จะกันแอปดูดเงินได้หรือไม่ Google Play Protect เพิ่มฟีเจอร์เตือนแอปอันตรายได้ แม้จะไม่เคยเห็นแอปมาก่อน

By: lew
FounderJusci's WriterMEconomicsAndroid
on 21 October 2023 - 22:56 Tags:
Topics: 
Android
Security
Node Thumbnail

กูเกิลปรับปรุง Google Play Protect ให้สามารถสแกนแอปที่ไม่รู้จักมาก่อน โดยอาศัยการวิเคราะห์โค้ดว่ามีพฤติกรรมมุ่งร้ายหรือไม่

เดิม Google Play Protect นั้นอาศัยการตรวจสอบความเหมือนกับโปรแกรมอื่นๆ ที่อยู่ในฐานข้อมูลของกูเกิลว่าเป็นโค้ดมุ่งร้าย แต่ในช่วงหลังคนร้ายสามารถปรับแต่งโค้ดให้ต่างออกไปเล็กน้อยแต่ยังทำงานแบบเดิม (polymorphic) ทำให้การตรวจสอบความเหมือนนั้นได้ผลน้อยลง การวิเคราะห์โค้ดเพื่อคาดเดาพฤติกรรมจะปิดช่องทางนี้

ฟีเจอร์นี้จะเริ่มเปิดใช้งานบางประเทศเริ่มจากอินเดียก่อน และเมื่อผู้ใช้ติดตั้งแอปนอกสโตร์ ตัว Google Play Protect จะขอสแกนก่อนให้ติดตั้ง

ที่มา - Google Security Blog

No Description

Get latest news from Blognone

Comments

By: KuLiKo
ContributoriPhoneWindows PhoneAndroid
on 21 October 2023 - 23:38 #1297148
KuLiKo's picture

ขอให้ได้ทีเถอะ สงสารพ่อแก่แม่เฒ่า

By: gjkllb01
Windows
on 22 October 2023 - 00:47 #1297150

ความสะดวก ก็เป็นดาบสองคม มันต้องทำให้ยุ่งยากนิดหน่อย เพื่อความปลอดภัย ที่มากขึ้น

วินโดว์เมื่อก่อน ก็มีระบบ Autorun ไวรัสก็กระจายสบายเลย

By: Alysium on 22 October 2023 - 09:41 #1297160 Reply to:1297150

ก็เหมือนที่เคยบอกไปแล้ว ให้ธนาคารตั้งให้เงินออกต้องรออย่างน้อย 10 นาทีขึ้นไป เพื่อให้ผู้ใช้สามารถอายัติได้ทัน ถ้าใครไม่ชอบไปตั้งใหม่เอาเองที่ธนาคารแล้วรับผิดชอบเอง ผู้สูงอายุตั้งให้เขาไปเลยอย่างน้อย 30 นาที ไม่มีอะไรต้องรีบ

By: Holy
ContributorAndroidWindowsIn Love
on 22 October 2023 - 15:31 #1297181 Reply to:1297160
Holy's picture

ขนาดแค่เกิน 50,000 ต้องยืนยันตัวตน คนยังด่ากันระงมเลยครับ

By: NoppawanConan
ContributoriPhoneAndroidWindows
on 22 October 2023 - 01:08 #1297151
NoppawanConan's picture

ผมว่ามันมาแนวแมวไล่จับหนูสุดๆ ดีไม่ดีอาจเจอมิจฉาชีพ ทำหน้าตาแจ้งเตือนที่เหมือนกับอันนี้แล้วหลอกให้ติดตั้งแทนก็ได้ครับ

แค่มนุษย์คนนึงที่อยากรู้เกี่ยวกับวงการไอที

By: lew
FounderJusci's WriterMEconomicsAndroid
on 22 October 2023 - 01:12 #1297152 Reply to:1297151
lew's picture

แต่แอปก็จะผ่านหน้านี้ (ของจริง) ไม่ได้อยู่ดีนี่ครับ มีทางเดียวคือต้องหลอก user ให้กดยอมรับตอนโดนตรวจจริงก่อน

ผมคิดว่าแนวทางหนึ่งที่ Android ควรทำคือเปลี่ยนออปชั่นติดตั้งแอปนอกสโตร์ให้กลายเป็น option ที่เลือกได้ตอนเริ่มใช้งานเท่านั้นครับ ถ้า login แล้วเปลี่ยนไม่ได้อีก เปิดเครื่องให้พ่อแม่ก็ไม่ล็อกไปเลยเหมือน iPhone ถ้าคนร้ายสั่งเปลี่ยนกลายเป็นต้องล้างเครื่องแอปธนาคารหายหมด

lewcpe.com, @wasonliw

By: Bigkung
iPhoneWindows Phone
on 22 October 2023 - 08:33 #1297156 Reply to:1297152
Bigkung's picture

แนวคิดดีครับ เลือกแบบติดตั้ง App นอก store ได้หรือไม่ได้ตอน login ไปเลย ถ้าจะเลือกใหม่ต้องล้างเครื่อง setup ใหม่เท่านั้น แนวทางนี้อาจเป็นทางเลือกให้ iOS ตอนทำตามมาตราการ EU ได้ด้วยเช่นกัน ส่วน App ธนาคารก็แล้วแต่ธนาคารเคยว่าจะยอมให้ติดตั้ง App สำหรับเครื่องที่ติดตั้ง App นอก store หรื่อไม่

By: Whisper
iPhoneWindows PhoneAndroidBlackberry
on 23 October 2023 - 12:51 #1297220 Reply to:1297156

เหมือนเห็นข่าว มีแอพปลอม/ดูดเงิน ไปอยู่ใน playstore ด้วยนะครับ ถ้าจำไม่ผิด เคสที่นักข่าวโดนอ่ะ (แม้ต่อมาจะโดนเอาออก) แต่ช่วงที่ถูกเอาขึ้น store ได้ แม้จะแค่ 24 ชม ก็เพียงพอให้ไปหลอกคนได้บ้างแล้ว
และที่เคยเห็นมาก็จะมีแอพอีกประเภทด้วยคือเป็นแอพที่ไม่มีความสามารถใดๆ พิเศษ แต่สามารถ install แอพอื่นๆ เข้ามาในเครื่องได้! ซึ่งทำให้แอพที่ลงตามมา มันแทบจะเรียกได้ว่าไม่มีอะไรกรองได้เลย จะกันได้คือไม่ให้แอพมีสิทธิ์ install แอพอื่นต่อเองได้แบบ ios ก็น่าจะช่วยได้ เต็มที่ก็เปิดหน้าแอพใน appstore ให้

ซึ่งถ้าเอาทั้งสองเคสที่ผมบอกรวมกัน แอพหลอกอาจจะยืนยันตัวเองเป็นอะไรที่ไม่เกี่ยวข้องกับ remote หรือ it ไปเลยก็มีโอกาสได้ขึ้น store ได้ง่ายระดับนึง แล้วมาโหลดลงแอพ remote ลงเองด้วยแอพเองอีกที แม้แต่ developer ก็ยังต้องดูดีๆ เพื่อไม่ให้โหลดแอพผิดได้ เช่น kingstom microsort อะไรพวกนี้เราๆ ก็น่าจะเคยเห็นมาแล้ว

กลับมาเรื่องลงแอพนอก store ผมก็ยังเห็นด้วยให้สามารถทำได้นะ แต่ต้องไม่ให้ไปเปิดฟังชันนี้ง่ายๆ การจะเปิดให้ต้องมีคำเตือนเป็นภาษาที่เครื่องนั้นใช้ มีบอกไปเลยเช่นว่า “หากมีใครบอกให้เข้าส่วนนี้ นั่นคือคุณกำลังถูกมิจฉาชีพหลอก”(เสียงด้วยก็ยิ่งดี) เป็นตัวแดงๆ ใหญ่ๆ มีการยืนยันหลายขั้น ปุ่มไม่มีในตำแห่งเดิม มี capcha และที่สำคัญ ต้องไม่ให้แอพ remote ใดๆ เห็นได้(หรือทำให้เข้าส่วนนี้ไม่ได้ถ้ามีการบันทึกหน้าจออยู่) มันก็มีผลบ้างแหล่ะกับคนที่ต้องการใช้จริงๆ แต่มันก็แค่ครั้งเดียว

By: NoppawanConan
ContributoriPhoneAndroidWindows
on 23 October 2023 - 17:17 #1297237 Reply to:1297220
NoppawanConan's picture

เชื่อว่ายังไงคนที่ User Error ในย่อหน้าสุดท้าย ก็จะกดข้ามอยู่ดี ถ้าความโลภบังตา

แค่มนุษย์คนนึงที่อยากรู้เกี่ยวกับวงการไอที

By: gjkllb01
Windows
on 22 October 2023 - 02:23 #1297153

แอปธนาคาร ก็ควรมีไว้ เพียงแต่ว่า ให้มีเงิน 0 บาท ก็พอ

เกิดเจอมิจฉาชีพ รีโมทมา มันก็ทำอะไรเราไม่ได้

พอเราจะซื้อของ เช่น 500 บาท แต่เรามีเงิน 0 บาทล่ะ

เราก็ใช้มือถือเครื่องที่สอง โอนมาเครื่องนี้ 500

โดยเครื่องที่สอง เราไว้โอนเงินอย่างเดียว ไม่เล่นแอปแชทเลย ไม่มีโอกาสได้คลิก link

ดูซิโจรมันจะทำยังไง

By: Bigkung
iPhoneWindows Phone
on 22 October 2023 - 08:34 #1297157 Reply to:1297153
Bigkung's picture

วุ่นวายตั้งแต่ต้องมี 2 ครื่องแล้วครับ ถ้าโฟกัสไปที่ผู้สูงอายุ วิธีนี้มันใช้ไม่ได้

By: Alysium on 22 October 2023 - 09:42 #1297162 Reply to:1297157

เหมือนที่เคยบอกไปตอนข่าวธนาคารแห่งประเทศไทย ให้ธนาคารตั้งให้เงินออกต้องรออย่างน้อย 10 นาทีขึ้นไป เพื่อให้ผู้ใช้สามารถอายัติได้ทัน ถ้าใครไม่ชอบไปตั้งใหม่เอาเองที่ธนาคารแล้วรับผิดชอบเอง ตั้งให้ยาวขึ้นหรือไม่มีเลยก็ได้ ผู้สูงอายุตั้งให้เขาไปเลยอย่างน้อย 30 นาที ไม่มีอะไรต้องรีบ

By: GodPapa
iPhoneWindows PhoneAndroidBlackberry
on 22 October 2023 - 10:35 #1297166 Reply to:1297162
GodPapa's picture

ไม่ได้ คิดถึงคนขายบ้าง เอาของไปแล้วโดนยึดเงินคืน ต้องเสียเวลาทำเรื่องทำคดีวุ่นวาย แล้วถ้าจะเอาผิดคนซื้อก็คงต้องฟ้องร้องอีก ขายเงินสดดีกว่า

By: specimen
Windows PhoneAndroid
on 22 October 2023 - 14:14 #1297177 Reply to:1297162
specimen's picture

.

By: deaknaew on 22 October 2023 - 14:50 #1297179 Reply to:1297162

จริงๆควรล๊อควงเงินโอนออกของปลายทางมากกว่า เช่น บัญชีที่มี transaction รับสูง ออกสูง จะต้องโดนเบรคการโอนออก

แบบนี้จะไม่กระทบคนค้าขายมาก เพราะ ยอดโอนออกไม่ได้บ่อยอยู่แล้ว มีแค่ยอดรับที่บ่อย แต่มิจมันรับปุ๊ปออกทันที

By: lew
FounderJusci's WriterMEconomicsAndroid
on 22 October 2023 - 13:18 #1297172 Reply to:1297153
lew's picture

ผมคิดว่าสำหรับกลุ่มเสี่ยงที่อาจจะถูกหลอก ควรมีเงินในออนไลน์ไม่เกินใช้งานหนึ่งเดือนครับ เงินเดือนเข้า ก็แยกซ้ายขวา ออกไปบัญชีอื่นที่ไม่ออนไลน์ไปเลย

จำกัดความเสียหายในกรณีที่พลาดขึ้นมาจริงๆ ก็เสียเดือนเดียว ไม่ใช่เงินเก็บทั้งชีวิต

lewcpe.com, @wasonliw

By: Eros on 23 October 2023 - 08:55 #1297206 Reply to:1297153

ปกติถ้ามีใครถามวิธีที่ปลอดภัยที่สุดผมก็แนะนำแบบนี้แหละ เราควรมีอย่างน้อย 2 บัญชี คือบัญชีสำหรับเก็บเงิน กับบัญชีสำหรับใช้ทำธุรกรรมตามปกติ

บัญชีเงินเก็บอยู่บนเครื่องที่ไม่มีแอปติดต่อสื่อสารอะไรเลย เบอร์โทรศัพท์บอกแค่เพื่อนสนิทหรือญาติเผื่อฉุกเฉินเท่านั้น
ส่วนบัญชีสำหรับทำธุรกรรมอยู่บนเครื่องที่ใช้งานตามปกติ แต่ไม่มีเงิน หรือมีแค่เผื่อต้องใช้ด่วน

ถ้าไม่สะดวกถือสองเครื่องเปิดสองเบอร์ ก็แบบที่คุณ lew ว่า บัญชีเงินเก็บก็ออฟไลน์ไปเลย โอนมาบัญชีสำหรับทำธุรกรรมแค่พอใช้สำหรับช่วงเวลาหนึ่ง จะ 1 อาทิตย์ หรือ 1 เดือนแล้วแต่ความสะดวก

By: porple on 23 October 2023 - 15:08 #1297229 Reply to:1297206

แยกออมทรัพย์สองเล่ม อีกเล่มไม่ผูกกับแอพใดๆ เคาห์เตอร์อย่างเดียว ลำบากหน่อยแต่ปลอดภัยแน่นอน

By: watcharaboon47 on 23 October 2023 - 16:51 #1297235 Reply to:1297229

เคาท์เตอร์ก็ใชว่าจะปลอดภัยนะคับ หลาย ๆ เคส ก็พนักงานแบ้งก์นี่แหละ แถมมีเคสนึงไม่หนีด้วยยอมเข้าคุกและไม่มีเงินจะคืน โลกมันอยู่ยาก

By: lew
FounderJusci's WriterMEconomicsAndroid
on 23 October 2023 - 23:07 #1297252 Reply to:1297235
lew's picture

ถ้าพนักงานทุจริตจริง ก็ไม่เกี่ยวกับเจ้าของบัญชีนี่ครับ อาจจะลำบากดำเนินการแต่สุดท้ายควรได้เงินคืน ธนาคารต้องเป็นคนไปไล่เบี้ยเอาเอง

lewcpe.com, @wasonliw

By: Asadalak on 22 October 2023 - 09:16 #1297159
Asadalak's picture

ผมเลือก ios ให้แม่ใช้ เพราะกลัวเรื่องนี้ แต่ก็ยังมีข่าวคนใช้ ios โดนดูเงินอยู่ดี
(มันหลอกให้ไปซื้อ Android อีกเครื่อง)

By: me.may.mine on 22 October 2023 - 10:26 #1297165 Reply to:1297159
me.may.mine's picture

ล้ำทั้งคนหลอกและคนโดนหลอก😂

By: lew
FounderJusci's WriterMEconomicsAndroid
on 22 October 2023 - 13:19 #1297173 Reply to:1297159
lew's picture

มีที่มาเคสคนร้ายหลอกซื้อโทรศัพท์ไหมครับ ผมไม่เคยได้ยินเลย เผื่อเอามาเขียน

lewcpe.com, @wasonliw

By: Asadalak on 22 October 2023 - 15:49 #1297184 Reply to:1297173
Asadalak's picture

https://youtu.be/AbV0KIz-Qk0?si=e0nzdUHe0JQvkEds

By: 75863263
AndroidWindows
on 22 October 2023 - 17:39 #1297186 Reply to:1297173

เหมือนเคยเห็นผ่านๆ จากโพสใน fb ว่าแบบเป็นหมอใช้ iPhone เจอมิจฉาชีพโทรมาหลอกลวง

สุดท้ายให้ไปซื้อมือถือ Android มาลงแอปธนาคารแล้วก็โดนดูดไปครับ

By: Alysium on 22 October 2023 - 09:49 #1297163

ผมเคยเสนอไปแล้วว่าให้มีการตั้งเวลาที่เงินออกจากบัญชีได้ โดยเฉพาะผู้สูงอายุ การแก้ต้องไปทำที่ธนาคารเท่านั้น พอมีการทำรายการที่เงินจะออกให้แจ้งทางsmsทันที ถ้าผู้สูงอายุหรือเด็กให้แจ้งไปยังผู้ดูแลด้วย แต่เงินจะถูกพักไว้จนกว่าจะถึงเวลาจึงค่อยทำรายการ

ในด้านความสะดวกใครไม่ชอบก็ไปปรับเอาเองที่ธนาคารแล้วรับผิดชอบเอาเอง

วิธีนี้อาจจะไม่สมบูรณ์ เช่นคนร้ายอาจจะหลอกให้ไปเปิดบัญชีใหม่แล้วให้แก้เป็นไม่ต้องพักเงิน แต่ก็ถือว่ารัดกุมมากขึ้น โดยเฉพาะผู้สูงอายุ บุตรหลานหรือญาติพี่น้องควรเอาใจใส่มากๆ

By: Bigkung
iPhoneWindows Phone
on 23 October 2023 - 21:42 #1297247 Reply to:1297163
Bigkung's picture

ผมว่าคุณคิดแปลกๆมาหลายคอมเม้นแล้วครับ รู้สึกแบบนั้นจริงๆนะ

ก็คือทำขนาดนี้ก็ไม่ต้องติดตั้ง App ธนาคารในมือถือคนนั้นๆตั้งแต่แรกก็จบแล้วไหมครับเพราะครั้งแรกต้องไปธนาคารเพื่อยืนยันตัวตนเลย และจุดประสงค์ที่มี App ธนาคารในมือถือคือความสะดวกในการแลกเปลี่ยนเงินตรากับสินค้าที่ต้องการ ถ้าคุณตั้งเวลาออกบัญชี เวลาโอนเงินออกปุ๊บติดเวลาที่หน่วงไว้ คนขายไม่ได้เงินก็มองคุณแล้วว่ามิชฉาชีพมากินฟรีหรือเปล่า ใครจะขายของให้ ระบบโอนกับสแกนจ่ายมันก็ระบบเดียวกันนะครับ

ถ้าอ่านข้างบนจบแล้วคุณลอง คิด วิเคราะห์ แล้วบอกผมทีว่า จะติดตั้ง App ธนาคารมือถือไปทำไม ถือสมุดคู่ฝากก็พอแล้วไหม ใช้จะใช้เงินก็เอาแค่เงินสดที่มีติดตัวก็พอ ไม่งั้นมันมี App ธนาคารก็เหมือนไม่มีครับ ไม่มีใครขายของให้คุณหรอกถ้าไม่เห็นเงินเข้าบัญชีตอนคุณบอกโอนแล้ว