กรุงเทพฯ--5 ต.ค.--ฟอร์ติเน็ต
มีมัลแวร์มากมายในอุปกรณ์โมบาย
ประชาชนคนใช้งานทั่วไปเข้าใจเรื่องมัลแวร์ที่มาจากอุปกรณ์โมบายยากอยู่เช่นเดิม คนส่วนใหญ่ยังจะไม่รู้ด้วยซ้ำว่าโทรศัพท์มือถือจะติดไวรัสได้ (“เป็นไปไม่ได้ คุณต้องล้อเล่นแน่ๆ เลย เครื่องไอโฟนของชั้นจะติดไวรัสได้ยังไง!”) และคนที่เชื่อเรื่องนี้ยังคิดว่าเป็นเรื่องเล็กน้อย: “ก็อาจมีไวรัสนิดหน่อยบนโทรศัพท์มือถือ” แปลแล้วเหมือนจะหมายความว่า “ไม่เห็นว่าจะเสี่ยงอะไรตรงไหนเลย”
อย่างไรก็ตาม มีมัลแวร์ที่มาจากอุปกรณ์โมบายอยู่จริงและต้องการการระวังป้องกันนะ
นอกจากนั้นแล้ว ในปัจจุบัน มีตระกูลมัลแวร์ที่มาจากอุปกรณ์ไอโฟนในรูปแบบแตกต่างกันมากมาย ปัญหามิใช่ประเด็นว่ามีจำนวนเท่าใด แต่เป็นประเด็นว่ามาลแวร์เหล่านี้จะแพร่กระจายไปไกลแค่ไหนและมันจะทำความเสียหายอะไรได้บ้างต่างหาก ในกรณีนี้ ประสบการณ์ที่มีจากโมบายแพลทฟอร์มอื่นๆ สอนให้เรารู้ว่าภัยเล็กๆ เพียงตัวเดียวสามารถทำให้เครื่องเราติดการแพร่กระจายได้เป็นร้อยเป็นพันชนิด เช่น บนแพลทฟอร์มซิมเบียน เคยมีตัวหนอน CommWarrior และ Yxes ได้แพร่เข้าไปในเครื่องกว่าแสนเครื่องแล้ว: ไม่ใช่เรื่องจิ๊บจ๊อยแล้วใช่ไหม!
สิ่งที่เราต้องทำคือ เราต้องระวัง เนื่องจากเราห่างไกลจากข้อมูลเรื่องมัลแวร์บนอุปกรณ์โมบายและไม่รู้ถึงเจตนารมณ์ของผู้ประสงค์ร้าย ที่จริงแล้ว สิ่งที่เราเห็นตอนนี้เป็นเพียงส่วนเล็กๆ ของปัญหาทั้งหมดเอง ฟอร์ติเน็ตได้ค้นพบมัลแวร์ใหม่เป็นระยะๆ ซึ่งล้วนแต่ยังเพ่นพ่านอยู่ แต่บริษัททำธุรกิจด้านแอนตี้ไวรัสเองยังไม่รู้จัก การค้นพบตัวอย่างมาลแวร์เป็นเรื่องยากเนื่องจากจะเกี่ยวข้องกับเครือข่ายด้วยที่มิได้อยู่บนโครงสร้างโปรโตคอลประเภทไอพีและยังอยู่เหนือการจัดการของผู้ให้บริการโทรคมนาคมเองด้วย นอกจากนั้น มีผู้ใช้บริการเพียงไม่กี่รายที่แจ้งพบมาลแวร์ไปยังผู้ให้บริการหรือผู้ให้บริการด้านความปลอดภัย
ท้ายสุด จงอย่าเชื่อตัวเลขสถิติในการตรวจสอบมัลแวร์บนอุปกรณ์โมบาย อาจยืนยันตัวเลขได้ยากด้วยหลายๆ เหตุผล ไม่ว่าจะเป็นจำนวนมัลแวร์ที่แบ่งกระจายกันบนเครือข่ายผู้ให้บริการต่างๆ กัน ซึ่งมีสิ่งแวดล้อมแตกต่างในแต่ละประเทศขึ้นอยู่กับแอปพลิเคชั่นทางโมบายที่ใช้และการให้คำจำกัดความว่าอะไรคือแอปพลิเคชั่นที่แปลกปลอม อย่างไรก็ตาม ถ้าเครื่องไอโฟนของท่านยังไม่ติดเชื้ออะไร ก็จงอย่าประมาทในความเสี่ยงที่อาจจะเกิดขึ้นกับเครื่องของท่าน
การเชื่อมต่อของไอโฟน
ทำไมมัลแวร์ต้องมุ่งไปยังไอโฟนด้วย อาชญากรทางไซเบอร์ให้คำตอบที่สั้นและง่ายว่าเพราะไอโฟนเป็นความสำเร็จด้านอุปกรณ์เพื่อผู้บริโภคอย่างแท้จริง เป็นขุมทองธุรกิจได้เลย ทั้งนี้ แอปสโตร์ของค่ายแอปเปิ้ลสามารถสร้างรายได้ได้เป็นหลายล้านดอลล่าร์ และบางคนสามารถยืนยันได้อย่างมั่นใจว่า อาจจะมีการใช้แอปสโตร์ไปในทางที่ผิดเพียงแค่วันเดียวและจะแพร่กระจายมัลแวร์อย่างไม่ตั้งใจไปยังกลุ่มชุมชนชาวไอโฟนได้ ซึ่งเหตุการณ์นี้ได้เกิดขึ้นแล้วกับแพลทฟอร์มซิมเบียนและแอนดรอยด์ที่ยังเกิดแพร่กระจายของแอปพลิเคชั่นแปลกปลอมบางประเภท หากครั้งนี้เหตุการณ์เกิดขึ้นกับไอโฟนจริง จะนำความเสียหายร้ายแรงมากกว่าแพลทฟอร์มอื่นเนื่องจากไอโฟนได้รับความนิยมมากกว่าและมีความเชื่อโดยทั่วไปว่าสิ่งแวดล้อมของแอปเปิ้ล/แมคมักมีความปลอดภัย
การเชื่อมต่อของไอโฟนเป็นเหตุผลสำคัญอีกประการหนึ่งที่มัลแวร์ใหม่ชอบนัก ผู้ใช้งานสามารถใช้เครื่องไอโฟนในการเชื่อมต่ออินเตอร์เน็ตอย่างง่ายๆ มีข้อมูลอ้างอิงจาก AdMob เครือข่ายโฆษณายักษ์ใหญ่แห่งหนึ่งในโลกที่กล่าวว่า ในเดือนพฤษภาคม คศ. 2010 กว่า 40% ของการตอบรับข้อความโฆษณาออนไลน์จะมาจากเครื่องไอโฟน ซึ่งเป็นการทำให้ไอโฟนมีช่องโหว่ให้กับภัยทางอินเตอร์เน็ตมากยิ่งขึ้น เนื่องจากมัลแวร์จะดาวน์โหลดได้มาจากเว็ปไซท์ที่แปลกปลอมและติดไวรัสอยู่ และหากการคุกคามนั้นสามารถแทรกตัวเข้ามาในเครื่องไอโฟนของท่าน ท่านย่อมจะไม่ชอบผลที่จะได้รับอย่างแน่นอน และอาจทำให้ท่านเสียสตางค์มากขึ้น
ทีมฟอร์ติการ์ดของฟอร์ติเน็ตที่รับผิดชอบด้านการทดสอบการคุกคามสงสัยว่ามัลแวร์ตัวต่อไปของไอโฟนน่าจะเป็นพวกสปายแวร์ ทำไมน่ะหรือ? ก็เนื่องจากมันมีเป้าหมายหลักคือด้านความเป็นส่วนตัวของผู้ใช้งานที่กลุ่มการแบ่งประเภทสปายแวร์ต่างๆ ยังไม่ชัดเจน จึงเป็นจุดอ่อนของทั้งผู้ใช้งานและบริษัทด้านความปลอดภัยไอทีมักมองข้ามไป โดยทั่วไปแล้ว สปายแวร์จะซ่อนตัว แอบดูกิจกรรมต่างๆ ของผู้ใช้งานและรวบรวมข้อมูลส่วนตัว อาทิ เบอร์โทรศัพท์ สถานที่ เอกสารที่รับ-ส่ง รูปภาพ และที่สำคัญคือดาต้าเบสบัตรเครดิตของท่านเอง
ลองคิดดูว่าเพื่อนผู้ที่ท่านไว้ใจกลับมาทรยศ ก็เหมือนกับมัลแวร์บนโมบายที่สามารถทำให้ไอโฟนแผลงฤทธิ์กับท่าน ไอโฟนมักจะปกป้องข้อมูลส่วนตัวของท่านเช่น ภาพ ด้าตาเบสเก็บข้อมูลสำหรับการติดต่อทุกประเภท ข้อมูลด้านบัตรเครดิต ข้อมูลด้านการธนาคาร อีเมล์ที่โต้ตอบกัน และอื่นๆ อีกมากมายอย่างแน่นหนาก็จริง ไอโฟนยังเชื่อมต่อไปยังแอปพลิเคชั่นบนอินเตอร์เน็ตที่ช่วยให้ชีวิตท่านง่ายขึ้น ดังนั้น หากข้อมูลพวกนี้ตกอยู่ในมือของผู้ประสงค์ร้าย พวกโรคจิตหรือถูกเผยแพร่เพียงข้ามคืนเดียว หรือมีคนบุกรุกเข้าไปในห้องนอนของท่านแล้วเอาภาพมาเผยแพร่ ก็เหมือนกัน.. เหตุการณ์นี้อาจเกิดขึ้นได้หากมัลแวร์บนโมบายสามารถแอบแฝงเข้าไปในไอโฟนของท่านได้ เมื่อซ้อนตัวอย่างแนบเนียนแล้ว มัลแวร์จะดักการใช้โทรศัพท์ของท่าน จะบันทึกข้อมูล แล้วส่งออกไปในรูปแบบ SMS/MMS/อีเมล์ มันจะสืบหาที่อยู่ของท่าน ดักฟังสิ่งแวดล้อมที่เกิดขึ้น แอบดึงรูป ดาวน์โหลดข้อมูลคอนแทค เก็บรายละเอียดกิจกรรมที่ทำ หรือแม้กระทั่งแอบขโมยข้อมูลด้านออนไลน์แบ็งกิ้งของท่านเหมือนที่หนอน Eeki ได้เคยทำมาแล้ว ผู้เสียหายและองค์กร EFF (Electronic Frontier Foundation) ที่ติดตามเรื่องนี้อย่างจริงจังรู้ดีว่าผลร้ายที่ได้นั้นจะไม่มีวันจบสิ้น แต่กลับมีคนน้อยคนคิดสารตะในเรื่องนี้อย่างจริงจัง
สงครามต่อสู้กับมัลแวร์บนโมบายเพิ่งจะเริ่มขึ้น
เมื่อไม่นานมานี้ ฟอร์ติเน็ตได้สังเกตุเห็นการเจริญเติบโตมากขึ้นของมัลแวร์บนโมบายใหม่ๆ ซึ่งการเจริญเติบโตนี้จะมีผลกับแพลทฟอร์มทั้งหมดรวมถึงไอโฟน ซิมเบียนหรือวินโดว์โมบาย ที่จริงแล้วตั้งแต่เดือนมีนาคมคศ. 2009 ทีมฟอร์ติการ์ดได้เพิ่มการป้องกันต่อตระกูลมัลแวร์บนโมบายใหม่ถึง 9 ตระกูลแล้วด้วยกันทำให้ฟอร์ติเน็ตอยู่ในกลุ่มผู้ค้าอุปกรณ์ความปลอดภัยไอทีกลุ่มแรกๆ ที่จัดการอัปเดทเรื่องนี้ก่อนใคร แน่นอนที่สุด ก็ยังมีมัลแวร์บนโมบายใหม่ๆ ออกมาอยู่เรื่อยๆ โดยเฉพาะเมื่อยังมีการพัฒนาและขายกลุ่มซอฟท์แวร์ที่เน้นการสร้างสปายแวร์บนโมบาย เพื่อหวังผลในยอดขายมูลค่านับแสนดอลล่าร เห็นได้ว่ามีการโฆษณาในวงกว้างพร้อมข้อมูลสนับสนุนมากมายว่าผลิตภัณฑ์สปายจะช่วยแก้ไขปัญหาต่างๆ ไม่ว่าจะถูกกฎหมายหรือไม่ เช่น สปายแวร์ที่ช่วยดูการใช้งานของลูกแทนพ่อแม่ เฝ้าดูพนักงานทำงาน หรือเป็นวิดีโอด้านความปลอดภัย ตราบใดที่ผู้ใช้งานคิดว่าการแอบดูหรือสปายนี้เป็นเรื่องรับได้หรือไม่มีอะไรจะปกปิด พวกสปายแวร์นี้ก็ยังแพร่กระจายต่อไป
มาถึงจุดนี้ ถึงแม้ว่าท่านรู้สึกว่าชีวิตของท่านโปร่งใส 100% และท่านไม่มีอะไรจะปิด (เป็นไปได้หรือ?) พวกสปายแวร์ก็ยังคงแอบแทรกซึมเข้ามาในชีวิตของเราทุกคน บางทีเราต้องหวนคิดถึงรุ่นปู่ย่าตายายที่ได้คิดว่าสิทธิส่วนบุคคลเป็นสิ่งสำคัญและต้องปกป้องรักษาไว้ ทั้งนี้ พ.ร.บ. ด้านสิทธิส่วนบุคคล (The Universal Declaration of Human Rights) บทที่ 12 ได้กล่าวว่า “ไม่มีผู้ใดจะถูกแทรกแซงไม่ว่าจะเป็นในครอบครัว ที่บ้าน ในการสื่อสารติดต่อ หรือรุกรานในเกียรติยศและชื่อเสียง ทุกคนมีสิทธิ์ในการใช้กฎหมายในการปกป้องการแทรกแซงหรือรุกรานเหล่านั้น”
ดังนั้น ท่านควรจะทำอย่างไรกับไอโฟนของท่านหล่ะ
ในปัจจุบัน ระบบความปลอดภัยของโทรศัพท์มือถือและไอโฟนยังอยู่ในช่วงเริ่มต้น เหมือนกับเด็กที่เด็กต้องการการเรียนรู้ ใช่แล้ว! ไอโฟนก็ต้องการการเรียนรู้ด้วยเช่นกัน....โดยผู้ให้บริการมือถือ ผู้ขายโทรศัพท์มือถือ บริษัทผู้ค้าอุปกรณ์ความปลอดภัยและจากตัวท่านเอง
มีข้อคิด ข้อแนะนำในการสร้างความระแวดระวังดังนี้ :
- ท่านยอมให้ลูกของท่านเปิดประตูรับคนแปลกหน้าหรือเปล่า ก็ไม่ใช่ไหม.. ดังนั้น ท่านอย่าเปิด SMS หรือ MMS ที่ท่านไม่คุ้น
- ก่อนที่ท่านจะซื้อเกมส์ให้ลูกน้อยของท่าน ท่านจะไม่ตรวจสอบดูก่อนหรือว่าเหมาะสมกับลูกหรือไม่ หรือสอบถามพ่อแม่ท่านอื่นว่าเกมส์นี้น่าสนใจไหม.. ท่านก็คงรวบรวมข้อมูลจากผู้ใช้งานอื่นๆ ให้มากพอก่อนที่จะตัดสินใจดาวน์โหลดแอปพลิเคชั่นที่ท่านเองไม่คุ้น และท่านควรสแกนแอปพลิเคชั่นนั้นเพื่อป้องกันไวรัสออนไลน์ก่อนเสมอ
- ท่านเคยพาลูกไปฉีดวัคซีนป้องกันโรคโปลิโอบ้างไหม ดังนั้นท่านเองควรคิดที่จะติดตั้งระบบแอนตี้ไวรัสในเครื่องมือถือของท่าน หรืออย่างน้อยตรวจสอบรายงานแอนตี้ไวรัสอยู่เป็นประจำ
- สมมติว่ามีไข้ไวรัสระบาดอยู่ในโรงเรียนของลูกท่าน ท่านคงจะกันลูกน้อยออกมาจากสถานที่มีเชื้อระบาดนั้นจนกว่าโรคภัยจะหายไป ดังนั้น ท่านอย่าใช้ไอโฟนของท่านเชื่อมต่อกับเครื่องพีซีที่ติดไวรัสอยู่ ทั้งนี้ ท่านควรรันซอฟท์แวร์แอนตี้ไวรัสบนเครื่องพีซีหรือแล็ปท็อปให้แน่ใจว่าไม่มีไวรัสแปลกปลอมก่อนที่ท่านจะเสียบไอโฟนเพื่อทำการซิงโครไนเซชั่น
- หากลูกของท่านถูกทำร้าย ท่านจะไม่แจ้งหน่วยงานใด (เช่น แพทย์ ตำรวจ โรงเรียน) เลยเชียวหรือ... ท่านจงอย่าได้กลัวที่จะแจ้งเหตุอะไรที่ผิดปกติให้กับผู้ให้บริการ ธนาคาร กลุ่มลูกค้าที่รับข่าวสารของท่านและบริษัทผู้ค้าอุปกรณ์ความปลอดภัย หรือแม้กระทั่งตำรวจ ยิ่งพวกเรารู้ทันมากเท่าไหร่ เราจะช่วยกันป้องกันอาญชกรรมได้มากขึ้นเท่านั้น