แมคอาฟี่ (McAfee) บริษัทรักษาความปลอดภัยระบบคอมพิวเตอร์เผยรายงานสถานการณ์ภัยโจมตีบนอุปกรณ์พกพาประจำไตรมาส 3 ปี 2011 พบว่าซอฟต์แวร์ประสงค์ร้ายหรือมัลแวร์ (Malware) ในอุปกรณ์พกพามากกว่า 90% พุ่งเป้าโจมตีที่สมาร์ทโฟนระบบปฏิบัติการแอนดรอยด์ (Android) เบ็ดเสร็จจำนวนมัลแวร์ที่มุ่งถล่มแอนดรอยด์เพิ่มขึ้น 37% เมื่อเทียบกับไตรมาส 2 ที่ผ่านมา ทำสถิติให้ปี 2011 เป็นปีที่มีปริมาณมัลแวร์เกิดขึ้นใหม่มากที่สุดในประวัติศาสตร์
ท่ามกลางกองทัพสมาร์ทโฟนและแท็บเล็ตแอนดรอยด์ที่เพิ่มขึ้นอย่างรวดเร็วในตลาดโลก แมคอาฟี่เผยว่าซอฟต์แวร์ประสงค์ร้ายสำหรับอุปกรณ์พกพาที่ถูกสร้างใหม่ในไตรมาส 3 (กรกฎาคม-กันยายน 2011) เกือบทั้งหมดนั้นวางเป้าหมายที่อุปกรณ์แอนดรอยด์ โดยสัดส่วนการโจมตีแอนดรอยด์มากกว่า 90% ในขณะนี้สูงกว่า 76% ซึ่งแมคอาฟี่เคยสำรวจได้เมื่อไตรมาส 2 ที่ผ่านมา (เมษายน-มิถุนายน)
ในแง่ภาพรวมของตลาดมัลแวร์ แมคอาฟี่นั้นเคยประเมินไว้ช่วงปลายปี 2010 ว่าจำนวนมัลแวร์ในปี 2011 จะมีมากกว่า 70 ล้านโปรแกรม แต่ล่าสุด แมคอาฟี่ปรับเพิ่มตัวเลขเป็น 75 ล้านโปรแกรม ทำให้ปี 2011 เป็นปีที่มีจำนวนซอฟต์แวร์ประสงค์ร้ายเกิดใหม่มากที่สุดในประวัติศาสตร์มัลแวร์
แมคอาฟี่นั้นระบุว่า ผู้สร้างมัลแวร์มองเห็นความนิยมในอุปกรณ์แอนดรอยด์ และช่องโหว่ด้านความปลอดภัย ทำให้แอนดรอยด์กลายเป็นแพลตฟอร์มเดียวที่มัลแวร์ส่วนใหญ่ที่เกิดใหม่ในไตรมาส 3 พุ่งเป้าโจมตี
ผลการสำรวจของแมคอาฟี่สอดคล้องกับผลสำรวจของจูปิเตอร์ (Jupiter Networks) ที่รายงานออกมาก่อนหน้านี้ว่าอุปกรณ์แอนดรอยด์กลายเป็นเป้าหมายใหญ่ของมัลแวร์ในปัจจุบัน โดยจูปิเตอร์ประเมินว่ามีจำนวนมหาศาลคิดเป็นเปอร์เซนต์สูงถึง 472% ทำให้จูปิเตอร์ประกาศเตือนผู้ใช้สมาร์ทโฟนแอนดรอยด์ให้สังเกตและตรวจสอบคำอธิบายแอปฯ รวมไปถึงคอมเมนต์ของผู้ใช้งานและคะแนนของแอปฯ ทุกตัวก่อนดาวน์โหลดให้ดี
ภัยโจมตีแอนดรอยด์ที่เพิ่มขึ้นนั้นถูกพบในเวลาเดียวกับที่ผู้ให้บริการอย่างกูเกิลยืนยันว่าบริษัทมีมาตรการที่แน่นหนาและมีความตื่นตัวในการตรวจสอบความเสี่ยงที่อาจสร้างความเสียหายแก่ผู้ใช้งานอยู่ตลอด ทั้งหมดนี้เป็นผลจากในช่วงที่ผ่านมา แอนดรอยด์มาร์เก็ต (Android Market) ตลาดกลางสำหรับดาวน์โหลดหรือซื้อแอปฯของชาวแอนดรอยด์นั้นเคยถูกโจมตี อย่างไรก็ตาม กระบวนการดังกล่าวยังคงมีช่องโหว่ และบ่อยครั้งที่กูเกิลไม่สามารถแจ้งเตือนผู้ใช้แอนดรอยด์มาร์เก็ต ว่าแอปฯใดมีมัลแวร์แฝงตัวอยู่ ทำให้ผู้ใช้หลงเข้าใจว่าแอปฯที่ดาวน์โหลดมาจากแอนดรอยด์มาร์เก็ตมีความปลอดภัย และไม่ตรวจสอบให้ดีก่อนจะดาวน์โหลดแอปฯเหล่านั้น
***SMS อันตรายสุด
แมคอาฟี่พบว่าหนึ่งในรูปแบบการล่อลวงยอดนิยมบนอุปกรณ์แอนดรอยด์คือการแนบโทรจันไปกับข้อความ SMS เพื่อให้โทรจันดังกล่าวเก็บข้อมูลส่วนตัวรวมถึงข้อมูลการเงินที่สำคัญ สำหรับรูปแบบกลลวงใหม่เพื่อขโมยข้อมูลส่วนตัวของผู้ใช้แอนดรอยด์ คือการสร้างมัลแวร์ที่บันทึกบทสนทนาและส่งไฟล์ไปยังแฮกเกอร์โดยที่ผู้ใช้ไม่รู้ตัว
แมคอาฟี่ยังพบว่ารูปแบบการโจมตีดั้งเดิมยังคงเพิ่มขึ้นเช่นกัน ทั้งการสร้างโปรแกรมแอนตี้ไวรัสปลอม Fake Anti-Virus (AV), การใช้ชุดคำสั่งเปิดการทำงานโปรแกรมอัตโนมัติหรือ AutoRun และโทรจันขโมยรหัสผ่านนั้นมีสถิติการโจมตีมากกว่าไตรมาสที่ผ่านมา
นอกจากนี้ มัลแวร์ที่มุ่งโจมตีคอมพิวเตอร์แมคอินทอช (Mac) นั้นมีจำนวนเพิ่มขึ้นในไตรมาสที่ผ่านมาเช่นกัน แต่มีอัตราการเติบโตน้อยกว่าไตรมาส 2 ของปี ขณะเดียวกัน โลกออนไลน์ยังคงเป็นแหล่งที่นักโจมตีใช้เพื่อล่าเหยื่อเช่นเดิม แม้ไตรมาส 3 ที่ผ่านมา จำนวนเว็บไซต์ประสงค์ร้ายที่สร้างเพื่อกระจายมัลแวร์และล่อลวงจะลดลงเล็กน้อยเมื่อเทียบกับไตรมาส 2 โดยปริมาณเว็บไซต์ประสงค์ร้ายที่เกิดใหม่ในเดือนกรกฏาคม-กันยายนที่แมคอาฟี่ตรวจพบคือ 6,500 แห่ง น้อยกว่า 7,300 แห่งที่เกิดใหม่ในช่วงก่อนเดือนมิถุนายนที่ผ่านมา
ที่น่าสนใจคือ ปริมาณสแปมหรืออีเมลขยะนั้นลดลงต่ำสุดในไตรมาสนี้ (ในรอบ 4 ปีที่ผ่านมาหรือตั้งแต่ปี 2007) แต่แมคอาฟี่พบว่าสแปมเหล่านี้มีพัฒนาการและผลกระทบที่ร้ายแรงกว่าเดิม ขณะที่ภัยบ็อตเน็ต (botnet) หรือการควบคุมสั่งการเครื่องจากระยะไกลนั้นมีปริมาณลดลงในไตรมาสนี้ ทั้งที่เคยมีทิศทางเพิ่มขึ้นอย่างชัดเจนในประเทศอย่างอาร์เจนตินา อินโดนีเซีย รัสเซีย และเวเนซุเอลา
ที่มา ASTV ผู้จัดการออนไลน์