เตือนภัย! พบ 12 แอปฯ อันตรายบน Android สามารถแอบบันทึกเสียงพูดคุยโทรศัพท์ได้

เวลาที่คุณดูภาพยนตร์แนวสายลับ คุณอาจจะคุ้นเคยกันดีกับกลเม็ดแอบตั้งเครื่องดักฟัง หรือทำการแอบต่อสายเพื่อดักสัญญาณขโมยข้อมูลที่เป้าหมายกำลังพูดคุยอยู่ แต่ในยุคสมัยสมาร์ทโฟนนี้ รูปแบบการดักฟังได้ไปไกลกว่านั้นแล้ว

จากรายงานโดยเว็บไซต์ Kawsachun News ได้ทำการรายงานเพื่อเตือนภัยถึงแอปพลิเคชันอันตรายที่สามารถทำการแอบอัดเสียงคู่สนทนาที่กำลังพูดคุยกันได้ ซึ่งรายงานดังกล่าวนั้นเป็นผลงานจากทีมวิจัยแห่ง ESET บริษัทนักพัฒนาซอฟต์แวร์แอนตี้ไวรัสชื่อดัง โดยรายงานฉบับนี้ได้เปิดเผยถึงรูปแบบ และกลเม็ดต่าง ๆ ที่ทางแฮกเกอร์ได้นำมาใช้ในการดักฟัง บันทึกเสียง และขโมยข้อมูลของเหยื่อไปใช้งาน โดยทาง ESET ได้แบ่งแอปพลิเคชันอันตรายดังกล่าวเป็น 3 ประเภทดังนี้

แอปพลิเคชันแชททั่วไปที่มีการแอบซ่อนโทรจันไว้

แอปพลิเคชันในกลุ่มนี้นั้นเมื่อมองเผิน ๆ ก็เหมือนกับเป็นแอปพลิเคชันสำหรับการแชทพูดคุยกันทั่วไป เหมือนจะไม่มีพิษมีภัยอะไร ซึ่งแอปพลิเคชันเหล่านี้ในตอนติดตั้งนั้นตัวแอปพลิเคชันจะต้องการข้อมูลพื้นฐานอย่างเช่น เบอร์โทรศัพท์ ที่ผู้ติดตั้งใช้งานอยู่เป็นต้น แต่เมื่อติดตั้งสำเร็จแล้ว ตัวแอปพลิเคชันก็จะทำการฝังโทรจัน หรือ มัลแวร์ลงสู่เครื่องของเหยื่อ แล้วเริ่มทำงานในฉากหลังเพื่อทำการเก็บข้อมูลสำคัญต่าง ๆ เช่น ข้อมูลการติดต่อ, บันทึกช่วงเวลาการพูดคุย, ไปจนถึงการแอบอัดเสียงสนทนา เลยทีเดียว

แอปพลิเคชันระดับสูงที่มีการแอบซ่อนการเข้าถึงโหมดสำหรับช่วยเหลือคนพิการ (Accessibility Mode)

สำหรับในกลุ่มนี้ แอปพลิเคชันดังกล่าวจะปลอมตัวเป็นแอปที่ไม่ได้เกี่ยวข้องกับการแชทหรือสำหรับใช้ในการสื่อสารโดยตรง แต่จะมีความสามารถในการแอบเปิดใช้งานโหมด Accessibility เพื่อเข้าถึงการใช้งานแอปพลิเคชันเพื่อการสนทนาที่กำลังเป็นที่นิยม เช่น Whatsapp (สำหรับกรณีในไทย อาจเป็นแอปชื่อดังเช่น LINE) โดยความสามารถในการขโมยข้อมูลก็จะคล้ายคลึงกับแอปพลิเคชันในกลุ่มที่ 1

แอปพลิเคชันสำหรับการรับข่าวสารที่เก็บข้อมูลของเหยื่อ

สำหรับในกลุ่มนี้จะเป็นแอปที่ทางแหล่งข่าวระบุไว้ว่า มีไว้เพื่อรับข่าวสาร (News App) ซึ่งเมื่อติดตั้งแล้วตัวแอปพลิเคชันก็จะขอให้ใส่เบอร์โทรศัพท์เพื่อใช้ในการยืนยันตัวตน ซึ่งเมื่อติดตั้งเสร็จเรียบร้อยแล้ว ตัวแอปพลิเคชันก็จะเริ่มทำการเก็บข้อมูลต่าง ๆ ของเหยื่อที่อยู่บนเครื่องโดยทันที

นอกจากนั้นแล้วทาง ESET ยังได้เปิดรายชื่อ 12 แอปพลิเคชันอันตราย ที่มีความสามารถในการดักบันทึกเสียง ซึ่งแอปพลิเคชันในรายชื่อนี้นั้น 6 ตัวแรก ได้ถูกเผยแพร่บนแอปสโตร์ของผู้ใช้งานระบบปฏิบัติการ Android อย่าง Google Play โดยมีเหยื่อหลงดาวน์โหลดไปร่วม 1,400 รายแล้ว ซึ่งรายชื่อแอปพลิเคชันดังกล่าวนั้นมีดังนี้

1. Rafaqat
2. Privee Talk
3. MeetMe
4. Let’s Chat
5. Quick Chat
6. Chit Chat
7. YohooTalk
8. TikTalk
9. Hello Chat
10. Nidus
11. GlowChat
12. Wave Chat

ภาพจาก : https://kawsachunnews.com/w/uninstall-immediatly-these-12-android-applications-that-record-your-conversations/

ไม่เพียงเท่านั้น ทางทีมวิจัยยังได้เปิดเผยถึงวิธีการหลอกลวงเหยื่อให้หลงรัก หรือที่เรียกว่า Romance Scam เพื่อให้เหยื่อทำการดาวน์โหลดแอปพลิเคชันแชทปลอม โดยอ้างว่าเพื่อใช้ในการ “คุยกันต่อ” แต่หลังจากที่ติดตั้งลงเครื่อง กลับกลายเป็นการติดตั้งมัลแวร์อย่าง VajraSpy ที่มีความสามารถในการขโมยข้อมูลสำคัญต่าง ๆ ไปจนถึงการติดตามที่อยู่ของเหยื่อ (Location Tracking) อีกด้วย

ดังนั้นทางทีมข่าวขอเตือนให้ผู้อ่านมีความระมัดระวังในการดาวน์โหลดแอปพลิเคชันต่าง ๆ ถึงแม้จะมาจากแอปสโตร์อย่างเป็นทางการก็ตาม รวมไปถึงระวังการล่อลวงจากคนแปลกหน้า ให้หมั่นสังเกตความผิดปกติตอนที่พูดคุยกันอยู่เสมอ และพยายามถอนตัวโดยเร็วถ้าแน่ใจแล้ว