เป็นเรื่องที่ผู้ใช้งานส่วนใหญ่ต้องระวังให้ดีโดยเฉพาะกลุ่มมือถือเก่าเพราะว่า Zscaler บริษัทวิจัยด้านความปลอดภัยของระบบ Cloud ได้ออกมาเผยว่ามี Apps ใน Google Play Store ที่ปลอมตัวเป็นมัลแวร์แฝงใน Application โดยไม่รู้ตัว
โดยมัลแวร์ดังกล่าวมีชื่อว่า Anatsa หรือ TeaBot โดยมากแล้วจะผูกกับ Apps ในกลุ่ม PDF Reader และ QR Code Reader เมื่อผู้ใช้งานดาวน์โหลดไปแล้วอาจจะทำให้เกิดการติดตั้งและทำงานได้ ซึ่งข้อมูลล่าสุดมีการเผยว่า มีการติดตั้งแอป ดังกล่าวมีการติดตั้งไปแล้วกว่า 70,000 ครั้ง ซึ่งมัลแวร์กลุ่มนี้เน้นไปที่ข้อมูลธนาคาร
โดยหากคุณติดตั้งลงไป มัลแวร์ Anatsa จะดึงข้อมูลประจำตัวของธนาคาร และข้อมูลทางการเงิน ซึ่งสามารถดึงได้ทั่วโลก โดยใช้เทคนิคขั้นสูงที่ซับซ้อนสามารถดังจับข้อมูลประจำตัวธนาคาร ที่อ่อนไหวและเข้าไปหน้าที่ให้คุณติดตั้งเพิ่มเติม ทั้งนี้เมื่อมัลแวร์ที่ติดตั้งสมบูรณ์สามารถทำ เพย์โหลดที่แสดงผลหน้าธนาคารปลอมบนมือถือเพื่อรวบรวมข้อมูลและยังมีลิงก์ไปยัง Server ที่สามารถกำหนดค่าโปรแกรมได้ในระยะไกลต่อไป
แม้ว่า ทั้ง 2 Apps นี้จะถูกนำออกจาก Play Store แล้ว หากใครเผลอติดตั้งแนะนำว่าให้ลบออกก่อนดีที่สุด
หลักปฏิบัติในการใช้แอปส์ ที่จะไม่ถูกมัลแวร์ได้
- ดาวน์โหลดจากแหล่งที่ถูกต้องเช่น App Store หรือ Google Play Store
- เลือกใช้ Software ความปลอดภัยเพื่อตรวจสอบในเครื่อง
- อัปเดต Software ให้ทันสมัย
- ตรวจสอบสิทธิ์ของ Software ว่ามีการขอมากไปหรือไม่
- เปิดบริการ Google Play Protech สำหรับ Android
- ตั้งรหัสให้ยากต่อการคาดเดา
ทั้งนี้ก็สามารถป้องกันความเสี่ยงต่อการถูกโจมตีในมือถือของคุณได้แล้วครับ