักจับข้อความเพื่อเข้าถึงแอปธนาคารของคุณ

รายงานเตือนให้ผู้คนไม่ดาวน์โหลดแอปที่มีการให้คะแนนน้อยหรือไม่ดีและถอนการติดตั้งแอปธนาคารและติดต่อธนาคารหากคุณสังเกตเห็นสิ่งที่น่าสงสัย

อ้างอิงจาก https://www.thesun.co.uk/tech/4961874/android-users-being-robbed-by-malware-infected-flashlight-apps/

ประโยชน์ของ MDM (Mobile device management)

ในปัจจุบันในแต่ล่ะองค์กร  แต่ล่ะธุรกิจ ได้มีการนำอุปกรณ์โทรศัพท์มือถือรวมถึงอุปกรณ์แทปเล็ตเข้ามาใช้งานในองค์กรมากขึ้น  ไม่ว่าจะเป็นการใช้งานรับส่งอีเมล์  หรือการเชื่อมต่อกับระบบการใช้งานต่างๆขององค์กรเอง  ซึ่งเมื่อให้พนักงานเข้ามาใช้งานอุปกรณ์โทรศัพท์มือถือเชื่อมต่อกับข้อมูลขององค์กรแล้ว  ก็จะมีปัญหาต่างๆตามมามากมายอีก  ไม่ว่าจะเป็นความกังวลเรื่องความปลอดภัย เช่น เมื่อพนักงานทำโทรศัพท์หาย  แล้วข้อมูลสำคัญที่อยู่ในตัวเครื่องล่ะ ไม่ว่าจะเป็นข้อมูลการเงินขององค์กร  ข้อมูลลูกค้า  หรือแม้แต่ข้อมูลส่วนตัวเล็กๆน้อยๆ ถ้าเกิดตัวเครื่องดันไปอยู่กับผู้ไม่ประสงค์ดี  อาจจะก่อความเสียหายอันประเมินค่าไม่ได้ให้แก่องค์กรและเจ้าของตัวอุปกรณ์โทรศัพท์  ซึ่งปัจจุบันในประเทศไทยจะว่ากันตรงๆ ก็ยังไม่ค่อยมีการตื่นตัวกันมากนักในเรื่องความปลอดภัยของข้อมูลบนอุปกรณ์เหล่านี้

   

แล้วเจ้า MDM มันเกี่ยวยังไงกับมือถือหาย? หรือช่วยอะไรได้บ้างล่ะคำถามนี้หลายคนอาจจะยังสงสัย

คำตอบคือได้แน่นอน ซึ่งตัว MDM ทุกเจ้าจะต้องมีฟังก์ชั่นตัวนี้ Lock, Wipe ตัวอุปกรณ์  เช่นเวลาเราทำโทรศัพท์หายเราก็สั่ง Lock ตัวเครื่องก่อนแล้วส่งข้อความไปบนหน้าจอ  เผื่อคนเก็บได้จะใจดีโทรกลับมาหาเราแล้วเอามาคืนให้  หรือถ้าหมดหวังคิดว่าไม่ได้คืนแล้วก็สั่ง Wipe ข้อมูลทั้งตัวเครื่องไปเลย  ซึ่งคำสั่ง Wipe นี้จะเป็นการล้างข้อมูลของตัวเครื่องทั้งหมด  แล้วประโยชน์ของ Wipe คืออะไรล่ะ?

แรกสุดเลยคือความอุ่นใจว่าข้อมูลของเราจะไม่ไปตกอยู่ที่ใคร เพราะข้อมูลทั้งหมดในเครื่องถูกลบไปแล้ว  อย่างที่สองคือคุณมั่นใจได้เลยว่าข้อมูลนี้จะไม่ตกไปอยู่กับใคร  ข้อดีอีกอย่างก็คือเมื่อได้เครื่องใหม่มาแล้วก็ง่ายในการติดตั้งและคืนค่าข้อมูลขององค์กรลงไปที่ตัวเครื่องได้สบายทั้งทีม IT และผู้ใช้งาน

นอกจากที่กล่าวมาแล้วปัญหาที่พบบ่อยของทีม IT การในจัดการอุปกรณ์เหล่านี้ในองค์กรคือ  ในองค์กรมีพนักงานเยอะ  ซึ่งแน่นอนจำนวนอุปกรณ์ที่มีก็ต้องเยอะตาม  แล้วถ้าต้องมีการมาติดตั้ง Application ทีละเครื่องซึ่งแน่นอนว่าเป็นงานช้างเลย  เพราะว่าต้องมานั่งลงทีละเครื่อง  แล้วยิ่งองค์กรขนาดใหญ่ที่มีสาขาและพนักงานอยู่ทั่วประเทศหรือทั่วโลกล่ะ  จะทำยังไง

ต้องบอกเลยว่า MDM จะทำเรื่องยากให้กลายเป็นง่ายขึ้นเลยล่ะ  เพราะสามารถสร้างกลุ่มของ Application หรือข้อมูลต่างๆแล้ว Deploy ไปให้กลุ่มของพนักงาน  หรือทั้งหมดภายในองค์กรได้เพียงไม่กี่คลิกเท่านั้น  

นอกจากที่กล่าวมาข้างต้นประโยชน์ของ MDM ยังมีอีกมากมายไม่ว่าจะเป็น  การตรวจหาตัวเครื่องได้ว่าอยู่บริเวณไหน, การจำกัดการใช้งานฟังก์ชั่นของอุปกรณ์มือถือ,  การอนุญาตให้พนักงานนำอุปกรณ์ส่วนตัวเข้ามาใช้งานภายในองค์กรหรือที่เราเรียกกันว่า BYOD (Bring you own device), หรือแม้กระทั้งการตรวจสอบการใช้งาน internet data ของพนักงานว่าในแต่ละเดือนใช้งานไปเท่าไหร่ก็ทำได้

หากท่านเป็นเจ้าของกิจการ  ผู้บริหารระดับสูง  หรือฝ่ายไอที อาจจะลองพิจารณาดูว่า MDM (Mobile device management) เข้ามาตอบโจทย์การทำงานขององค์กรท่านได้แค่ไหน