ข่าว “สายชาร์จดูดเงิน” กลายเป็นที่สนใจของคนจำนวนมากในประเทศไทย หลังจากได้มีข่าวกระจายออกมาว่า มีผู้ใช้งานโทรศัพท์ Android รายหนึ่งได้สูญเสียเงินจำนวนมากในบัญชีหลังจากที่เสียบสายชาร์จทิ้งไว้ โดยเจ้าตัวบอกว่าเขาไม่ได้ไปทำอะไรกับโทรศัพท์ที่ชาร์จไว้เลยด้วยซ้ำ ทำให้คนเข้าใจว่าสายชาร์จที่ใช้กับโทรศัพท์สามารถดูดเงินออกจากบัญชีได้ บวกกับเพจ Drama Addict ออกมาโพสต์เกี่ยวกับสายชาร์จดูดเงิน ทำให้คนตื่นตระหนกมากยิ่งขึ้น
ซึ่งเรื่องสายชาร์จดูดเงินมีความเป็นไปได้แต่ก็มีโอกาสน้อยมากที่จะเกิดขึ้น อีกหนึ่งสาเหตุที่มีความเป็นไปได้มากนั่นก็คือการโดนหลอกให้ดาวน์โหลดแอป โดยแฮกเกอร์จะสร้างแอปปลอมขึ้นมาและหลอกให้ผู้ใช้งานโดยทั่วไปดาวน์โหลด โดยการโจมตีดังกล่าวนี้จะมุ่งเป้าไปที่ระบบปฏิบัติการ Android เสียมากกว่าเนื่องจากมีผู้ใช้งานเยอะและง่ายต่อการปลอมแปลงแอป ไม่เหมือนกับระบบ iOS ที่มีระบบความปลอดภัยสูง
ภาพ Pixabay
โดยส่วนใหญ่แอปที่มีการปลอมแปลงนั้นจะเป็นประเภทแอปหาคู่ หลังจากติดตั้งเสร็จ แอปจะขออนุญาตการเข้าถึงส่วนต่าง ๆ ไม่ว่าจะเป็นการใช้งานของผู้พิการ ขออนุญาตถ่ายภาพหน้าจอ และขออนุญาตการเขียนภาพทับบนหน้าจอโทรศัพท์ และถ้าหากเหยื่ออนุญาตทั้งหมดแฮกเกอร์ก็สามารถควบคุมโทรศัพท์ได้โดยที่เหยื่อไม่รู้ตัว ที่สำคัญหลังจากที่ดาวน์โหลดไปแล้วไอคอนของตัวแอป จะไม่แสดงบนหน้าจอมือถือ และอาจจะมีข้อความขึ้นให้เห็นว่ามีข้อผิดพลาดไม่สามารถติดตั้งได้ ทั้งที่จริงมัน เริ่มทำงานแล้ว ที่สำคัญเลยก็คือเหยื่อจะไม่สามารถยกเลิกการทำงาน ลบแอปลอกจากมือถือ รวมไปถึงรีเซตเครื่องได้ เรียกว่าเป็นอันตรายอย่างมากสำหรับเหยื่อที่โดนหลอกลวงและบุคคลทั่วไปที่ไม่รู้เรื่องไอที โดยตัวอย่างรายชื่อแอปพลิเคชันปลอมมีดังนี้
- Bumble 7.18.0
- Authenticator 7.18.0
- Flower Dating 7.18.0
ภาพ Pixabay
สำหรับสายชาร์จที่สามารถควบคุมหน้าจอโทรศัพท์ได้นั้น ก็มีอยู่จริงเช่นเดียวกัน แต่ก็มีราคาแพงกว่าสายชาร์จโดยทั่วไปตามท้องตลาด และความสามารถในการทำงานของมันนั้นก็ต้องทำผ่านระบบ WiFi ทำให้ไม่สามารถควบคุมจากระยะไกลได้ นอกจากนี้ยังมีความแตกต่างจากสายชาร์จโดยทั่วไปด้วย โดยสายชาร์จประเภทนี้หลังจากที่เสียบกับโทรศัพท์จะมีการขึ้นข้อความเพื่อให้เหยื่อกดอนุมัติหรือกดตกลง ซึ่งแตกต่างจากสายชาร์จโดยทั่วไปที่หลังจากชาร์จไฟจะไม่ปรากฏข้อความใด ๆ ขึ้นมา
ดังนั้นวิธีการป้องกันให้ไม่เป็นเหยื่อจากแอปปลอม เราก็ไม่ควรดาวน์โหลดแอปที่ไม่ได้มีการรีวิวรวมไปถึงอยู่นอกเหนือจากร้านค้าของระบบนั้น ๆ ตัวอย่างเช่น Google Play หรือ App Store ที่สำคัญไม่ควรใอนุมัติการเข้าถึงทั้งหมดหลังจากที่ดาวน์โหลดมา ควรอ่านข้อความทุกครั้งก่อนกดตกลง ในส่วนของสายชาร์จนั้นก็ควรใช้สายชาร์จของตนเองหรือสายชาร์จของแท้ที่มากับอุปกรณ์ที่ซื้อ และถ้าหากมีข้อความขึ้นหลังจากเสียบสายชาร์จก็ควรที่จะอ่านข้อความนั้นให้ดีก่อน
สำหรับเพื่อนๆ ที่อ่านแล้วยังไม่ได้เข้าใจมากนักหรืออยากได้รายละเอียดเพิ่มเติมสามารถดูได้ที่ช่อง 9Arm , Kru1D
เวปไซด์ getup-it.com และสามารถติดตาม บทความอื่นๆที่น่าสนใจได้ทาง facebook