มัลแวร์ NoVoice แพร่เชื้อสู่อุปกรณ์ Android กว่า 2.3 ล้านเครื่องผ่าน Google Play

มัลแวร์ NoVoice แพร่เชื้อสู่อุปกรณ์ Android กว่า 2.3 ล้านเครื่องผ่าน Google Play

มัลแวร์บน Android ที่เพิ่งถูกค้นพบในชื่อ NoVoice ได้แพร่เชื้อสู่อุปกรณ์มากกว่า 2.3 ล้านเครื่อง หลังจากลอดผ่านการตรวจสอบของ Google Play ซึ่งเป็น App Store อย่างเป็นทางการของ Android มัลแวร์ดังกล่าวใช้ประโยชน์จากช่องโหว่ที่รู้จักกันดีในระบบ Android เวอร์ชันเก่าเพื่อเข้าถึงสิทธิ์ระดับ Root จากนั้นจึงมุ่งเป้าโจมตี WhatsApp โดยเฉพาะเพื่อดูดข้อมูลของผู้ใช้ ขนาดของการแพร่ระบาดครั้งนี้ก่อให้เกิดคำถามสำคัญว่าผู้ใช้จะปกป้องตนเองได้อย่างไร เมื่อแม้แต่ App Store ที่ผ่านการตรวจสอบแล้วก็ยังไม่อาจไว้วางใจได้อย่างสมบูรณ์

NoVoice เข้ามาในอุปกรณ์ของคุณได้อย่างไร

NoVoice สามารถผ่านเข้ามาใน Google Play ได้ ซึ่งหมายความว่าผู้ใช้หลายล้านคนติดตั้งมันโดยเชื่อว่ากำลังดาวน์โหลดแอปพลิเคชันที่ถูกกฎหมาย เมื่อติดตั้งแล้ว มัลแวร์จะใช้ประโยชน์จากช่องโหว่ที่ยังไม่ได้รับการแก้ไขใน Android เวอร์ชันเก่าเพื่อยกระดับสิทธิ์และเข้าถึงระดับ Root การเข้าถึงระดับ Root มีความสำคัญอย่างยิ่ง เนื่องจากมันมอบอำนาจการควบคุมอุปกรณ์ให้แก่ผู้โจมตีในระดับเดียวกับที่ระบบปฏิบัติการมี จากตำแหน่งดังกล่าว มัลแวร์สามารถอ่านไฟล์ ดักจับการสื่อสาร และเลี่ยงมาตรการรักษาความปลอดภัยที่ปกติจะขัดขวางการเข้าถึงโดยไม่ได้รับอนุญาต

เป้าหมายหลักดูเหมือนจะเป็น WhatsApp ด้วยการเข้าถึงระดับ Root NoVoice สามารถอ่านฐานข้อมูลข้อความ WhatsApp ที่จัดเก็บไว้บนอุปกรณ์ เข้าถึงไฟล์มีเดียที่แชร์ผ่านแอป และอาจสกัดข้อมูลรับรองบัญชีได้ด้วย สำหรับผู้คนหลายล้านคนที่ใช้ WhatsApp ในการสนทนาส่วนตัว การพูดคุยเรื่องการเงิน หรือการสื่อสารที่มีความอ่อนไหว สิ่งนี้ถือเป็นภัยคุกคามโดยตรงต่อความเป็นส่วนตัวของพวกเขา

เหตุใดช่องโหว่เก่าของ Android จึงยังคงสร้างปัญหา

หนึ่งในแง่มุมที่น่ากังวลที่สุดของการโจมตีครั้งนี้คือ NoVoice อาศัยช่องโหว่เก่า ไม่ใช่ช่องโหว่แบบ Zero-day เหล่านี้คือช่องโหว่ด้านความปลอดภัยที่เป็นที่รู้จักต่อสาธารณะและ Google ได้แก้ไขไปแล้ว บางครั้งนานนับปี มัลแวร์นี้ทำงานได้เพราะผู้ใช้ Android จำนวนมากยังคงใช้ซอฟต์แวร์เวอร์ชันเก่าอยู่

สิ่งนี้เกิดขึ้นด้วยหลายสาเหตุ ผู้ผลิตอุปกรณ์บางรายดำเนินการอัปเดตความปลอดภัยล่าช้า โทรศัพท์รุ่นเก่าอาจไม่ได้รับการอัปเดตอีกต่อไปเลย และผู้ใช้จำนวนมากก็ไม่ติดตั้งการอัปเดตอย่างทันท่วงที ไม่ว่าจะด้วยความเคยชินหรือเพราะการแจ้งเตือนการอัปเดตไม่ได้แสดงให้เห็นชัดเจนบนอุปกรณ์ของตน ผลลัพธ์คือพื้นผิวการโจมตีที่คงอยู่อย่างต่อเนื่อง ซึ่งผู้เขียนมัลแวร์ยังคงใช้ประโยชน์ได้อย่างสำเร็จ แม้ว่าช่องโหว่เหล่านั้นจะเป็นที่เข้าใจกันดีแล้วก็ตาม

การที่ NoVoice มียอดดาวน์โหลดถึง 2.3 ล้านครั้งก่อนที่จะถูกตรวจพบ ยังเน้นย้ำให้เห็นข้อจำกัดของระบบตรวจสอบแอปโดยอัตโนมัติอีกด้วย Google Play Protect ซึ่งเป็นระบบสแกนมัลแวร์ในตัวของ Google ไม่สามารถตรวจจับมันได้ทันเวลาเพื่อป้องกันการแพร่ระบาดในวงกว้าง

สิ่งนี้หมายความว่าอะไรสำหรับคุณ

หากคุณใช้อุปกรณ์ Android โดยเฉพาะอย่างยิ่งอุปกรณ์ที่ยังไม่ได้รับการอัปเดตในช่วงหลัง เหตุการณ์นี้เป็นสัญญาณเตือนที่ดีให้ทบทวนมาตรการรักษาความปลอดภัยของคุณ ต่อไปนี้คือสิ่งที่สถานการณ์ของ NoVoice แสดงให้เห็น:

• App Store ไม่ใช่ระบบที่ไม่มีข้อผิดพลาด ช่องทางการจัดจำหน่ายอย่างเป็นทางการช่วยลดความเสี่ยงแต่ไม่ได้ขจัดมันออกไป มัลแวร์สามารถเข้าถึงผู้ใช้ผ่านร้านค้าที่ถูกกฎหมายได้
• การเข้าถึงระดับ Root เปลี่ยนแปลงทุกอย่าง เมื่อมัลแวร์ได้รับสิทธิ์ Root บนอุปกรณ์ของคุณ การป้องกันมาตรฐานหลายอย่างก็ไม่มีประสิทธิภาพอีกต่อไป ภัยคุกคามไม่ใช่แค่แอปที่เกินขอบเขตสิทธิ์ของตัวเองอีกแล้ว แต่เป็นซอฟต์แวร์ที่มีการควบคุมเกือบทั้งหมด
• แอปส่งข้อความเป็นเป้าหมายมูลค่าสูง WhatsApp จัดเก็บข้อมูลส่วนตัวที่มีความอ่อนไหวจำนวนมากไว้ในเครื่อง ทำให้มันเป็นเป้าหมายที่น่าดึงดูดสำหรับมัลแวร์ใดๆ ที่สามารถเข้าถึงระบบไฟล์ได้
• อุปกรณ์ที่ไม่ได้รับการแก้ไขช่องโหว่มีความเสี่ยงสะสมเพิ่มขึ้น ช่องโหว่ทุกอย่างที่ยังไม่ได้รับการแก้ไขคือประตูที่เปิดอยู่ซึ่งผู้โจมตีสามารถเดินผ่านเข้ามาได้ซ้ำแล้วซ้ำเล่า ดังที่ NoVoice แสดงให้เห็น

ผู้ใช้ที่เพิ่งติดตั้งแอปที่ไม่คุ้นเคย หรือที่ยังไม่ได้อัปเดตซอฟต์แวร์ Android มาระยะหนึ่งแล้ว ควรเรียกใช้การสแกนความปลอดภัยและตรวจสอบแอปพลิเคชันที่ติดตั้งอยู่ หากคุณใช้ WhatsApp สำหรับการสื่อสารที่มีความอ่อนไหว โปรดตระหนักว่าข้อมูลในเครื่องที่จัดเก็บไว้บนอุปกรณ์ที่ถูกโจมตีอาจถูกเข้าถึงไปแล้ว

ขั้นตอนปฏิบัติเพื่อลดความเสี่ยงของคุณ

การโจมตีด้วยมัลแวร์ NoVoice เป็นเครื่องเตือนใจว่าความปลอดภัยบนมือถือต้องการความใส่ใจอย่างต่อเนื่อง ไม่ใช่การดำเนินการเพียงครั้งเดียว ขั้นตอนปฏิบัติบางประการสามารถลดความเสี่ยงของคุณได้อย่างมีนัยสำคัญ:

อัปเดตซอฟต์แวร์ Android ของคุณให้เป็นปัจจุบันอยู่เสมอ แพตช์ความปลอดภัยจะแก้ไขช่องโหว่ประเภทที่ NoVoice ใช้ประโยชน์จากมันโดยเฉพาะ เปิดใช้งานการอัปเดตอัตโนมัติหากอุปกรณ์ของคุณรองรับ และตรวจสอบเป็นระยะว่ามีการอัปเดตใดที่อุปกรณ์ของคุณอาจยังไม่ได้ติดตั้งโดยอัตโนมัติ

ตรวจสอบสิทธิ์การเข้าถึงของแอปเป็นประจำ เข้าไปในการตั้งค่าอุปกรณ์และตรวจสอบว่าแอปใดมีสิทธิ์เข้าถึงข้อมูลที่มีความอ่อนไหว เช่น ที่จัดเก็บข้อมูล รายชื่อผู้ติดต่อ และไมโครโฟน ถอนสิทธิ์ใดๆ ที่ไม่จำเป็นต้องใช้

เลือกสรรสิ่งที่คุณติดตั้ง แม้แต่บน Google Play ให้ดูที่จำนวนดาวน์โหลด รีวิว ชื่อเสียงของนักพัฒนา และระยะเวลาที่แอปเปิดให้บริการก่อนติดตั้ง แอปที่เพิ่งเผยแพร่ใหม่โดยมีประวัติน้อยย่อมมีความเสี่ยงมากกว่า

ใช้แอปส่งข้อความที่เข้ารหัสหากเป็นไปได้ แม้ว่าการเข้ารหัสจะไม่สามารถปกป้องข้อมูลที่จัดเก็บอยู่บนอุปกรณ์ที่ถูกโจมตีแล้ว แต่แอปส่งข้อความแบบ End-to-end Encrypted จะจำกัดสิ่งที่สามารถถูกดักจับระหว่างการส่งได้

พิจารณาใช้แอปความปลอดภัยบนมือถือ ผู้ให้บริการด้านความปลอดภัยที่มีชื่อเสียงหลายรายเสนอแอป Android ที่สแกนหามัลแวร์และแจ้งเตือนพฤติกรรมที่น่าสงสัย ให้ชั้นการตรวจจับเพิ่มเติมนอกเหนือจากสิ่งที่ติดตั้งมาในระบบปฏิบัติการ

การติดเชื้อ 2.3 ล้านรายที่เชื่อมโยงกับ NoVoice เป็นตัวอย่างที่เป็นรูปธรรมของสิ่งที่เกิดขึ้นเมื่อความปลอดภัยบนมือถือถูกมองว่าเป็นทางเลือก ผู้ใช้ Android ที่ใช้ซอฟต์แวร์เวอร์ชันเก่า หรือที่ติดตั้งแอปโดยไม่ได้พิจารณาอย่างรอบคอบ ยังคงเสี่ยงต่อการโจมตีในรูปแบบนี้ การอัปเดตซอฟต์แวร์ให้ทันสมัยและการติดตั้งแอปด้วยความระมัดระวังถือเป็นสองในมาตรการป้องกันที่มีประสิทธิภาพที่สุดสำหรับผู้ใช้ทั่วไป