ธุรกิจไรด์-แชริ่ง (Ride-Sharing) หรือบริการร่วมเดินทาง เช่น อูเบอร์ และแกร็บ ในวันนี้เรียกว่าอยู่ในช่วงเวลาของความโชคร้าย เพราะนอกจากจะถูกเรียกเก็บภาษีในหลายประเทศแล้ว ในบางประเทศยังไม่ต่อใบอนุญาติ ล่าสุดยังตกเป็นเป้าของ Cyber Attack อีกด้วย
ธุรกิจ “แชริ่ง อีโคโนมี่” (Sharing Economy) หรือ ไรด์-แชริ่ง (Ride-Sharing) ถึงเวลากุมขมับ เพราะนอกจากหลายประเทศในโลกเริ่มคุมเข้ม โดยเรียกเก็บภาษี และใบอนุญาติบริการ และแม้แต่ประเทศในกลุ่มเอซียเองที่มีความต้องการเรื่องของเทคโนโลยีมายกระดับสู่ประทศที่ทันสมัย
ก็เริ่มมีท่าทีเปลี่ยนแปลงไปโดยหันมาเข้มงวดเรื่องกฎระเบียบกับแชริ่ง อีโคโนมี มากขึ้น โดยจับธุรกิจเหล่านี้เข้ามาอยู่ในกรอบของโลกความเป็นจริง เพื่อให้เกิดความเป็นธรรมกับผู้ให้บริการเดิม และยังอาจหมายความร่วมไปถึงการที่จะได้ภาษีให้กับรัฐที่มากขึ้นด้วยแต่ความโชคร้ายกับยังไม่หมดเพียงเท่านี้
เพราะล่าสุดทาง แคสเปอร์สกี้ แลป ได้ออกมา เปิดเผยว่าพบ โทรจัน Faketoken เวอร์ชั่นปรังปรุงใหม่!! โดยมัลแวร์โทรจัน Faketoken เวอร์ชั่นใหม่นี้สามารถตามสะกดรอยแอพได้ทันที (live) ที่แอพที่กำหนดไว้มีการใช้งาน และจะสร้างหน้าต่างฟิชชิ่ง (phishing window) ของมัลแวร์ซ้อนทับทันที
เพื่อขโมยรายละเอียดบัตรธนาคารของเหยื่อ โดยสาเหตุที่แฮกเกอร์หันมาโจมตี แอพเพื่อนร่วมเดินทาง (ride-sharing apps) เชื่อว่าน่าจะมาจากรูปแบบของการใช้บริการจะต้องผูกบัตรเครดิตกับตัวของแอพฯ ทำให้กลายมาเป็นเป้าหมายของแฮกเกอร์
และได้พัฒนาเพิ่มฟังก์ชั่นให้มัลแวร์บุกโจมตีการทำธุรกรรมในรูปแบบของโมบายแบงกิ้งผ่านแอพฯ โดยโทรจัน Faketoken นั้นมีอินเทอร์เฟซที่มีหน้าตาเลียนแบบแอพได้แนบเนียน ไม่ว่าจะเป็นโทนสีหรือโลโก้ จึงสามารถสร้างหน้าต่างฟิชชิ่งมาซ้อนทับลงบนแอพที่ถูกต้องได้เร็ว และแทบจะจับผิดไม่ได้เลย
อีกทั้งยังแอบอ่านข้อความขาเข้าทั้งหมด จากนั้น ส่งต่อไปยังคอมมานด์ และคอนโทรลเซิร์ฟเวอร์ ทำให้แฮกเกอร์ สามารถเข้าถึงรหัสผ่านแบบใช้ได้ครั้งเดียวที่ทางธนาคารได้ส่งมาให้เจ้าของ หรือข้อความอื่นๆ ที่ส่งมาจากบริการเรียกแท็กซี่หรือเพื่อนร่วมเดินทาง
และยิ่งไปกว่านั้น ยังมีส่วนตัวขยายที่สามารถที่จะเฝ้าดูสายเรียกเข้าออกของเจ้าของเครื่อง แอบบันทึกและส่งข้อมูลไปยังเซิร์ฟเวอร์คอมมานด์ และคอนโทรล การวางทับซ้อน หรือ Overlaying นั้นเป็นวิธีการธรรมดาทั่วไปที่ใช้กับโมบายแอพพลิเคชั่นหลายตัวด้วยกัน
Cyber Attack – Faketoken Trojan
โดยการเผยตัวครั้งแรกของ โทรจัน Faketoken นั้นเกิดขึ้นในช่วงปี 2016 หรือปีแล้วนี่เอง ซึ่งในช่วงเวลานั้นได้โจมตีเหยื่อถึงกว่า 2,000 แอพด้านการเงินทั่วโลก ด้วยการปลอมแปลงตัวเองเป็นโปรแกรม และเกมหลากหลายประเภท โดยส่วนใหญ่มักจะปลอมเป็น Adobe Flash Player เพื่อหลอกผู้ใช้งาน
และอย่างที่กล่าวไปเมื่อรูปแบบของธุรกิจ ไรด์-แชริ่ง (Ride-Sharing) เติบโตมากขึ้น และสามารถสร้างรายได้กว่า 5.25 แสนล้านบาท แค่เพียงในปี 2016 ที่ผ่านมา โดยมีการคาดการณ์ว่า ภายในปี 2025 จะสร้างมูลค่าให้กับโลกได้ถึง3.35 แสนล้านเหรียญสหรัฐ หรือประมาณ 11 ล้านล้านบาท ทำให้เหล่าแฮกเกอร์ เริ่มสนใจมาก
ซึ่งจากการเปิดเผยล่าสุดการโจมตีของ แฮกเกอร์ นั้นมุ่งเป้าไปที่แอพพลิเคชั่นที่ทำงานในเวอร์ชั่นของระบบปฏิบัติการแอนดรอยด์ (Android OS) เป็นส่วนมาก และยังไม่มีการเปิดเผยถึงระบบปฏิบัติการของแอปเปิ้ล (iOS) ออกมา
นอกจากนี้ได้ตรวจพบการโจมตีของ Faketoken กับโมบายแอพพลิเคชั่นที่เป็นที่นิยมตัวอื่น เช่น แอพจองโรงแรมที่พัก แอพชำระค่าปรับจราจร แอนดรอยด์เพย์ และกูเกิ้ลเพย์ เป็นต้น
ซิลเวีย อึง ผู้จัดการทั่วไป แคสเปอร์สกี้ แลป เอเชียตะวันออกเฉียงใต้ กล่าวว่า เราพบปัญหาด้านความปลอดภัยของแอนดรอยด์เกิดขึ้นอยู่เป็นประจำ แม้ว่าทางกูเกิ้ลเองจะได้มีความพยายามอย่างต่อเนื่องในการยกระดับความปลอดภัยของตน นักพัฒนาซอฟต์แวร์ผลักดันเวอร์ชั่นใหม่ที่มีความปลอดภัยมากขึ้นออกมา แต่ก็ยังไม่เป็นที่ใช้แพร่หลายเท่าใดนัก
แต่อย่างไรก็ดีผู้ใช้ระบบปฏิบัติการแอนดรอยด์ สามารถป้องกันได้ในเบื้องต้น ตามวิธีดังนี้
สามารถกดติดตาม ข่าวสาร และบทความทางด้านเทคโนโลยี ของเราได้ที่
