รู้จัก แอป "รวมมิจ" ผู้ช่วยสกัดแอปฯโจรที่อาจติดเครื่องโดยไม่รู้ตัว
แอปรวมมิจ เป็นแอปพลิเคชั่นสำหรับระบบ Android ที่ช่วยสแกนหาแอปพลิเคชั่นมิจฉาชีพ หรือแอปที่อาจเป็นอันตรายต่อผู้ใช้งาน
ทุกวันนี้ภัยบนโลกออนไลน์ค่อนข้างเยอะพอสมควร และมักจะมาให้โหลด Apps โดยเฉพาะฝั่ง Android ที่ติดได้ง่ายผ่านไฟล์ APK นั่นเอง และตัวสกัด ถ้าไม่ใช่มือถือดังอย่าง Samsung (มีฟีเจอร์ Auto Blocker) ก็มองว่ายาก
ล่าสุด Page นายอาร์ม ได้เผยโปรแกมชื่อว่ารวมมิจ เอาไว้ โดยมีรายละเอียดว่า
รวมมิจ: พอดีมีไอเดียทำแอปที่ช่วยสแกนแอปโจรใน Android โดยตรวจสอบสี่วิธีที่โจรชอบใช้
- หลอกให้โหลดแอปนอกสโตร์ (sideload)
- ขอสิทธิ์ Accessibility
- ขอสิทธิ์ Screen Sharing
- ขอสิทธิ์เขียนทับหน้าจอ
เราก็เลยให้แอปเราสแกนหาแอปในเครื่องที่เข้าข่ายสี่ข้อด้านบน แล้วคิดว่าจะปล่อยให้พี่น้องเอาไปใช้สแกนกัน แต่ว่า Play Store ไม่ยอมให้เราลง เพราะเราขอสิทธิ์ในการสแกนแอปอื่นๆ โดยไม่มีเหตุผล (ว่าซ่านนน)
ตอนนี้ก็เลยเซ็ง เพราะก็ไม่ได้อยากให้ทุกคน sideload แอปเรา (ท่าเดียวกับโจรเลย) ก็เลยว่าเดี๋ยวกลับไปตั้งหลักก่อน ไม่แนะนำให้ทุกคนโหลดหรอก แต่ถ้าใครโดนดูดเงินไปแล้ว อยากสแกนย้อนหลัง ก็ติดต่อมาได้ครับ
ถ้าติดตั้งแอปเราด้วยวิธี sideload ก็จะเห็นว่าแอปทำงานได้ดีมาก เพราะขึ้นเตือนว่าตัวเองก็ sideload มานะ 55555
ปล. เรา = Somkiat Khitwongwattana คนเดียว ผมไม่ได้ทำไรเลยทั้งหมดนี้
ถ้า dev ธนาคารจะเอาเทคนิคไปใช้ก็คิดว่าทำได้เลย เพราะแอปธนาคารมี permission ในการสแกนแอปอื่นอยู่แล้ว เรามีโค้ดให้พร้อมเลยนะ
รายละเอียดทั้งหมดดูได้ที่ GitHub
แต่สำหรับคที่กังวล ไม่ต้องห่วงครับ Sanook Hitech จะเผยวิธีการใช้งานดังนี้
การติดตั้ง
ดาวน์โหลดแอปและติดตั้งผ่านไฟล์ APK ในแต่ละเวอร์ชันได้จากหน้า Release บน GitHub ของ Repository นี้
แน่นอนว่าวิธีในการติดตั้งแอปแบบนี้จะไม่ต่างอะไรกับการโหลดไฟล์ APK ของแอปอื่นมาติดตั้งด้วยตัวเอง ซึ่งเป็นหนึ่งในช่องทางสำหรับผู้ที่ไม่ประสงค์ดีและหวังจะใช้ประโยชน์จากการหลอกให้ติดตั้งแอปที่ไม่ปลอดภัยด้วยวิธีแบบนี้
คำแนะนำก่อนใช้งาน
- ถ้าคุณกังวลในการใช้งานแอปนี้เนื่องจากต้องดาวน์โหลดเป็นไฟล์ APK มาติดตั้งในเครื่องด้วยตัวเอง ไม่แนะนำให้ดาวน์โหลดแอปนี้
- ถ้าคุณไม่เข้าใจเนื้อหาที่แสดงในแอปนี้ แนะนำให้ปรึกษาคนรอบตัวที่มีความรู้เกี่ยวกับระบบแอนดรอยด์ เพราะแอปนี้แสดงข้อมูลเชิงลึกสำหรับผู้ใช้ที่มีความรู้ความเชี่ยวชาญในระบบแอนดรอยด์
- แอปนี้ช่วยในการตรวจสอบแอปที่ติดตั้งอยู่ภายในเครื่องเท่านั้น ไม่สามารถป้องกันหรือขัดขวางการทำงานของแอปที่ไม่ปลอดภัยได้
ฟีเจอร์ที่มีให้ใช้งาน
- ตรวจสอบแอปที่ถูกติดตั้งจากช่องทางที่ไม่ปลอดภัย พร้อมกับแสดงข้อมูลสำคัญของแอปเพื่อช่วยให้ผู้ใช้ตรวจสอบแอปภายในเครื่องตัวเองได้ง่ายขึ้น
- ตรวจสอบแอปที่มีการใช้งานการเชื่อเหลือพิเศษหรือ Accessibility Service ภายในเครื่อง
- ตรวจสอบแอปที่กำลังจับภาพหน้าจออยู่ในขณะนั้น (Screen Sharing หรือ Media Projection)
ความเป็นส่วนตัวของผู้ใช้
- แอปทำงานแบบออฟไลน์ ไม่ได้ขอสิทธิ์เข้าถึง Internet ตั้งแต่แรกเพื่อให้ผู้ใช้มั่นใจได้ว่าข้อมูลส่วนตัวของผู้ใช้จะไม่ถูกส่งออกไปที่อื่น [ตรวจสอบโค้ดได้ที่ AndroidManifest.xml]
- แอปขอสิทธิ์ (Permission) ที่เรียกว่า QUERY_ALL_PACKAGES ซึ่งเป็นสิทธิ์ในการขอค้นหาแอปที่ติดตั้งอยูภายในเครื่องเท่านั้น และเป็นแค่เพียงสิทธิ์เดียวเท่านั้นที่แอปที่ขอเข้าถึง และนั่นก็เป็นเหตุผลที่ทำให้แอปนี้ไม่สามารถอยู่บน Google Play ได้ เนื่องจากแอปนี้ไม่เข้าข่ายแอปที่จะใช้งานงานสิทธิ์ดังกล่าวได้
- ไม่มีการทำงานเบื้องหลังใด ๆ แอปจะทำงานในตอนที่ผู้ใช้เปิดใช้งานเท่านั้น
- ไม่มีการเก็บข้อมูลใด ๆ ของผู้ใช้ รวมไปถึงข้อมูลแอปที่ติดตั้งในเครื่องที่เราจะตรวจสอบใหม่ทุกครั้งเมื่อคุณเปิดแอปขึ้นมา
- ถ้าคุณรู้สึกว่าแอปดูเรียบง่าย และทำอะไรได้ไม่เยอะ นั่นสิ่งที่ทีมพัฒนาตั้งใจให้เป็นเช่นนั้น เพราะเราไม่อยากให้คุณต้องรู้สึกเสี่ยงอันตรายจากการติดตั้งแอปของเราเช่นกัน (เพราะคุณก็ต้องโหลด APK ของแอปนี้ไปติดตั้งด้วยตัวเองเช่นกัน) ดังนั้นการทำงานของแอปนี้จึงเป็นแบบออฟไลน์และรบกวนผู้ใช้ให้น้อยที่สุดเท่าที่จะทำได้
ผู้ที่มีส่วนรวมในการพัฒนาแอปนี้
- 9arm
- Somkiat Khitwongwattana
- Sorakrich Oanmanee
- เอกลักษณ์ ต่อติด
- Kritsadin Rayanakorn
- Tipatai Puthanukunkit
- Dheerapat Tookkane
- Kajornsak Peerapathananont
- Suttichan Paenchan
ซึ่่งจากการทดลองใข้พบว่าการทำงานนั้นถือว่าทำได้จริงและสามารถยับยั้งได้ระดับหนึ่งเลยทีเดียว ใครที่กลัวเรื่องของการถูกหลอกให้ติด Apps อาจจะต้องลองสักหน่อย เพราะโปแกรมตัวนี้ยังไม่ได้ถูกเข้า PlayStore เท่านั้นเอง
Tuyên bố từ chối trách nhiệm: Bản quyền của bài viết này thuộc về tác giả gốc. Việc đăng lại bài viết này chỉ nhằm mục đích truyền tải thông tin và không cấu thành bất kỳ lời khuyên đầu tư nào. Nếu có bất kỳ hành vi vi phạm nào, vui lòng liên hệ với chúng tôi ngay lập tức. Chúng tôi sẽ sửa đổi hoặc xóa bài viết. Cảm ơn bạn.