Attapon Thaphaengphan
เพื่อความปลอดภัยต่ระบบ Android ทาง Google ได้ลบแอปพลิเคชันกว่า 300 ตัวออกจาก Play Store หลังพบว่าแอปเหล่านี้มีพฤติกรรมส่อไปในทางที่ไม่ดีในแง่การ hijack (การจี้) เครื่องเพื่อการโจมตีแบบ DDoS
Google ลบ 300 แอปที่เป็นภัยต่อระบบ Android ออกจาก Play Store
รายงานจาก The Verge แจ้งว่ากว่า 300 แอปที่ถูกทาง Google ลบออกจาก Play Store ไปนั้นพบพฤติกรรมลับของแอปเหล่านั้นมีการ hijack อุปกรณ์และส่งข้อมูลสำหรับการโจมตีแบบกระจาย (DDoS) ในวงกว้างแอปที่เข้าข่ายก็เช่น แอปที่ให้บริการด้านริงโทน(เสียงเรียกเข้า), แอปจัดการพื้นที่ในเครื่อง โดย Malware ในแอปเหล่านั้นจะทำงานและร่วมโจมดีแบบ DDoS ดังนั้นเครื่องของผู้ใช้งานนั้นจึงตกอยู่ในอันตรายและถูกใช้เป็นเครื่องมือของ Hacker ในการโจมตีเป้าหมายซึ่งถูกบงการด้วย botnet ที่ชื่อว่า WireX
WireX ตัวนี้จะใช้เครื่องที่ติด malware (เครื่องที่ติดตั้งแอปประเภทที่กล่าวไว้ข้างต้น) ซึ่งรวมๆ แล้วน่าจะมีมากกว่า 100,000 IP Adreess (1 IP Address = 1 เครื่อง) เพื่อโจมตีเป้าหมายอย่างเช่นเว็บไซต์บางแห่งหากทาง WireX สั่งการให้ทั้ง 100,000 เครื่องเข้าเว็บนั้นพร้อมๆ กันแน่นอนว่าโอกาสที่เว็บล่มนั้นสูงมากหากเว็บดังกล่าวไม่มีการป้องกันที่ดี
จากรายงานพบว่าน่าจะมีอุปกรณ์(Android) กว่า 70,000 เครื่องใน 100 ประเทศที่โดน WireX เข้าครอบงำอยู่บางเครื่องโชคร้ายอาจจะโดยเรียกค่าไถ่อีกด้วย
ปัญหา botnet นั้นถือว่าเป็นเรื่องใหญ่ถึงขนาดต้องรวมกลุ่มนักวิจัยจาก Google, Akami, CloudFlare, Flashpoint, Team Cymru ฯลฯ มาร่วมกันต่อสู้กับศึกครั้งนี้ที่ตั้งแต่ 17 สิงหาคมที่ผ่านมา
ทาง Google เองก็พยายามใช้ Machine Learning (ระบบ AI) เพื่อค้นหาแอปที่เป็นอันตรายเหล่านั้นเพื่อความปลอดภัยของผู้ใช้งาน
ดังนั้น คำแนะนำสำหรับผู้ใช้ Android และ iOS เอง คือไม่ควรติดตั้งแอปพลิเคชันที่ไม่น่าเชื่อถือ เช่น สร้างจากบุคคลหรือบริษัทที่ไม่รู้จักเพราะเราไม่รู้จริงๆ ว่าแอปเหล่านั้นมาดีหรือแผงภัยร้ายมาที่เครื่องเรากันแน่ Android อาจจะต้องติดตั้งแอปป้องกัน Malware หรือ Virus เข้าไปในเครื่องด้วย
