ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT) ได้ติดตามสถานการณ์ข่าวสารภัยคุกคามทางไซเบอร์ พบรายงานการพบแอปพลิเคชันหลอกลวงบน Google Play Store ซึ่งแอบอ้างว่าสามารถเข้าถึงประวัติการโทรของหมายเลขโทรศัพท์ของผู้อื่นได้ โดยมีวัตถุประสงค์ชักจูงให้ผู้ใช้สมัครใช้บริการแบบเสียค่าใช้จ่าย [1]
1. รายละเอียด
นักวิจัยจากบริษัท ESET พบแอปพลิเคชันอันตรายบนระบบปฏิบัติการ Android จำนวน 28 แอปพลิเคชัน ที่เผยแพร่ผ่าน Google Play Store โดยแอปพลิเคชันเหล่านี้แอบอ้างว่าสามารถตรวจสอบประวัติการโทร (Call History), ข้อความ SMS และบันทึกการโทรผ่าน WhatsApp ของหมายเลขโทรศัพท์ใดก็ได้ เพื่อหลอกลวงให้เหยื่อชำระค่าบริการในการสมัครสมาชิก ทั้งที่ข้อมูลที่แสดงภายในแอปพลิคเชันเป็นข้อมูลปลอมทั้งหมด และนักวิจัยเรียกปฏิบัติการดังกล่าวว่า “CallPhantom”
2. ผลกระทบ
ผู้ใช้งานที่ติดตั้งแอปดังกล่าวอาจได้รับผลกระทบ ดังนี้
2.1 สูญเสียเงินจากการสมัครบริการปลอม
2.2 เสี่ยงต่อการถูกเก็บข้อมูลส่วนบุคคล
2.3 อาจถูกหลอกให้กรอกข้อมูลบัญชีหรือข้อมูลการชำระเงินเพิ่มเติม
ทั้งนี้ Google ได้ดำเนินการลบแอปที่เกี่ยวข้องออกจาก Google Play Store และยกเลิกการสมัครสมาชิกที่ชำระผ่านระบบ Google Play Billing
3. ข้อแนะนำในการป้องกัน
ผู้ใช้งานควรดำเนินการ ดังนี้
3.1 หลีกเลี่ยงการติดตั้งแอปพลิเคชันที่อ้างว่าสามารถเข้าถึงข้อมูลส่วนบุคคลของผู้อื่น
3.2 ตรวจสอบชื่อผู้พัฒนา รีวิว และจำนวนการดาวน์โหลดก่อนติดตั้งแอปพลิเคชัน
3.3 อนุญาตสิทธิ์การเข้าถึงข้อมูลเฉพาะที่จำเป็นเท่านั้น
3.4 ใช้งานระบบป้องกันมัลแวร์หรือ Mobile Security บนอุปกรณ์
3.4 ตรวจสอบรายการสมัครสมาชิกบน Google Play และยกเลิกบริการที่ไม่รู้จัก
แหล่งอ้างอิง