ระวัง! แอพพลิเคชั่นอันตราย  6  CHAPTER





                                                         ชื่อแอพ AVG ของจริง
                      นอกจากนี้ยังมีแบบที่บอกคุณสมบัติ
                  ไว้อย่างหนึ่งแต่ท�างานอีกอย่างหนึ่ง เช่น
                  แอพ AVG ปลอม (ตั้งชื่อให้สับสนกับแอพ
                  AVG ที่เป็นแอนตี้ไวรัสของจริง) โดยหลอก
                  ให้เชื่อว่าเป็นแอพแอนตี้ไวรัส แต่ความ     ชื่อแอพ AVG ของปลอม
                  จริงท�างานโดยขโมยข้อมูลส�าคัญและตั้ง
                  ให้ส่งต่อ SMS จากเครื่องที่ติดตั้งแอพนั้น
                  กลับไปที่เจ้าของแอพหรือแฮกเกอร์ โดยจะ
                  น�าข้อมูลที่ขโมยได้ไปใช้ในการท�าธุรกรรม
                  ออนไลน์ เมื่อธนาคารส่งหมายเลขยืนยัน
                  OTP มาให้ทาง SMS ที่โทรศัพท์เหยื่อ แอพ
                  ก็จะส่งต่อ SMS นั้นไปยังแฮกเกอร์ จากนั้น
                  แฮกเกอร์ก็จะน�าหมายเลข OTP นั้นไป
                  กรอกยืนยันการท�าธุรกรรมได้โดยไม่ต้อง  p ตัวอย่างแอพ AVG ของจริงตรวจพบ
                  มีเบอร์โทรศัพท์ของเหยื่อในมือเลย (ดู  ว่าในอุปกรณ์ได้ติดตั้งแอพ AVG ปลอม
                  เพิ่มที่ www.thaicert.or.th/alerts/
                  user/2013/al2013us007.html#1)

                  ปองกันตัวจากแอพขยะหรือแอพปลอม
                   ้

                        ดูจ�านวนผู้ใช้/ผู้เขียนคอมเมนต์ อ่านข้อความรีวิวจากผู้ที่โหลดไปใช้
                        แล้ว จากนั้นค่อยตัดสินใจว่าจะโหลดแอพนั้นหรือไม่


                        ถ้าเป็นแอพที่ชื่อเหมือนกับโปรแกรมที่มีชื่อเสียง ให้สังเกตที่ชื่อ
                        ผู้พัฒนาต้องตรงกับเจ้าของโปรแกรม เช็คกับเว็บเจ้าของโปรแกรม
                        ด้วยว่ามีบน App Store หรือ Play Store จริงหรือไม่ บางทีมีแต่
                        ชื่อไม่ตรงแสดงว่าไม่ใช่แอพที่เจ้าของท�าเอง อาจมีการแอบอ้างได้
                        ให้ตรวจสอบจากข้อความรีวิวหรือ Google Search

                        ไม่ติดตั้งแอพที่ไม่รู้ที่มา หรือโหลดจากเว็บที่ไม่น่าเชื่อถือโดยเด็ดขาด




                                                                             171