งานเข้า Android กว่า 500 ล้านเครื่อง เสี่ยงติดมัลแวร์จาก Clickjacking

Skycure บริษัทด้านความปลอดภัยบนมือถือได้ออกมาให้ข้อมูลถึงความเสี่ยงในระบบปฏิบัติการ Android ซึ่งมีมากกว่า 500 ล้านเครื่อง โดยมัลแวร์จาก Clickjacking ที่ผู้ใช้งานไปคลิกโดยไม่ตั้งใจหรือไม่รู้ตัว

การทำงานของ Clickjacking จะเป็นการวางตำแหน่งของปุ่มหรือลิงก์ที่มีคำสั่งอันตรายไว้ซ้อนทับกับปุ่มหรือลิงก์ปกติ (Transparent Layer) ซึ่งส่วนใหญ่จะอยู่ตามหน้าเว็บไซต์ที่ดูธรรมดาทั่วไป เมื่อผู้ใช้งานเข้าชมเว็บไซต์ดังกล่าว แล้วเผลอไปคลิกปุ่มลิงค์อันตรายนั้นเข้า ก็จะเป็นการสั่งให้คำสั่งอันตรายนั้นทำงานโดยที่ไม่ได้ตั้งใจ

นอกจากนี้แล้วการแสดงผลแบบ Transparent Layer ยังพบว่ามีการซ้อนทับบนไอคอนแอพพลิเคชั่นปลอมบางตัว โดยเมื่อคลิกก็จะถูกลิงค์ไปแอปพลิเคชันอื่น เพื่อขโมยข้อมูลส่วนตัวในเครื่องของผู้ใช้งาน เป็นต้น ลองดูตัวอย่างจากคลิปด้านล่างนี้

https://youtu.be/4cSRq7_Z26s

https://youtu.be/TY1sRoDTWl4

Skycure แนะนำอย่าคลิกลิงค์หรืออะไรก็ตามที่โผล่ขึ้นมาในหน้าเว็บไซต์ที่ไม่รู้จัก ไม่มีแหล่งที่มาชัดเจนว่ามาได้อย่างไร และให้ผู้ใช้งานที่มีราว 65% ที่มีอุปกรณ์รันระบบปฏิบัติการ Android 2.2 ถึง 4.4 ในขณะนี้ ซึ่งเสี่ยงต่อภัยคุกคามดังกล่าว ให้อัปเดทเป็น Android 5.0 Lollipop เร็วที่สุดเท่าที่จะเป็นไปได้ เนื่องจากมัลแวร์นี้ไม่ส่งผล Android 5.0 Lollipop

ที่มา : Skycure