Digital Economy

ความเสี่ยง ‘แอปหาคู่’ ระวังกำลังเดทกับ ‘อาชญากรไซเบอร์’

ทศวรรษที่ผ่านมาเป็นยุคเวลาแห่งการทำดิจิทัลไลเซชั่นในทุกภาคส่วนของชีวิต และการสื่อสารน่าจะเป็นส่วนที่มีการเปลี่ยนแปลงมากที่สุด ชีวิตรักของผู้คนก็ไม่เป็นข้อยกเว้น และในโอกาสที่วันแห่งความรักกำลังใกล้เข้ามา ทั้งคนโสดและที่มีคู่รักอยู่แล้วต่างก็วางแผนสุดพิเศษสำหรับวันนี้ แต่สำหรับคนโสดก็มีแอปเดทติ้งช่วยหาคู่มาเป็นตัวช่วย… หรือไม่ช่วยก็ยังไม่แน่?

นักวิจัยของแคสเปอร์สกี้ประเมินความเสี่ยงและความท้าทายของหนทางสู่ความรัก และพบว่าอาชญากรไซเบอร์ก็ไม่ได้เป็นคนแปลกหน้าสำหรับวงการหาคู่ใจนี้แต่อย่างใด

วลาดิเมียร์ คุสคอฟ หัวหน้าฝ่ายวิจัยภัยคุกคามขั้นสูง แคสเปอร์สกี้ เปิดเผยว่า แอปหาคู่เดทสุดฮอตที่เป็นที่นิยมทั่วโลก เช่น Tinder หรือ Badoo มักเป็นเหยื่อล่อที่ใช้แพร่กระจายเชื้อมัลแวร์หรือฉกข้อมูลส่วนตัวเพื่อใช้กลับมาถล่มยูสเซอร์ด้วยโฆษณาสารพัดสารพัน หรือสมัครสมาชิกที่แสนแพง เป็นต้น ไฟล์เหล่านี้ไม่เกี่ยวข้องกับแอปที่ถูกกฎหมาย เพราะเพียงใช้ชื่อและบางครั้งก็ใช้รูปแบบดีไซน์ของบริการหาคู่ตัวจริง

จากการวิเคราะห์มัลแวร์ที่แฝงชื่อแอปหาคู่ยอดนิยมกว่า 20 แอปและคำค้น ‘หาคู่’ ได้แสดงไฟล์ลักษณะเฉพาะ 1,963 ไฟล์ถูกกระจายออกไปในช่วงปี 2561 ด้วยการแฝงไปในคราบแอปพลิเคชั่นที่ถูกต้อง สองในสามแฝงไปในชื่อแอป Tinder (1,262 ไฟล์) และหนึ่งในหกโยงไปยังแอป Badoo (263 ไฟล์) ซึ่งทั้งสองแอปเป็นที่นิยมทั่วโลก

อันตรายจากไฟล์มัลแวร์เหล่านี้จากต่างกันในแต่ละไฟล์ ตั้งแต่เป็นโทรจันที่แอบดาวน์โหลดมัลแวร์ตัวอื่นเข้ามาจนกระทั่งเป็นตัวที่แอบส่ง SMS แอดแวร์ สร้างความรำคาญให้แก่ผู้รับด้วยเสียงเตือนที่ดังตลอดเวลาแต่ไม่ใช่คู่เดทที่เฝ้ารอ

 

ตัวอย่างเช่น หนึ่งในแอปพลิเคชั่นที่มองแวบแรกนึกว่าเป็น Tinder แต่ที่จริงแล้วเป็นแบงกิ้งโทรจันที่ขอรีเควสต์สิทธิ์เข้าใช้บริการ Accessibility พอได้แล้วก็จะทำการแอบอ้างใช้สิทธิ์นั้นโจรกรรมเงินของยูสเซอร์เลยทีเดียว บางตัวก็จะแฝงตัวชื่อ “Settings” หลังจากติดตั้งแล้วเสร็จ แสดง “error” ปลอมและต่อมาก็หายไป พร้อมกับความเป็นไปได้สูงว่าจะย้อนกลับมาใหม่อีกไม่กี่วันพร้อมกับโฆษณาสารพัดรูปแบบที่ไม่ต้องการ

อาชญากรไซเบอร์ที่ถนัดฟิชชิ่งก็ไม่ยอมพลาดโอกาสฉวยประโยชน์จากเทศกาลนี้เช่นกัน ส่งแอปหาคู่และเว็บไซต์ที่เลียนแบบแอปและเว็บที่ฮิตๆ กัน เช่น Match.com และ Tinder ลงถล่มอินเทอร์เน็ต ยูสเซอร์จะต้องกรอกข้อมูลส่วนตัว หรือเชื่อมต่อแอปพลิเคชั่นผ่านบัญชีโซเชียลมีเดียของพวกผู้ร้าย ผลที่ได้รับก็ไม่น่าแปลกใจ อาชญากรไซเบอร์เอาข้อมูลดังกล่าวไปใช้ประโยชน์เองหรือนำไปขายต่อ ทิ้งยูสเซอร์ให้เปล่าเปลี่ยวไม่เหลืออะไรเลย

 

สถิติยังชี้ชัดด้วยว่าช่วงวันแห่งความรักนี้หัวข้อที่นิยมกันมากก็เป็นความรักนี่เอง เช่น จำนวนคลิกในเว็บไซต์ฉบับฟิชชิ่งของ PeopleMedia เพิ่มจำนวนขึ้นสองเท่าช่วงหนึ่งเดือนก่อนวันวาเลนไทน์

“การหาคู่เดทออนไลน์นั้นเป็นไลฟ์สไตล์ที่ทำให้เราสะดวกสบายน่าสนใจขึ้น แต่ก็มีความเสี่ยงใหม่ๆ ตามมาด้วยเช่นกัน เราขอแนะนำยูสเซอร์ให้คอยระมัดระวัง และใช้แอปเวอร์ชั่นที่ถูกกฎหมายถูกต้องที่มาจากแอปพลิเคชั่นสโตร์ที่เป็นเวอร์ชั่นทางการ” คุสคอฟ  กล่าว

แคสเปอร์สกี้ ให้ข้อแนะนำการหลีกเลี่ยงความเสี่ยงในวันวาเลนไทน์ ดังนี้
● คอยตรวจสอบสิ่งที่คุณอนุญาตให้แอปพลิเคชั่นมีสิทธิ์เพื่อให้แน่ใจว่าแอปที่คุณติดตั้งนั้นทำอะไรได้บ้างบนเครื่องของคุณ

● อย่าติดตั้งแอปพลิเคชั่นจากแหล่งที่ไม่น่าไว้ใจ แม้ว่าจะโหมโฆษณาเห็นกันทั่วไปก็ตาม และบล็อกการติดตั้งโปรแกรมจากแหล่งที่น่าสงสัย ไม่รู้จักที่มา

● ตรวจสอบข้อมูลของเว็บไซต์หาคู่ให้แน่ใจเสียก่อน ชื่อเสียงไว้ใจได้หรือไม่ หรือตรวจสอบฟีดแบคของผู้ใช้คนอื่นๆ

● เลือกใช้โซลูชั่นเพื่อความปลอดภัยที่น่าเชื่อถือวางใจได้ เช่น Kaspersky Security Cloud ที่ให้การคุ้มครองป้องกันได้ทั้งบนแม็คและคอมพิวเตอร์ หรือบนโมบายดีไวซ์

สำหรับการใช้แอปพลิเคชั่นให้ปลอดภัย ควรหลีกเลี่ยงการแชร์ข้อมูลส่วนตัวกับคนแปลกหน้า และเช็คให้ชัวร์ว่าคู่เดทนั้นไม่ใช่นักหลอกลวงปลอมตัวมาในโปรไฟล์ปลอมๆ

Add Friend Follow
WANPEN PUTTANONT