บทความนี้จะมานำเสนอ วิธีเช็คแอพฯมัลแวร์ และวิธีดูว่ามือถือถูกติดตั้งแอพรีโมทดูดเงินหรือยัง ? บน Android พร้อมแนวทางป้องกันโดนแฮกข้อมูลปี 2023 กันนะคะ
จะเห็นได้ว่าช่วงนี้ กระแสข่าวการโดนแฮกข้อมูล หรือว่าโดนดูดเงินไปจากมือถือกำลังมาแรงเลยนะคะ และมีผู้เสียหายหลายรายเลยค่ะ ไม่ว่าจะเป็นระบบ iOS หรือ Android ก็โดนกันหมดเลยนะคะ ถึงแม้ว่าจะมีการป้องกันจากตัวระบบเองอยู่แล้ว แต่หากเราใช้งานแบบไม่ระมัดระวังมากพอ หรือว่าอาจเผลอไปกดโหลดแอพฯบางตัวมาใช้งานโดยไม่รู้ตัว ก็อาจจะเป็นอีกช่องทางหนึ่งในการโดนดูดเงินไปได้เหมือนกันนะคะ ซึ่งส่วนใหญ่แล้ว ก็จะมาพลาดกันตรงการกดลิงก์หรือกดโหลดแอพฯ มาโดยไม่รู้ตัวนั่นเองค่ะ
ทั้งนี้ก็รวมไปถึงข่าวที่ว่ามีการดูดเงินจากสายชาร์จด้วยเช่นกัน ที่ตัวสายนั้นไม่ได้ดูดเงินโดยตรง แต่เกิดจากการที่เราไปติดตั้งแอพมาก่อนหน้านี้ และทำให้โดนดูดเงินไปนั่นเองค่ะ ซึ่งเรื่องนี้ได้มีการพิสูจน์แล้วนะคะ โดยเรื่องนี้ทางกองบัญชาการตำรวจ สืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี บช.สอท. หรือ CCIB ก็ได้มีแนวทางการเช็คข้อมูลพร้อมแนวทางป้องกันอยู่ด้วยค่ะ
วิธีเช็คแอพฯมัลแวร์ และวิธีดูว่ามือถือถูกติดตั้งแอพรีโมทดูดเงินหรือยังบน Android
สำหรับการเช็คข้อมูลเหล่านี้ ทางกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี บช.สอท. หรือ CCIB นั้นได้บอกวิธีการเช็คแค่บนระบบ Android เท่านั้นนะคะ ไม่ได้บอกวิธีของ iOS เนื่องจากตัวระบบของ IOS เองนั้น ก็มีการป้องกันที่ค่อนข้างแน่นหนาอยู่แล้ว แต่ถ้าจะให้มั่นใจจริงๆ เราแนะนำว่าให้เข้าไปที่
***การตั้งค่า -> แบตเตอรี่ และดูว่ามีแอพไหนที่ใช้งานหนักเกินการใช้งานจริงไปบ้าง หรือจะเข้าไปดูแอพทั้งหมดบน iPhone ก็ได้ค่ะ ว่ามีแอพฯไหนแปลกปลอมติดมาหรือเปล่า ถ้ามีให้กดลบทันที ที่สำคัญก็คือควรเปิดการเตือนเว็บหลอกลวงบน Safari ไว้ด้วยนะคะ ***โดยเข้าไปที่ การตั้งค่า -> Safari จากนั้นให้กดเปิดสวิตช์ “คำเตือนเว็บไซต์หลอกลวง” เอาไว้อยู่เสมอก็จะพอป้องกันได้บ้าง รวมไปถึงการลบปฏิทินสแปมบนแอพปฏิทินด้วยค่ะ สำหรับ iOS นะคะ
ส่วนของ Android นั้นจะมีการป้องกันที่ค่อนข้างหละหลวมกว่านิดนึงนะคะ จึงทำให้โดนแอพฯติดมัลแวร์ หรือแอพแฝงการติดตั้งแอพฯรีโมทดูดเงินเข้ามาโดยไม่รู้ตัว โดยทางตำรวจไซเบอร์ได้แนะนำวิธีการเช็ค และวิธีดูว่ามือถือเราถูกติดตั้งแอพรีโมทดูดเงินหรือยังเอาไว้ดังนี้
วิธีการเช็คว่ามือถือถูกติดตั้งแอพฯรีโมทดูดเงินแล้วหรือไม่ มีดังนี้
- เข้าไปที่เมนู การตั้งค่า (Settings)
- กดเลือกไปที่เมนู แอพ (Apps)
- กดเลือก การเข้าถึงพิเศษ (Special app access) [มือถือบางรุ่นเมื่อเข้ามาแล้วให้เลือกไปที่ปุ่มตัวเลือก (จุด 3 จุดมุมขวาบน) เพื่อเลือกเมนูย่อย
- เมื่อกดปุ่มตัวเลือก (จุด 3 จุด) แล้ว กดเลือก “การเข้าถึงพิเศษ” ถ้าหากว่าเข้าได้ปกติ ก็แสดงว่ามือถือเรายังปกติดีอยู่ แต่ถ้าหากเข้าไม่ได้ โดยหน้าจอจะเด้งออกไปที่หน้าหลัก แสดงว่ามือถือเครื่องนั้นถูกฝังแอพรีโมทดูดเงินเรียบร้อยแล้ว
หากลองตรวจสอบเบื้องต้นตามด้านบนแล้ว ปรากฏว่าเข้าไม่ได้ตามที่บอกและมีการเด้งออกไปที่หน้าหลัก มือถืออาจจะโดนแฝงแอพดูดเงินไว้แล้วก็ได้นะคะ
วิธีการแก้ไขเบื้องต้นก็คือ
- ให้รีบปิดอินเทอร์เน็ตทันที
- จากนั้นสำรองข้อมูลที่จำเป็นอย่างรูปหรือไฟล์ที่จำเป็น
- ให้รีบล้างเครื่องโดยรีเซตเครื่องกลับสู่ค่าเริ่มต้นที่มาจากโรงงานทันที
แนวทางป้องกันโดนแฮกข้อมูลโดยไม่รู้ตัว
สำหรับการป้องกันการโดนแฮก หรือป้องกันแอพมัลแวร์เบื้องต้นนั้น ทางตำรวจไซเบอร์ก็ได้มีการเตือนเอาไว้ด้วยเช่นกันนะคะ ซึ่งโดยส่วนใหญ่แล้วจะติดมากับแอพ จำพวก เป็นแอพหาคู่ แอพดูไลฟ์สด ดูภาพลามกอนาจาร และแอพพูดคุยยอดนิยมชื่อดังตามท้องตลาดทั่วไป ที่มีการขอสิทธิการเข้าถึงข้อมูลที่มีความอ่อนไหว (permission) หลายอย่าง ทำให้มิจฉาชีพใช้ช่องทางนี้ในการเข้าถึงข้อมูล และเข้ามาควบคุมมือถือของเราได้นั่นเองค่ะ โดยทางกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี ได้มีแนวทางการป้องกันเอาไว้ดังนี้นะคะ
- ไม่กดลิงก์ที่มากับข้อความ (SMS) หรือกดลิงก์ดาวน์โหลดแอพต่างๆ เพราะอาจเป็นการดักรับข้อมูล หรือการฝังแอพติดมัลแวร์ของมิจฉาชีพได้ง่ายที่สุด
- ไม่ควรโหลดแอพที่คนอื่นส่งมาให้เด็ดขาด ถึงแม้ว่าเราอาจจะรู้จักชื่อแอพนั้นดีอยู่แล้วก็ตาม แนะนำว่าให้โหลดแอพผ่าน App Store หรือ Play Store เท่านั้น
- ควรอ่านและตรวจสอบการขออนุญาตเข้าถึงข้อมูลจากแอพต่างๆ ที่ใช้งาน ไม่ว่าจะเป็นรูป ไมโครโฟน ตำแหน่ง เลขโทรศัพท์ และรายชื่อผู้ติดต่อเป็นต้น
- หากรู้ตัวว่าตัวเองตกเป็นเหยื่อ หรือเผลอติดตั้งแอพที่มีมัลแวร์ไปแล้ว ให้รีบปิดอินเทอร์เน็ต พร้อมเปิดโหมดเครื่องบิน (Airplane Mode) รวมไปถึงการถอดซิมการ์ดออก สำรองข้อมูลที่จำเป็น และติดต่อศูนย์บริการโทรศัพท์ หรือรีเซ็ตเครื่องเป็นแบบโรงงานใหม่ทั้งหมด
- ไม่ใช้อุปกรณ์ในจุดให้บริการสาธารณะ หรือจากคนแปลกหน้า รวมไปถึงการใช้คอมพิวเตอร์สาธารณะ การเข้าใช้งานเว็บไซต์ที่มีความเป็นส่วนตัวเช่น อีเมล, ธุรกรรมทางการเงิน, การเทรดหุ้น ที่ไม่ควรให้ข้อมูลส่วนตัวไปทั้งหมด
- ไม่กดอนุญาตให้เว็บหรือเบราว์เซอร์ ไม่ว่าจะบนมือถือหรือบนคอมให้จดจำรหัสผ่าน หรือการกดอนุญาตให้เข้าสู่ระบบอัตโนมัติเด็ดขาด
- ไม่ควรเข้าเว็บที่ไม่มีความปลอดภัย อย่างเช่นเว็บที่มีโฆษณาให้กดเยอะ หรือจำพวกเว็บพนัน, เว็บลามกอนาจาร และไม่ควรกดแอดไลน์มั่วตามลิงก์ในเว็บเหล่านั้นด้วยเช่นกัน
และนี่ก็คือข้อมูลที่ได้มาจากกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี บช.สอท. หรือ CCIB นะคะ ที่ได้มีการบอกข้อมูลเตือน และการป้องกันเบื้องต้นเอาไว้ จากหลายๆ ข่าวที่ออกมาในช่วงนี้ทั้งสายชาร์จดูดเงิน หรือว่ามีการแฮกข้อมูลเข้ามาในมือถือ ซึ่งสร้างความเสียหายให้กับผู้ที่ตกเป็นเหยื่อหลายคนเลยนะคะ ซึ่งจากเหตุการณ์ที่เกิดขึ้นมานั้น ได้มีการตรวจสอบแล้วว่าเกิดจากการโหลดแอพพลิเคชั่น หรือติดตั้งแอพฯ แปลกปลอมกันทั้งนั้นเลยนะคะ เป็นเหตุให้ที่ทำให้พวกมิจฉาชีพสามารถเข้าถึง และสามารถรีโมทควบคุมมือถือของเหยื่อได้ค่ะ เพราะฉะนั้น ถ้าไม่จำเป็นก็อย่าคกดดาวน์โหลดอะไรมั่วๆกันนะคะ โดยเฉพาะพ่อแม่หรือผู้ใหญ่ ที่อาจหลงเชื่อกดโหลดแอพฯมั่วๆต่างๆ วิธีที่ดีที่สุดก็คือ ควรโหลดแอพฯต่างๆผ่าน App Store หรือ Play Store เป็นหลักเท่านั้นค่ะ หวังว่าบทความนี้จะมีประโยชน์กับผู้อ่านทุกท่านนะคะ
ขอบคุณข้อมูลจาก กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี บช.สอท. หรือ CCIB