ผู้เชี่ยวชาญจากแคสเปอร์สกี้ แลป เปิดเผยว่า มัลแวร์เกิดใหม่ที่คุกคามโทรศัพท์มือถือ จำนวนกว่า 99% มุ่งโจมตีที่แพลตฟอร์มแอนดรอยด์เป็นอันดับแรก
ตามมาด้วยจาวาและซิมเบี้ยนซึ่งคิดเป็นส่วนน้อย ตามสถิติแล้ว มีการค้นพบมัลแวร์เพียง 8 ตัวในเดือนมกราคม 2554 แต่มีการเพิ่มของมัลแวร์สูงขึ้นกลายเป็นเดือนละ 800 ตัวในปีนั้น ต่อมาในปี 2555 ซึ่งเป็นเพียงปีที่สองที่มีเหตุการณ์มัลแวร์ระบาดในแอนดรอยด์ ผู้เชี่ยวชาญค้นพบจำนวนมัลแวร์สูงขึ้นถึง 8 เท่า คือ 6300 ตัวต่อเดือน
มัลแวร์ส่วนมากในแอนดรอยด์แบ่งเป็น 3 กลุ่มใหญ่ตามหน้าที่การทำงาน นั่นคือ 1) SMS โทรจัน ซึ่งจะดูดยอดเงินในโทรศัพท์โดยการส่งข้อความ SMS ไปยังหมายเลขอื่นด้วยอัตราค่าธรรมเนียมแสนแพง 2) แบ็กดอร์ ซึ่งจะลักลอบเปิดช่องทางการลงโปรแกรมมุ่งร้ายเพื่อขโมยข้อมูลจากโทรศัพท์มือถือ และ 3) สปายแวร์ จะพุ่งเป้าที่ข้อมูลส่วนตัว เช่น สมุดโทรศัพท์ รูปภาพและพาสเวิร์ด
ในช่วงครึ่งปีแรกของ 2555 จำนวนมัลแวร์ 3 กลุ่มนี้ คือ SMS โทรจัน แบ็กดอร์ และสปายแวร์ รวมกันคิดเป็น 51% ของมัลแวร์แอนดรอยด์เกิดใหม่ทั้งหมด จากสถิติที่โซลูชั่น Kaspersky Mobile Security และ Kaspersky Tablet Security จัดการบล็อกมัลแวร์ในโทรศัพท์มือถือและแท็บเล็ต พบว่า SMS โทรจันมีการระบาดมากที่สุด ส่วนโทรจันที่ระบาดน้อยสุดแต่อันตรายมากที่สุดคือ โทรจันออนไลน์แบ้งกิ้ง ที่มักทำงานคู่กับคอมพิวเตอร์ อย่างในกรณีของมัลแวร์ Carberp นั่นเอง
โดยปกติแล้ว แพลตฟอร์มแอนดรอยด์จะอนุญาตให้ติดตั้งซอฟต์แวร์จากแหล่งที่ไม่น่าเชื่อถือได้และต้องสงสัยได้ แม้แต่ Google Play ก็ยังกลายเป็นแหล่งแพร่กระจายมัลแวร์อีกด้วย แต่กูเกิ้ลเองก็ได้พยายามอย่างสุดความสามารถในการลดอาชญากรรมไซเบอร์ ซึ่งเร็วๆนี้เอง ก็ได้กำจัดแอพพลิเคชั่นที่ชื่อ Find and Call ออกจากสโตร์ทันทีที่ตรวจสอบพบ ซึ่งมัลแวร์ตัวนี้ก็แพร่ระบาดใน Apple Store เช่นกัน
ตัวอย่างมัลแวร์ที่พบในสหรัฐอเมริกา – FakeRun “beg-ware”
โทรจัน FakeRun ระบาดทั่วโลกโดยเฉพาะสหรัฐอเมริกา ในโปรแกรมที่ชื่อ Trojan.AndroidOS.FakeRun.a ซึ่งจะไม่ขโมยข้อมูลส่วนตัวในโทรศัพท์มือถือ แต่จะทำการบังคับให้ผู้ใช้กดเรทห้าดาวให้แอพพลิเคชั่นนั้นๆใน Google Play จากนั้นจะแชร์ข้อมูลนี้ในเฟซบุ๊คโดยอัตโนมัติ และจะมีโฆษณา หรือ ad เปิดขึ้นมากวนใจผู้ใช้เป็นระยะๆ
ตัวอย่างมัลแวร์ที่พบในเยอรมนี – โทรจัน Plangton
โทรจันในโทรศัพท์มือถือที่แพร่กระจายมากในยุโรป คือ Trojan.AndroidOS.Plangton.a. ซึ่งจะแสดงโฆษณาบนเบราเซอร์อยู่เป็นระยะๆ โทรจันตัวนี้จะติดต่อกับคอมมานด์เซิร์ฟเวอร์ จัดการเปลี่ยนค่าเว็บไซต์ที่ใน Favorite และเปิดเว็บหลอกลวงมากมายให้โดยอัตโนมัติ
ตัวอย่างมัลแวร์ที่พบในรัสเซีย – โทรจัน SMS ราคาแพง
โปรแกรมมุ่งร้ายนี้ระบาดหนักมากในรัสเซีย โดยจะส่งข้อความไปยังหมายเลขที่คิดค่าบริการส่งในอัตราที่แพงมาก ทำให้เจ้าของโทรศัพท์มือถือเสียเงินจำนวนมาก โทรจันที่ชื่อ Trojan-SMS.AndroidOS.Opfake.bo จะแฝงตัวเป็นสกินหน้าจอโทรศัพท์มือถือธรรมดาๆเท่านั้นเอง
เว็บไซต์ประกอบข้อมูลเพิ่มเติม
- Kaspersky Security Bulletin 2012. The overall statistics
- Top Ten Security Stories that Shaped 2012 and Security Forecast for 2013
- Infographic: Android Malware in 2011
- Infographic: Android Malware in the first half of 2012
- Kaspersky Security Bulletin