Srw. Stand Magazine 1 | Page 172
ระวัง! แอพพลิเคชั่นอันตราย
นอกจากนียงมีแบบทีบอกคุณสมบัติ
้ั
่
ไว้อย่างหนึ่งแต่ท�ำงานอีกอย่างหนึ่ง เช่น
แอพ AVG ปลอม (ตังชือให้สบสนกับแอพ
้ ่ ั
AVG ทีเป็นแอนตีไวรัสของจริง) โดยหลอก
่
้
ให้เชื่อว่าเป็นแอพแอนตี้ไวรัส แต่ความ
จริงท�ำงานโดยขโมยข้อมูลส�ำคัญและตั้ง
ให้ส่งต่อ SMS จากเครื่องที่ติดตั้งแอพนั้น
กลับไปทีเจ้าของแอพหรือแฮกเกอร์ โดยจะ
่
น�ำข้อมูลที่ขโมยได้ไปใช้ในการท�ำธุรกรรม
ออนไลน์ เมื่อธนาคารส่งหมายเลขยืนยัน
OTP มาให้ทาง SMS ทีโ่ ทรศัพท์เหยือ แอพ
่
ก็จะส่งต่อ SMS นันไปยังแฮกเกอร์ จากนัน
้
้
แฮกเกอร์ก็จะน�ำหมายเลข OTP นั้นไป
กรอกยืนยันการท�ำธุรกรรมได้โดยไม่ต้อง
มีเบอร์โทรศัพท์ของเหยื่อในมือเลย (ดู
เพิ่มที่ www.thaicert.or.th/alerts/
user/2013/al2013us007.html#1)
6
CH AP TE R
ชื่อแอพ AVG ของจริง
ชื่อแอพ AVG ของปลอม
p ตัวอย่างแอพ AVG ของจริงตรวจพบ
ว่าในอุปกรณ์ได้ติดตั้งแอพ AVG ปลอม
ป้องกันตัวจากแอพขยะหรือแอพปลอม
��
��
��
ดูจ�ำนวนผู้ใช้/ผู้เขียนคอมเมนต์ อ่านข้อความรีวิวจากผู้ที่โหลดไปใช้
แล้ว จากนั้นค่อยตัดสินใจว่าจะโหลดแอพนั้นหรือไม่
ถ้าเป็นแอพที่ชื่อเหมือนกับโปรแกรมที่มีชื่อเสียง ให้สังเกตที่ชื่อ
ผู้พัฒนาต้องตรงกับเจ้าของโปรแกรม เช็คกับเว็บเจ้าของโปรแกรม
ด้วยว่ามีบน App Store หรือ Play Store จริงหรือไม่ บางทีมีแต่
ชื่อไม่ตรงแสดงว่าไม่ใช่แอพที่เจ้าของท�ำเอง อาจมีการแอบอ้างได้
ให้ตรวจสอบจากข้อความรีวิวหรือ Google Search
ไม่ติดตั้งแอพที่ไม่รู้ที่มา หรือโหลดจากเว็บที่ไม่น่าเชื่อถือโดยเด็ดขาด
171
�