สุดยอดความคิดเห็น
ความคิดเห็นที่ 28
ผ่านมาเจอพอดี เลยแวะมาเสริมให้เล็กน้อยครับ เผื่อเป็นประโยชน์
ตอนนี้ผมแค่ D/L Apk กับ Decompile Code เพื่ออ่านไฟล์ AndroidManifest.xml เฉย ๆ
ยังไม่ได้ทดลองติดตั้งเล่นครับ เลยยังไม่ได้ Capture หน้าจอของ App โจรว่ามีหน้าจออะไรบ้าง
1. กรณีเจอเว็บไซต์ปลอมแบบนี้ ซึ่งศัพท์เทคนิคเค้าเรียกว่า Phishing Web Site สิ่งที่ User ควรจะทำเป็นอันดับแรก ๆ ก็คือแจ้ง Block ครับ เช่น ถ้าใช้ Fire Fox ก็คลิกไปที่เมนู Help >> Report Deceptive Site ขั้นตอนการแจ้งคือ
1.1 เปิด URL ของเว็บไซต์ปลอม >> https:// pea . hb-th . cc / นะครับ
1.2 กดปุ่ม Alt เลือกเมนู Help >> Report Deceptive Site
ตัวอย่างตามภาพ ผมได้แจ้ง Report ไปแล้ว แต่คน ๆ เดียวไม่สามารถทำให้ Google ดำเนินการ Block Web ได้ การ Report เพื่อ Block Phishing Web Site จะต้องมีคนช่วยกันรายงานหลาย ๆ คน จึงจะสำเร็จครับ
ปล. กรณีใช้ Browser ตัวอื่น ๆ ที่ไม่มีเมนู Report ให้เปิด Google แล้วค้นหาคำว่า Report Phishing Website ครับแล้วจะเจอแบบฟอร์มสำหรับรายงาน
2. อย่าเพิ่งตื่นตระหนกจนเกินไปไฟล์ APK ถึง Download มาแต่ถ้ายังไม่ติดตั้ง มันก็ยังควบคุมมือถือเพื่อขโมยเงินไม่ได้ ถึงติดตั้งแล้ว แต่ถ้ายังไม่เปิด App และยังไม่อนุญาตสิทธิคนพิการ BIND_ACCESSIBILITY_SERVICE โจรมันก็ยังเข้าควบคุมเครื่องไม่ได้ ถึงติดตั้ง และอนุญาตสิทธิไปครบหมดแล้ว แต่ถ้าปิด Net เอาไว้ มันก็ยังควบคุมเครื่องไม่ได้ ครับ
ดังนั้นถึงแม้ว่าเราจะพลาดไปแล้วก็ตาม แต่ถ้ารู้ตัวได้เร็วพอก็ยังจำกัดความเสียหายได้ หรืออาจจะไม่เสียเงินเลยก็ได้ ถ้าลบ App ทิ้งได้เร็วพอ
3. มาฝึกอ่านสิทธิ Permission ของ App กันครับว่า App อะไรขอสิทธิที่อันตรายที่ไม่ควรมีอยู่ในเครื่องเรา และ App อะไรปลอดภัย อันนี้เป็นไฟล์ AndroidManifest.xml ของ App PEA ปลอม (PEA.apk) นะครับ มาดูกันว่าจะเข้าไปเปิดอ่านอย่างไร
3.1 D/L APK ของ App โจรมาไว้ที่ PC เราก่อน
3.2 Upload APK ไปที่เว็บ javadecompilers.com เพื่อทำการ Decompile Source Code กลับมาเป็นภาษาคน จากนั้น D/L Zip ไฟล์ที่ Decompile แล้วกลับมา จะได้ภาษาคน ที่สามารถอ่านออกแล้ว
3.3 แตกไฟล์ Zip แล้วเปิดไฟล์ PEA_source_from_JADX\resources\AndroidManifest.xml
เมื่อเปิดไฟล์ Manifest แล้ว ก็อ่านดูครับว่า App ตัวนั้นคือ App ปกติทั่วไป หรือ App โจร ซึ่ง App PEA ตัวนี้คือ App ปลอม ซึ่งเป็น App โจรครับ ดูตามภาพ
มาฝึกอ่าน Manifest กันครับ ^ ^
เหยื่อของ App โจรตัวนี้มี Android Version ไหนบ้าง ดูได้จากอะไร ?
คำตอบคือดูจาก targetSdkVersion และ minSdkVersion ครับ จากรูปเหยื่อคือ Android ตั้งแต่ Version 8 - 12 ครับ ที่จะติดตั้ง APK โจรนี้ได้
สำหรับ Android Version ต่ำกว่านี้จะติดตั้ง App ไม่ได้ครับ นั่นคือปลอดภัยจาก App ตัวนี้ แต่คุณก็จะติดตั้ง App ธนาคารไม่ได้ด้วยเช่นกันนะ
Permission ที่ผมขีดเส้นใต้ไว้ ทำอะไร และอันตรายอย่างไร มาดูกันครับ
- BIND_ACCESSIBILITY_SERVICE คือ การที่ผู้ใช้งานอนุญาตให้ App ตัวนี้เปิดใช้งานการช่วยเหลือ (คนพิการ) เช่น อนุญาตให้คลิกหน้าจอแทน, เปิดการอ่านออกเสียง และอีกมากมาย อนุญาตเมื่อไหร่ เครื่องเราอยู่ในมือคนอื่นทันที
คนปกติทั่วไป ที่สายตาปกติ การฟังปกติ ไม่มีใครเปิดใช้งานสิทธิตัวนี้นะครับ
- REQUEST_DELETE_PACKAGES คือ การที่ผู้ใช้งานอนุญาตให้ App ตัวนี้สามารถลบ App ในเครื่องได้ เรียกได้ว่าขโมยเงินเสร็จก็ลบทั้ง App โจร และ App ธนาคารทิ้งเพื่อทำลายหลักฐานได้เลย
- DISABLE_KEYGUARD คือ การที่ผู้ใช้งานอนุญาตให้ App ตัวนี้สามารถ สามารถรันแอพพลิเคชั่นขึ้นมาได้โดยไม่ต้องใส่รหัสปลดล๊อค
หายสงสัยแล้วใช่ไหมว่าโจรปลดล๊อคเครื่องได้อย่างไร รหัส PIN ไม่เคยบอกใครเลย ก็มันไม่ต้องใช้ไงมัน Skip ข้ามได้เลย
- SYSTEM_ALERT_WINDOW คือ การที่ผู้ใช้งานอนุญาตให้ App ตัวนี้สามารถแสดงหน้าต่างปลอมหรือโฆษณาเพื่อหลอกให้ผู้ใช้กดเข้าไป เพื่ออนุญาต Permission ที่ใช้ในการ Remote ได้
- SYSTEM_OVERLAY_WINDOW คือ การที่ผู้ใช้งานอนุญาตให้ App ตัวนี้สามารถแสดงหน้าต่างคลุม Apps อื่น ๆ ได้
- CAMERA ร่วมกับ RECORD_AUDIO โดยปกติแล้ว 2 ตัวนี้ไม่ได้อันตรายจะใช้กับ App ถ่ายภาพ หรือ App ที่มีการบันทึกเสียงด้วยไมโครโฟน แต่การบันทึกหน้าจอและส่งไปยังเครื่องโจรปลายทางมันก็ใช้ด้วย
- READ_SMS, RECEIVE_SMS และ SEND_SMS เมื่อใช้ร่วมกัน 3 ตัว ใน App ที่ไม่ได้เกี่ยวข้องกับการ รับ / ส่ง SMS แสดงเจตนาชัดเจนว่าต้องการขโมยข้อมูลที่ถูกส่งมาด้วยวิธี SMS เช่น รหัส OTP จากธนาคาร เป็นต้น
ก็หวังว่าจะปลอดภัยกันขึ้นนะครับ
ปล. การ D/L App จาก Play Store ก็ใช่ว่าจะปลอดภัยนะครับ Play Store เคยพลาดมาหลายครั้งแล้ว ทั้งเคยเอา App ธนาคารปลอมของไทยขึ้น Store เมื่อเร็ว ๆ นี้ก็มีพลาดเอา App Remote ขึ้น Store จนมีผู้เสียหายไปแล้วด้วย ถึงจะเอาลงในวันเดียวก็ตาม
ดูตัวอย่างครับ ของแบบนี้ใคร ๆ ก็พลาดกันได้
ดังนั้นผู้ใช้จะต้องระวังตัวครับ ถือคติตนเป็นที่พึ่งแห่งตน จะดีที่สุดครับ ก่อนติดตั้ง App อะไร ดู Permission ที่มันขอว่าสมเหตุสมผลไหม ถึงจะรู้ว่ามันปลอดภัยหรือไม่
ขออวยพรให้โชคดี และรอดพ้นจากเหล่ามิจฉาชีพกันทุกคนนะครับ ^ ^
ตอนนี้ผมแค่ D/L Apk กับ Decompile Code เพื่ออ่านไฟล์ AndroidManifest.xml เฉย ๆ
ยังไม่ได้ทดลองติดตั้งเล่นครับ เลยยังไม่ได้ Capture หน้าจอของ App โจรว่ามีหน้าจออะไรบ้าง
1. กรณีเจอเว็บไซต์ปลอมแบบนี้ ซึ่งศัพท์เทคนิคเค้าเรียกว่า Phishing Web Site สิ่งที่ User ควรจะทำเป็นอันดับแรก ๆ ก็คือแจ้ง Block ครับ เช่น ถ้าใช้ Fire Fox ก็คลิกไปที่เมนู Help >> Report Deceptive Site ขั้นตอนการแจ้งคือ
1.1 เปิด URL ของเว็บไซต์ปลอม >> https:// pea . hb-th . cc / นะครับ
1.2 กดปุ่ม Alt เลือกเมนู Help >> Report Deceptive Site
ตัวอย่างตามภาพ ผมได้แจ้ง Report ไปแล้ว แต่คน ๆ เดียวไม่สามารถทำให้ Google ดำเนินการ Block Web ได้ การ Report เพื่อ Block Phishing Web Site จะต้องมีคนช่วยกันรายงานหลาย ๆ คน จึงจะสำเร็จครับ
ปล. กรณีใช้ Browser ตัวอื่น ๆ ที่ไม่มีเมนู Report ให้เปิด Google แล้วค้นหาคำว่า Report Phishing Website ครับแล้วจะเจอแบบฟอร์มสำหรับรายงาน
2. อย่าเพิ่งตื่นตระหนกจนเกินไปไฟล์ APK ถึง Download มาแต่ถ้ายังไม่ติดตั้ง มันก็ยังควบคุมมือถือเพื่อขโมยเงินไม่ได้ ถึงติดตั้งแล้ว แต่ถ้ายังไม่เปิด App และยังไม่อนุญาตสิทธิคนพิการ BIND_ACCESSIBILITY_SERVICE โจรมันก็ยังเข้าควบคุมเครื่องไม่ได้ ถึงติดตั้ง และอนุญาตสิทธิไปครบหมดแล้ว แต่ถ้าปิด Net เอาไว้ มันก็ยังควบคุมเครื่องไม่ได้ ครับ
ดังนั้นถึงแม้ว่าเราจะพลาดไปแล้วก็ตาม แต่ถ้ารู้ตัวได้เร็วพอก็ยังจำกัดความเสียหายได้ หรืออาจจะไม่เสียเงินเลยก็ได้ ถ้าลบ App ทิ้งได้เร็วพอ
3. มาฝึกอ่านสิทธิ Permission ของ App กันครับว่า App อะไรขอสิทธิที่อันตรายที่ไม่ควรมีอยู่ในเครื่องเรา และ App อะไรปลอดภัย อันนี้เป็นไฟล์ AndroidManifest.xml ของ App PEA ปลอม (PEA.apk) นะครับ มาดูกันว่าจะเข้าไปเปิดอ่านอย่างไร
3.1 D/L APK ของ App โจรมาไว้ที่ PC เราก่อน
3.2 Upload APK ไปที่เว็บ javadecompilers.com เพื่อทำการ Decompile Source Code กลับมาเป็นภาษาคน จากนั้น D/L Zip ไฟล์ที่ Decompile แล้วกลับมา จะได้ภาษาคน ที่สามารถอ่านออกแล้ว
3.3 แตกไฟล์ Zip แล้วเปิดไฟล์ PEA_source_from_JADX\resources\AndroidManifest.xml
เมื่อเปิดไฟล์ Manifest แล้ว ก็อ่านดูครับว่า App ตัวนั้นคือ App ปกติทั่วไป หรือ App โจร ซึ่ง App PEA ตัวนี้คือ App ปลอม ซึ่งเป็น App โจรครับ ดูตามภาพ
มาฝึกอ่าน Manifest กันครับ ^ ^
เหยื่อของ App โจรตัวนี้มี Android Version ไหนบ้าง ดูได้จากอะไร ?
คำตอบคือดูจาก targetSdkVersion และ minSdkVersion ครับ จากรูปเหยื่อคือ Android ตั้งแต่ Version 8 - 12 ครับ ที่จะติดตั้ง APK โจรนี้ได้
สำหรับ Android Version ต่ำกว่านี้จะติดตั้ง App ไม่ได้ครับ นั่นคือปลอดภัยจาก App ตัวนี้ แต่คุณก็จะติดตั้ง App ธนาคารไม่ได้ด้วยเช่นกันนะ
Permission ที่ผมขีดเส้นใต้ไว้ ทำอะไร และอันตรายอย่างไร มาดูกันครับ
- BIND_ACCESSIBILITY_SERVICE คือ การที่ผู้ใช้งานอนุญาตให้ App ตัวนี้เปิดใช้งานการช่วยเหลือ (คนพิการ) เช่น อนุญาตให้คลิกหน้าจอแทน, เปิดการอ่านออกเสียง และอีกมากมาย อนุญาตเมื่อไหร่ เครื่องเราอยู่ในมือคนอื่นทันที
คนปกติทั่วไป ที่สายตาปกติ การฟังปกติ ไม่มีใครเปิดใช้งานสิทธิตัวนี้นะครับ
- REQUEST_DELETE_PACKAGES คือ การที่ผู้ใช้งานอนุญาตให้ App ตัวนี้สามารถลบ App ในเครื่องได้ เรียกได้ว่าขโมยเงินเสร็จก็ลบทั้ง App โจร และ App ธนาคารทิ้งเพื่อทำลายหลักฐานได้เลย
- DISABLE_KEYGUARD คือ การที่ผู้ใช้งานอนุญาตให้ App ตัวนี้สามารถ สามารถรันแอพพลิเคชั่นขึ้นมาได้โดยไม่ต้องใส่รหัสปลดล๊อค
หายสงสัยแล้วใช่ไหมว่าโจรปลดล๊อคเครื่องได้อย่างไร รหัส PIN ไม่เคยบอกใครเลย ก็มันไม่ต้องใช้ไงมัน Skip ข้ามได้เลย
- SYSTEM_ALERT_WINDOW คือ การที่ผู้ใช้งานอนุญาตให้ App ตัวนี้สามารถแสดงหน้าต่างปลอมหรือโฆษณาเพื่อหลอกให้ผู้ใช้กดเข้าไป เพื่ออนุญาต Permission ที่ใช้ในการ Remote ได้
- SYSTEM_OVERLAY_WINDOW คือ การที่ผู้ใช้งานอนุญาตให้ App ตัวนี้สามารถแสดงหน้าต่างคลุม Apps อื่น ๆ ได้
- CAMERA ร่วมกับ RECORD_AUDIO โดยปกติแล้ว 2 ตัวนี้ไม่ได้อันตรายจะใช้กับ App ถ่ายภาพ หรือ App ที่มีการบันทึกเสียงด้วยไมโครโฟน แต่การบันทึกหน้าจอและส่งไปยังเครื่องโจรปลายทางมันก็ใช้ด้วย
- READ_SMS, RECEIVE_SMS และ SEND_SMS เมื่อใช้ร่วมกัน 3 ตัว ใน App ที่ไม่ได้เกี่ยวข้องกับการ รับ / ส่ง SMS แสดงเจตนาชัดเจนว่าต้องการขโมยข้อมูลที่ถูกส่งมาด้วยวิธี SMS เช่น รหัส OTP จากธนาคาร เป็นต้น
ก็หวังว่าจะปลอดภัยกันขึ้นนะครับ
ปล. การ D/L App จาก Play Store ก็ใช่ว่าจะปลอดภัยนะครับ Play Store เคยพลาดมาหลายครั้งแล้ว ทั้งเคยเอา App ธนาคารปลอมของไทยขึ้น Store เมื่อเร็ว ๆ นี้ก็มีพลาดเอา App Remote ขึ้น Store จนมีผู้เสียหายไปแล้วด้วย ถึงจะเอาลงในวันเดียวก็ตาม
ดูตัวอย่างครับ ของแบบนี้ใคร ๆ ก็พลาดกันได้
ดังนั้นผู้ใช้จะต้องระวังตัวครับ ถือคติตนเป็นที่พึ่งแห่งตน จะดีที่สุดครับ ก่อนติดตั้ง App อะไร ดู Permission ที่มันขอว่าสมเหตุสมผลไหม ถึงจะรู้ว่ามันปลอดภัยหรือไม่
ขออวยพรให้โชคดี และรอดพ้นจากเหล่ามิจฉาชีพกันทุกคนนะครับ ^ ^
ไก่ขี้เมา ถูกใจ, aquilio ถูกใจ, สมาชิกหมายเลข 4439251 ถูกใจ, สมาชิกหมายเลข 1171324 ถูกใจ, สมาชิกหมายเลข 1997646 ถูกใจ, Trijicon ถูกใจ, NHN ถูกใจ, KARTOON_KT ถูกใจ, สมาชิกหมายเลข 1798034 ถูกใจ, lavande ถูกใจรวมถึงอีก 45 คน ร่วมแสดงความรู้สึก
ความคิดเห็นที่ 2
555 ครับ คุณวามวาว
มือถือผมเครื่องนี้ ก็เป็นเครื่อง "พลีชีพ" นะครับ
ไม่มี phonebook ไม่มี SMS ไม่มี Apps อะไรอยู่เลย
อยากลองไปต่อให้สุดเหมือนกัน
แต่กลัวเจ้า APK อันนั้นมันทำอะไรได้เกินคาด
แบบว่า WIPE เครื่องผมจน Andriod ใช้ไม่ได้
ประมาณนี้ครับ
มือถือผมเครื่องนี้ ก็เป็นเครื่อง "พลีชีพ" นะครับ
ไม่มี phonebook ไม่มี SMS ไม่มี Apps อะไรอยู่เลย
อยากลองไปต่อให้สุดเหมือนกัน
แต่กลัวเจ้า APK อันนั้นมันทำอะไรได้เกินคาด
แบบว่า WIPE เครื่องผมจน Andriod ใช้ไม่ได้
ประมาณนี้ครับ
NHN ถูกใจ, horizon ถูกใจ, อู๊ดสุดใจ ถูกใจ, suttipongc ถูกใจ, McAmy ถูกใจ, สมาชิกหมายเลข 801640 ขำกลิ้ง, -APEM ถูกใจ, นูเบ ถูกใจ, พันทรี ถูกใจ, ใช้เพื่อแสดงตัวตนเท่านั้น ถูกใจรวมถึงอีก 10 คน ร่วมแสดงความรู้สึก
ความคิดเห็นที่ 5
เอาง่ายๆ
เจ้าหน้าที่รัฐ จะไม่ติดต่อลูกค้าทางนี้เด็ดขาด
มีอะไรโผล่มา block แล้วลบทิ้งให้หมด
เจ้าหน้าที่รัฐ จะไม่ติดต่อลูกค้าทางนี้เด็ดขาด
มีอะไรโผล่มา block แล้วลบทิ้งให้หมด
สมาชิกหมายเลข 1798034 ถูกใจ, Top_General ถูกใจ, แค่ชื่อฉันคุณยังไม่รู้เลย ถูกใจ, ArPae ถูกใจ, 3N ถูกใจ, suttipongc ถูกใจ, สมาชิกหมายเลข 4962481 ถูกใจ, -APEM ถูกใจ, สมาชิกหมายเลข 1171324 ถูกใจ, MrCatZaa ถูกใจรวมถึงอีก 9 คน ร่วมแสดงความรู้สึก
แสดงความคิดเห็น
วันนี้ มีมิจฉาชีพส่ง SMS มาหลอก .... เชิญดูรายละเอียดครับ
มี SMS เข้ามาจากเบอร์ตามภาพ
(ลองโทรกลับไม่มีคนรับ)
และ App SMS ของ Google
ก็เตือนว่าเป็น SPAM
และย้าย SMS นี้ไปอีก box หนึ่ง
เพื่อซ่อนจากเรา ก็ถือว่าแบบนี้ดีเลยครับ
ผมจึงกดลิ้งค์ใน SMS
ปรากฏว่าเป็นการ add LINE แบบอัตโนมัติ
ต่อไป ผมไปคุย LINE ต่อใน LINE PC
มีข้อความดังภาพครับ
เมื่อคุยถึงข้อความ
" ข้อ 1 ครับ คือผมได้รับเงินคืน "
มิจฉาชีพโทรทาง LINE มาหาผมทันที
และก็ล่อลวงด้วย step ต่าง ๆ คือ
- ถามว่าเราเคยรับเงินคืนไหม
- ถามว่าเคยไปทำเรื่องที่สำนักงานใหญ่ไหม
- แจ้งผมว่า จะได้รับเงินคืน
แต่จะต้องกรอกแบบฟอร์มก่อน
- กรอกแบบฟอร์มแล้ว การไฟฟ้าจะใช้เวลา
คืนเงินเข้าบัญชีเราภายใน 30 นาที
จากนั้น มิจฉาชีพก็ส่งลิ้งค์มาใน LINE
(LINE PC ของผม) ในภาพบน
และให้ผมเปิด speaker phone ไว้ตลอด
เพื่อแนะนำวิธีการ
จากนั้น .... ผมก็กดวางสายโทรใน LINE
และ block มันไป
ต่อมาผมก็กดลิ้งค์ .....
ปรากฏว่าเข้าหน้าเวบตามภาพล่างนี้
ซึ่งพวกมันทำมาหลอกเรา
ผมดู source code แล้วมันแค่แปะภาพ
ที่มันเอามาจากเวบ PEA ของจริง
และที่สำคัญ คือ ลิ้งค์ให้เรากด download
หากเป็นการกดในมือถือ (ซึ่งเหยื่อทุกรายทำแบบนี้)
มันน่าจะ install แบบ automatic ลงเครื่องเราไปเลย
อันนี้ผมไม่แน่ใจนะ เพราะไม่ชำนาญเรื่อง Android เลย
แต่ในภาพล่างนี้ผมลองกดลิ้งค์ใน LINE PC
IDM ก็เด้งขึ้นมาว่าจะ download
ไฟล์ APK (Android Package Kit) ขนาด 17.82 MB
รายละเอียดมีเพียงเท่านี้ครับ