มีการข้อมูลแชร์กันอย่างมากในโลกโซเชียลว่า ผู้ใช้ Android รายหนึ่ง แชร์หน้าจอโทรศัพท์ของเขา แล้วพบว่า เครื่องกำลังโดนรีโมทอยู่ โชคดีที่หน้าจอเขาทำการแจ้งเตือน และอาจจะป้องกันไม่ให้ลุกลามได้

ผมเลยอยากสรุปคร่าว ๆ ให้ทุกคนเข้าใจกันว่า รีโมทคืออะไร ? เราโดนรีโมทได้ไง ? iOS โดนได้ไหม ? แล้วป้องกันยังไงดี

รีโมทคืออะไร ? มันคือสิ่งที่ไว้ใช้เปลี่ยนช่องทีวี ตึ่งโป๊ะ! ไม่ใช่ มันคือวิธีที่โจรสามารถเข้าควบคุมโทรศัพท์ของเราได้เหมือนเราใช้เองนั่นแหละ เพียงแต่ ทำให้เรากดอะไรต่อไม่ได้ หรือทำหน้าจอซ้อนหลอกเราให้เห็นว่า กำลังโหลดแอปหรือโหลดข้อมูลอะไรอยู่ …

เราโดนรีโมทได้ยังไง ? มีทางเดียวคือ เราเป็นคนติดตั้งแอปบ้านั่นเอง อาจจะโดนหลอกให้ติดตั้ง เช่น หลอกว่าเป็นการไฟฟ้าแล้วจะคืนเงินที่คิดเกินให้ แต่ต้องโหลดแอปเท่านั้น..คนที่โลภก็โหลดไปสิ หรือจะโดนหลอกกดลิงก์เพื่อติดตั้ง หรือสารพัดสตอรี่ที่โจรมันจะคิดขึ้น เพื่อทำให้เราติดตั้งแอปปลอมของมันให้ได้

และเมื่อเราติดตั้งแล้ว มันก็จะขอสิทธิ์การเข้าถึงในการเข้าควบคุมเครื่อง , สิทธิ์เข้าถึงข้อความ และสิทธิ์อื่น ๆ แน่นอนว่า พอถึงขั้นตอนนี้โจรอาจจะทำหน้าจอแอปธนาคารปลอม ๆ ขึ้นมาเพื่อให้ใส่รหัส Pin หากเรากดไป มันก็จะได้ Pin นั้น และรีโมทเข้าเครื่องเราเพื่อโอนเงินออกจากบัญชีไป ซึ่ง OTP ก็ไม่รอด เพราะโจรมันรู้ว่ามีรหัสส่งข้อความมาหาคุณ

จริง ๆ ธนาคารก็หาวิธีป้องกันเรื่องนี้แล้วแหละ ทั้งการปิดไม่ให้เปิดแอปธนาคารได้ หากตอนนั้นมีการใช้สิทธิ์การเข้าถึงจากแอปอื่นอยู่ หรือบังคับให้ใช้ 4G หรือ 5G กับเบอร์ที่ใช้ลงทะเบียนไว้เท่านั้นในการเปิดแอปธนาคาร ไม่ให้ใช้ Wi-Fi

แต่โจรมันก็อัปเกรดวิธีของมันเหมือนกัน ทั้งการหลอกเอาข้อมูลจากเหยื่อเพื่อไป Login แอปธนาคารในเครื่องของมันเอง(ไม่ใช่ต้องใช้สิทธิ์การเข้าถึงจากเครื่องเหยื่อแล้ว) หรือใช้เครื่องเหยื่อเป็นสะพานเชื่อมให้มันเชื่อมต่อกับแอปธนาคาร (reverse proxy) ฉะนั้น โจรมันก็ใช้ Wi-Fi เชื่อมต่อไปที่เครื่องเหยื่อ แล้วให้เหยื่อใช้ 5G เชื่อมต่อไปยังแอปธนาคารอีกที เท่านี้ ก็หลอกเอาเงินมาได้อีกเหมือนกัน

iOS โดนได้ไหม ? ทำได้ แต่ไม่ง่ายเหมือน Android เพราะ iOS มีระบบป้องกันการรีโมทเบื้องต้นไว้ ยกเว้นการใช้ MDM Profile โดย MDM หรือ Configuration profile ของ Apple เป็นบริการที่องค์กรใช้ในการจัดการอุปกรณ์ iOS, iPadOS, macOS, tvOS และ watchOS ของสมาชิกองค์กร กรณีที่บริษัทซื้ออุปกรณ์ไว้ให้พนักงงานใช้ โดยหากเรากดยินยอม โจรมันก็จะติดตั้งแอปลงเครื่องเราได้

แต่การจะติดตั้ง MDM บน Apple นั้นไม่ง่าย มีขั้นตอนยุ่งยาก และอาจทำเองไม่ได้ ซึ่งไอคุณโจร มันก็โทรคุยกับเรา และหลอกให้เราทำตามขั้นตอนของระบบไปเรื่อย ๆ ครับ โดยอาจคุยกันเป็นชั่วโมงเลยทีเดียว ทำให้ iOS อาจตกเป็นเป้าการโจมตีน้อยกว่า เว้นแต่คุณจะมีเงินในบัญชีจำนวนมาก…

Leave a Reply