|
หัวข้อ: ทางแก้แค่ปลายนิ้ว หยุด! วงจร 'SMS มหาภัย' ไม่กดไม่โหลด รอดแน่ เริ่มหัวข้อโดย: raponsan ที่ สิงหาคม 28, 2014, 09:25:08 am (http://www.thairath.co.th/media/EyWwB5WU57MYnKOuFBn8TGlqCgI94PPeLLF9GSAZLZdiOAG8IHxe97.jpg) ทางแก้แค่ปลายนิ้ว หยุด! วงจร 'SMS มหาภัย' ไม่กดไม่โหลด รอดแน่ ไขรหัสปัญหา SMS มัลแวร์ ระบาดในกลุ่มผู้ใช้แอนดรอยด์ ผู้เชี่ยวชาญแนะนำใช้สติคู่อุปกรณ์ แนะไม่คลิกลิงก์สุ่มเสี่ยง ดาวน์โหลดแอพที่น่าเชื่อถือ ช่วยเพิ่มความปลอดภัยในการใช้งานเบื้องต้น… ใครจะคิดว่าวันหนึ่ง เราจะถูกไวรัสโจมตีผ่านโทรศัพท์มือถือ! จากเหตุการณ์ที่เหมือนจะมีความเป็นไปได้แค่ในภาพยนตร์ ที่เราๆ ท่านๆ ได้ดูกันมาหลายครั้งหลายหน แต่มันก็เกิดขึ้นแล้วบนโลกของเรา...! หลังจากเป็นข่าวคราวอยู่บนโซเชียลเน็ตเวิร์กต่างๆ อยู่หลายวัน จนกระทั่งกลายเป็นข่าวปรากฏอยู่บนหน้าหนังสือพิมพ์ เกี่ยวกับ "ภัยร้าย SMS" ที่นายตำรวจยศสูงก็ตกเป็นหนึ่งในเหยื่อโจรไฮเทค กับหลายคำถามที่เกิดขึ้น ว่าเรื่องดังกล่าวเป็นจริงหรือไม่ มันเกิดขึ้นได้อย่างไร แล้ววิธีการแก้ไข... มีหรือไม่? เราหาคำตอบมาให้ทุกท่านแล้ว ณ ที่นี้... "มัลแวร์ทางเอสเอ็มเอสนั้นเกิดขึ้นจริง และยังคงพบว่ามีผู้เสียหายและผู้ที่ได้รับผลกระทบจากเหตุการณ์ดังกล่าวอย่างต่อเนื่องในขณะนี้" นายโกเมน พิบูลย์โรจน์ ผู้เชี่ยวชาญด้านการรักษาความมั่นคงปลอดภัยสารสนเทศ เปิดเผยกับไทยรัฐออนไลน์ (http://www.thairath.co.th/media/NjpUs24nCQKx5e1DGTzIryCPb8VEbndp8Kjb6KQdOpn.jpg) ตรวจสอบความน่าเชื่อถือทุกครั้ง! ก่อนกดเข้าลิงก์ หรือดาวน์โหลดแอพพลิเคชั่น แอนดรอยด์ ตกเป็นเป้านิ่ง! ผู้เชี่ยวชาญด้านความปลอดภัยสารสนเทศ ยังอธิบายอีกว่า ปัญหาดังกล่าวพบว่าส่งผลกระทบต่ออุปกรณ์ในระบบปฏิบัติการแอนดรอยด์เท่านั้น ขณะที่ระบบปฏิบัติการไอโอเอสนั้นยังไม่พบว่าเกิดปัญหาดังกล่าว แต่อาจจะมีมัลแวร์หรือไวรัสประเภทอื่นสร้างความเสียหายได้เช่นกัน แต่… "ถ้าเป็นผู้ใช้อุปกรณ์ในระบบไอโอเอสที่ทำการเจลเบรกแล้ว ก็สามารถตกเป็นเหยื่อของภัยครั้งนี้ได้ แต่หากดาวน์โหลดแอพพลิเคชั่นที่มีความน่าเชื่อถือและไม่เคยเจลเบรกเครื่องมาก่อน ก็รับรองว่าปลอดภัยในการใช้งานอย่างแน่นอน" มันมาจากหลากหลายช่องทาง แต่แฝงอันตรายเหมือนกัน! ช่องทางที่พบว่ามีการส่งลิงก์แฝงมัลแวร์มายังผู้บริโภคนั้นมีหลายช่องทาง ทั้งแอพพลิเคชั่นแชตและข้อความสั้น (SMS) โดยมีวัตถุประสงค์เพื่อเชิญชวน หลอกล่อให้ผู้ใช้กดลิงก์ที่แนบมาด้วยข้อความที่แตกต่างกัน เช่น… คุณต้องคดีความ ต้องการรายละเอียด http://goo.gl/LotD7JQ (http://goo.gl/LotD7JQ) , เราได้จัดส่งสินค้าให้ท่านแล้ว รายละเอียด http://goo.gl/INtB8hD, (http://goo.gl/INtB8hD,) แจ้งให้ทราบการจัดส่งของคุณ http://goo.gl/4cGRSf (http://goo.gl/4cGRSf) โดยแต่ละข้อความมักจะมี "ชื่อผู้รับ" ซึ่งเป็นชื่อที่ผู้ตกเป็นเหยื่อซึ่งเป็นเจ้าของเบอร์โทรศัพท์ได้บันทึกไว้ อาทิ "สมชาย,รับทราบในการดำเนินคดีของคุณ" พร้อมแนบลิงก์หลอกลวงที่แฝงมัลแวร์ พ่วงท้ายมาพร้อมกับข้อความดังกล่าว ลิงก์ร้าย พาไปสู่หายนะ! สำหรับลิงก์ที่อาชญากรแนบมาพร้อมกับข้อความ ซึ่งต้องการส่งต่อไปยังผู้ที่โชคร้ายและหลงเชื่อกดเข้าสู่ลิงก์ดังกล่าวนั้น เป็นการเชื่อมโยงไปสู่ไฟล์ .apk ซึ่งจะต้องทำการดาวน์โหลดไฟล์ และเมื่อมีผู้หลงเชื่อกดดาวน์โหลดไฟล์จากลิงก์ในลักษณะดังกล่าว ก็จะทำให้เข้าสู่กระบวนการที่ผู้ไม่หวังดีต้องการ อาทิ การแฝงตัวเข้าสู่โทรศัพท์เครื่องดังกล่าว การเจาะเข้าสู่บัญชีรายชื่อเพื่อน หรือขโมยข้อมูลสำคัญและข้อมูลส่วนตัว ซึ่งก่อให้เกิดความเสียหายอย่างต่อเนื่อง ทั้งตัวเจ้าของเครื่อง รวมถึงผู้ที่ได้รับข้อความและหลงเชื่อกดดาวน์โหลดไฟล์ดังกล่าว (http://www.thairath.co.th/media/NjpUs24nCQKx5e1DGTzIryCPb8VEbniMrFe4ZpfCTnG.jpg) แม้จะเป็นคนรู้จักส่งลิงก์ หรือแอพพลิเคชั่นมาให้ดาวน์โหลด ก็ต้องตรวจสอบให้แน่ใจ เสียหายอย่างไร...? ความเสียหายที่เกิดขึ้น ก็คือ โทรศัพท์มือถือของเหยื่อ (ผู้ที่หลงเชื่อดาวน์โหลดไฟล์ของวายร้ายลงเครื่องแล้ว) จะทำการส่งออก SMS โดยอัตโนมัติ ไปยังรายชื่ออื่นๆ ที่บันทึกไว้ภายในเครื่อง ทำให้ต้องสูญเงินหลายร้อยบาท หรือหลักพันบาท โดยไม่รู้ตัวและไม่ใช่เหตุ! ทางรอด! สำหรับผู้ที่ตกเป็นเหยื่อโจรไฮเทค นายโกเมน แนะนำว่า สำหรับผู้เคยกดดาวน์โหลดลิงก์ในลักษณะดังกล่าว รวมถึงผู้ที่ไม่มั่นใจความปลอดภัยในการใช้งาน ก็สามารถใช้โปรแกรมสแกนไวรัสเพื่อตรวจสอบความปลอดภัยได้ หรือหากเป็นผู้ที่ไม่เชี่ยวชาญเทคโนโลยี อาจต้องขอคำปรึกษาจากศูนย์บริการหรือช็อปขายโทรศัพท์มือถือ ซึ่งทางที่ดีที่สุดคือการล้างเครื่องเพื่อลบโปรแกรมออกไป! ใช้มือถือแบบไหน? ถึงไม่ตกอยู่ในความเสี่ยง ส่วนพฤติกรรมการใช้งานสมาร์ทโฟน รวมถึงอุปกรณ์อื่นๆ ให้อยู่บนความปลอดภัยนั้น แนะนำให้พิจารณาอย่างมีสติในการใช้งาน เช่น การคลิกดาวน์โหลดลิงก์ในลักษณะนี้ ซึ่งเป็นอุบายที่อาชญากรออนไลน์เคยใช้เมื่อหลายปีก่อนหน้า เพื่อส่งอีเมล์เชิญชวนให้คลิกเข้าชมเรื่องราวต่างๆ โดยนำเสนอหัวข้อที่น่าสนใจเพื่อหลอกลวงผู้ใช้ไปสู่มัลแวร์หรือไวรัสต่างๆ "เทคนิคที่อาชญากรส่วนใหญ่ใช้ คือ การอาศัยความอยากรู้อยากเห็นของผู้บริโภค เพื่อล่อลวงให้เหยื่อหลงกลคลิกลิงก์ต่างๆ ดังนั้น หากพบว่ามีความเสี่ยงในการใช้งานหรือดาวน์โหลดลิงก์ ไฟล์ หรือแอพพลิเคชั่นต่างๆ ก็ควรหลีกเลี่ยง ขณะเดียวกัน การดาวน์โหลดแอพพลิเคชั่นต่างๆ ก็ควรเลือกดาวน์โหลดจากแหล่งที่เชื่อถือได้เท่านั้น" (http://www.thairath.co.th/media/NjpUs24nCQKx5e1DGTzIryCPb8VEbnjDqK54DBq0xKy.jpg) ขั้นตอนแรกในการใช้งาน AIS Malware Remover หรือ หากคุณต้องการกำจัดแอพพลิเคชั่นวายร้ายนั้นออกไปด้วยตนเอง เราก็มีวิธีง่ายๆ มาแนะนำ... เมื่อติดตั้งแอพพลิเคชั่นดังกล่าวลงในเครื่อง แอพอันตรายนี้จะใช้ชื่อว่า Google Service Framework ซึ่งตั้งชื่อคล้ายคลึงกับแอพพลิเคชั่นจริงที่ชื่อว่า Google Services Framework (มี s ต่อท้าย Service) โดยผู้ที่ติดตั้งแอพดังกล่าวไปแล้ว ควรรีบถอนการติดตั้ง โดยเข้าไปที่ Settings (การตั้งค่า) > Security (ความปลอดภัย) > Device administrators (โปรแกรมควบคุมอุปกรณ์) แล้วเลือกเครื่องหมายถูกออกหลังแอพพลิเคชั่น Google Service Framework เพื่อถอนการให้สิทธิ์ Device administration จากนั้นให้ถอนการติดตั้งแอพพลิเคชั่นนี้ตามขั้นตอนปกติ อย่างไรก็ตาม... หลังจากเกิดเหตุการณ์ดังกล่าว หลายฝ่ายก็ถามถึงแนวทางการดูแล ตลอดจนการแนะนำและรับผิดชอบต่อลูกค้าจากบรรดาผู้ให้บริการเครือข่าย (โอเปอเรเตอร์) ซึ่ง "เอไอเอส" และ "ดีแทค" ได้เผยแพร่ข้อมูลที่น่าสนใจดังนี้ :s_hi: :s_hi: :s_hi: :s_hi: เอไอเอส... ในฐานะผู้ให้บริการโทรศัพท์เคลื่อนที่ ซึ่งมีความห่วงใยผู้ใช้บริการเป็นอย่างยิ่ง จึงใคร่ขอเตือนให้ระมัดระวัง เมื่อได้รับข้อความ SMS ที่มีลักษณะดังกล่าว ไม่ควรกดลิงก์เชื่อมต่อเข้าไปเด็ดขาด เพื่อป้องกันความเสี่ยงต่อการติดตั้ง App ที่อาจเป็นอันตรายดังกล่าว โดยควรตรวจสอบกลับไปที่ผู้ส่ง SMS นั้น เพื่อความมั่นใจต่อไป ซึ่งในระหว่างนี้เอไอเอส ได้ทำการปิดการเชื่อมต่อจากลิงก์ต่างๆ ที่ลูกค้าได้แจ้งมาก่อนหน้านี้เรียบร้อยแล้ว และกำลังอยู่ในระหว่างหามาตรการดูแลในระยะยาวอย่างเร่งด่วน (http://www.thairath.co.th/media/NjpUs24nCQKx5e1DGTzIryCPb8VEbnajHfKZ8pTtQKm.jpg) ขั้นตอนที่ 2 ของการใช้แอพ AIS Malware Remover ทั้งนี้ สำหรับลูกค้าเอไอเอสที่สงสัยว่าจะได้รับ SMS ไวรัส หรือได้รับความเดือดร้อนจากกรณีดังกล่าว สามารถสอบถามและตรวจสอบรายละเอียดเพิ่มเติมได้ที่ เอไอเอส คอลเซ็นเตอร์ 1175 โดยหากเป็นผลกระทบจาก SMS Virus ดังกล่าว บริษัทยินดีให้การดูแลในทุกกรณี ดีแทค... รับมือปิดกั้นมัลแวร์ SMS อย่างทันสถานการณ์เพื่อให้ลูกค้าใช้งานไม่ได้รับผลกระทบ จากสถานการณ์ผู้ใช้มือถือสมาร์ทโฟนระบบปฏิบัติการแอนดรอยด์ได้รับข้อความ SMS ที่เป็นมัลแวร์ เพื่อให้ดาวน์โหลดไฟล์รูปแบบ .apk นั้น ทางดีแทคได้รับทราบปัญหาจากผู้ใช้งานเมื่อ 13 ส.ค.ที่ผ่านมา และได้มีการปิดกั้นการดาวน์โหลดจาก SMS ที่มีมัลแวร์นี้อย่างรวดเร็วในวันเดียวกัน จากลิงก์ http://goo.gl/AjT773 (http://goo.gl/AjT773) , http://goo.gl/YzeUVx (http://goo.gl/YzeUVx) , http://goo.gl/4cGR8f (http://goo.gl/4cGR8f) , http://goo.gl/q87XnM (http://goo.gl/q87XnM) , http://goo.gl/npd8sd (http://goo.gl/npd8sd) , http://goo.gl/WhVvXT (http://goo.gl/WhVvXT) , http://googl/AjTXXXX (http://googl/AjTXXXX) , http://goo.gl/INFLXN (http://goo.gl/INFLXN) , http://goo.gl/pbS3Tj (http://goo.gl/pbS3Tj) , http://goo.gl/Y (http://goo.gl/Y) , http://googl/AjT773 (http://googl/AjT773) เป็นต้น รวมทั้งปิดการส่ง SMS ที่แพร่กระจายจากมัลแวร์ดังกล่าว หลังจากการแก้ไขโดยปิดกั้นการดาวน์โหลดจากเซิร์ฟเวอร์อย่างรวดเร็วทันสถานการณ์นี้ :96: :96: :96: :96: อย่างไรก็ตาม ลูกค้าที่ได้รับผลกระทบดังกล่าว ดีแทคได้ดำเนินการติดต่อลูกค้าในรายที่ติดมัลแวร์ถึงวิธีที่จะแก้ไขลบ (uninstall) มัลแวร์ที่ถูกติดตั้งในตัวเครื่อง และแนะนำการป้องกันเพิ่มเติมเพื่อเพิ่มความปลอดภัยในการใช้งานมากยิ่งขึ้น สำหรับลูกค้าในช่วงแรกที่ได้รับผลกระทบนั้น ทางดีแทคได้ปรับส่วนลดยอดค่าใช้บริการ SMS ที่เกิดขึ้นจากมัลแวร์นี้เพื่อให้ลูกค้าสบายใจและไม่ได้รับภาระค่าใช้จ่าย SMS ที่เกิดขึ้นโดยไม่ได้ตั้งใจ ทั้งนี้ทีมงานดีแทคจะเฝ้าระวังและอัพเดตมัลแวร์เพื่อป้องกันและปิดกั้นการดาวน์โหลดต่อไป รวมถึงจะดำเนินการแจ้งเตือนลูกค้าท่านอื่นๆ ให้ทราบผ่านช่องทางสื่อสารต่างๆ เพื่อสร้างความมั่นใจในความปลอดภัย ซึ่งนอกจากนี้ ทางเอไอเอสยังได้พัฒนาแอพพลิเคชั่นช่วยลบ SMS Virus ตัดกังวลคนใช้มือถือด้วย "AIS Malware Remover" โดย นายปรัธนา ลีลพนัง รองกรรมการผู้อำนวยการ สายงานการตลาด เอไอเอส กล่าวว่า จากกรณี SMS Virus นอกเหนือจากการแนะนำให้ลูกค้าไม่กดเข้าไปที่ลิงก์ดังกล่าวและช่วยดูแลลูกค้าที่ได้รับผลกระทบจากกรณีดังกล่าวแล้ว ทีมเทคนิคของเอไอเอสได้พัฒนาแอพพลิเคชั่น AIS Malware Remover สำหรับผู้ใช้มือถือแอนดรอยด์ขึ้น เพื่อช่วยลบแอพพลิเคชั่นที่ติด SMS Virus ดังกล่าวได้ทันทีแบบ 100% (http://www.thairath.co.th/media/NjpUs24nCQKx5e1DGTzIryCPb8VEbnZfESzjuCcqxWJ.jpg) ลบ...! แอพพลิเคชั่นที่ไม่น่าไว้ใจ โดยผู้ใช้แอนดรอยด์ที่สนใจแอพพลิเคชั่นดังกล่าว สามารถเข้าไปดาวน์โหลด AIS Malware Remover ผ่านลิงก์ตรงจากเอไอเอส http://www.ais.co.th/sms-remover (http://www.ais.co.th/sms-remover) หรือกดลิงก์จากแบนเนอร์ AIS Malware Remover บน AIS Line Official ได้ฟรี และทำการติดตั้ง ซึ่งหากมือถือของท่านติด SMS Virus หน้าจอจะแสดงผล และ AIS Malware Remover จะลบแอพพลิเคชั่นที่เป็น SMS Virus ออกทันที โดยลูกค้าเอไอเอสและค่ายอื่นที่ใช้มือถือระบบปฏิบัติการแอนดรอยด์ สามารถดาวน์โหลดแอพพลิเคชั่น AIS Malware Remover ได้แล้ว ตั้งแต่วันนี้ อย่าคิดว่าข้อมูล ข่าวสารบนโลกออนไลน์ที่เต็มไปด้วยความรวดเร็วจะมีแต่ประโยชน์ เพราะโทษภัยก็มีผู้ไม่หวังดีขุดหลุมวางกับดักอยู่รอบตัว รอวันคุณตกหลุมพรางเท่านั้นเอง...!. ขอบคุณภาพข่าวจาก http://www.thairath.co.th/content/445978 (http://www.thairath.co.th/content/445978) |