WEBVTT

00:00.000 --> 00:03.690
ผู้สอน: ในบทเรียนนี้ เราจะพูดถึงการติดมัลแวร์บนมือถือ

00:03.690 --> 00:06.120
ในตอนนี้ เมื่อพูดถึงการติดมัลแวร์บนอุปกรณ์เคลื่อนที่

00:06.120 --> 00:09.120
สิ่งนี้จะเกิดขึ้นทุกครั้งที่อุปกรณ์ของคุณตกเป็นเหยื่อของมัลแวร์

00:09.120 --> 00:14.100
ซึ่งอาจเป็นไวรัส เวิร์ม โทรจัน หรืออะไรทำนองนั้น

00:14.100 --> 00:15.540
เมื่อคุณได้ยินคำว่า "มัลแวร์"

00:15.540 --> 00:21.030
ฉันต้องการให้คุณนึกถึงสิ่งเลวร้ายที่เกิดขึ้นกับอุปกรณ์ของคุณเพราะมีคนอื่นควบคุมอยู่

00:21.030 --> 00:27.720
ตัวอย่างเช่น หนึ่งในสิ่งที่พบได้บ่อยที่สุดที่กำหนดเป้าหมายไปยังผู้ใช้ปลายทางในปัจจุบันคือข้อความที่มีลิงก์แบบย่ออยู่ในนั้น

00:27.720 --> 00:31.410
หากบุคคลนั้นคลิกลิงก์นั้น ลิงก์นั้นจะเปิดขึ้นในเว็บเบราว์เซอร์มือถือ

00:31.410 --> 00:36.120
จากนั้นเว็บเบราว์เซอร์บนมือถือจะดาวน์โหลดมัลแวร์และติดตั้งลงในโทรศัพท์เครื่องนั้น

00:36.120 --> 00:44.010
นี่เป็นเพียงฟิชชิงอีกรูปแบบหนึ่ง โจมตีผู้ใช้และพยายามให้ผู้ใช้คลิกลิงก์เพื่อให้ผู้โจมตีสามารถติดตั้งมัลแวร์บนอุปกรณ์ใดอุปกรณ์หนึ่งได้

00:44.010 --> 00:45.600
ตอนนี้ เมื่อคุณดูที่อุปกรณ์ของคุณ

00:45.600 --> 00:48.480
คุณจะรู้ได้อย่างไรว่าติดมัลแวร์หรือไม่

00:48.480 --> 00:50.130
มีสองวิธี

00:50.130 --> 00:53.100
สิ่งแรกและชัดเจนที่สุดคือหากคุณใช้โซลูชันป้องกันไวรัสหรือมัลแวร์

00:53.100 --> 00:57.450
และตรวจพบว่ามีมัลแวร์บนอุปกรณ์ของคุณ

00:57.450 --> 01:01.980
มีโปรแกรมต่างๆ มากมายสำหรับอุปกรณ์พกพา เช่นเดียวกับที่มีในคอมพิวเตอร์เดสก์ท็อปของคุณ

01:01.980 --> 01:07.200
ซึ่งคุณสามารถสแกนหามัลแวร์ในอุปกรณ์เหล่านั้นเพื่อระบุว่ามีสิ่งเลวร้ายอยู่ในอุปกรณ์นั้นหรือไม่

01:07.200 --> 01:15.030
ระบบการจัดการอุปกรณ์เคลื่อนที่ขององค์กรส่วนใหญ่มีความสามารถในการสแกนอุปกรณ์ของตนจากระยะไกลเพื่อหามัลแวร์โดยใช้ระบบเหล่านี้

01:15.030 --> 01:24.810
อาการอื่นที่บ่งชี้ว่าคุณอาจติดมัลแวร์คือเมื่อใดก็ตามที่อุปกรณ์ของคุณมีการใช้พลังงานมากเกินไปหรือมีการใช้ทรัพยากรเกินสิ่งที่คุณสงสัยตามปกติ

01:24.810 --> 01:28.830
ตัวอย่างเช่น หากคุณมีอุปกรณ์ Android และในมือของคุณเริ่มมีความร้อนสูงเกินไป

01:28.830 --> 01:30.990
แม้ว่าคุณจะไม่เห็นแอปพลิเคชันใดๆ ทำงานอยู่

01:30.990 --> 01:35.040
นี่อาจเป็นข้อบ่งชี้ว่ามีมัลแวร์หรือแอปพลิเคชันปลอมที่ทำงานอยู่เบื้องหลังซึ่งคุณไม่เห็น

01:35.040 --> 01:40.530
และกำลังใช้รอบโปรเซสเซอร์พิเศษทั้งหมดบนโทรศัพท์มือถือของคุณ

01:40.530 --> 01:43.530
กิจกรรมของตัวประมวลผลพิเศษนั้นจะทำให้ระบบร้อนขึ้น

01:43.530 --> 01:46.620
เพราะมันสร้างความร้อนมากขึ้นในขณะที่ใช้ตัวประมวลผลนั้น

01:46.620 --> 01:50.100
และจะทำให้แบตเตอรี่ของคุณหมดลงอย่างมาก

01:50.100 --> 01:57.990
อาการอื่นที่คุณอาจพบหากอุปกรณ์พกพาติดมัลแวร์คือการส่งข้อมูลของคุณจะเพิ่มขึ้นอย่างมาก

01:57.990 --> 02:02.130
หลายครั้งเป็นเพราะมัลแวร์ถูกออกแบบมาเพื่อขโมยข้อมูลของคุณ

02:02.130 --> 02:04.140
หากคุณคิดเกี่ยวกับอุปกรณ์พกพาของคุณในทุกวันนี้

02:04.140 --> 02:07.680
ชีวิตส่วนตัวของคุณมีอยู่ในอุปกรณ์พกพานั้นมากน้อยเพียงใด

02:07.680 --> 02:09.510
คุณสามารถเข้าถึงสิ่งต่างๆ

02:09.510 --> 02:11.700
เช่น บัญชีธนาคาร อีเมล ไฟล์ รูปถ่าย

02:11.700 --> 02:15.960
และข้อมูลอื่นๆ ทั้งหมดที่อยู่ในมือของคุณ

02:15.960 --> 02:18.150
ถ้าแฮ็กเกอร์สามารถเข้าไปในอุปกรณ์นั้นและสร้างช่องสัญญาณระหว่างอุปกรณ์นั้นกับเซิร์ฟเวอร์ของพวกเขาได้

02:18.150 --> 02:30.180
พวกเขาสามารถดาวน์โหลดข้อมูลทั้งหมดของคุณจากสมาร์ทโฟนเครื่องนั้นไปยังเซิร์ฟเวอร์ของพวกเขาได้ ซึ่งจะทำให้พวกเขาสามารถเก็บข้อมูลนั้นเพื่อเรียกค่าไถ่หรือใช้งานได้ เพื่อวัตถุประสงค์ที่เป็นอันตรายอื่นๆ

02:30.180 --> 02:33.330
ดังนั้น หากคุณพบว่ามีการใช้ข้อมูลมากเกินกว่าที่คุณคาดไว้

02:33.330 --> 02:42.480
และคุณได้รับค่าบริการข้อมูลจำนวนมาก คุณควรตรวจสอบและดูว่าแอปพลิเคชันใดใช้ข้อมูลใด เพื่อจะได้ทราบว่าสิ่งนี้ถูกต้องหรือไม่ และคุณ

02:42.480 --> 02:46.320
'ได้ทำจริงหรือมีคนแฮ็กอุปกรณ์ของคุณ

02:46.320 --> 02:49.980
วิธีหนึ่งในการตรวจสอบการใช้ข้อมูลของคุณคือการดูที่บิลของคุณเมื่อสิ้นเดือน

02:49.980 --> 02:55.590
แต่อีกวิธีหนึ่งคือการตรวจสอบการใช้ข้อมูลของคุณจากภายในเครื่อง และสิ่งนี้จะบอกคุณว่าแอปพลิเคชันใดรับผิดชอบในการส่งข้อมูลจำนวนเท่าใด

02:55.590 --> 02:59.220
ในช่วงระยะเวลาหนึ่ง

02:59.220 --> 03:02.520
สิ่งที่ต้องพิจารณาอีกอย่างคือกล้องและไมโครโฟนของคุณ

03:02.520 --> 03:06.840
ตอนนี้อุปกรณ์ทั้งหมดที่เราพกติดกระเป๋าทุกวันนี้มีกล้องและไมโครโฟน

03:06.840 --> 03:07.830
เราใช้มันตลอดเวลาเพื่อ

03:07.830 --> 03:15.360
FaceTime กับเพื่อนของเราหรือโทรออก แต่ผู้โจมตีที่ติดตั้งมัลแวร์ในอุปกรณ์ของคุณสามารถใช้มันเพื่อสอดแนมคุณได้

03:15.360 --> 03:16.530
ในการตรวจสอบสิ่งนี้

03:16.530 --> 03:19.560
หนึ่งในสิ่งที่ง่ายที่สุดที่ต้องทำคือมองไปที่ด้านหน้าของอุปกรณ์

03:19.560 --> 03:24.480
และหากคุณเห็นไฟ LED ของกล้องเปิดใช้งานอยู่ แสดงว่ากล้องเปิดอยู่

03:24.480 --> 03:29.010
ตอนนี้ มัลแวร์บางตัวมีความซับซ้อนมากขึ้น และถ้าพวกเขาสามารถติดตั้งสิ่งที่เรียกว่ารูทคิทได้

03:29.010 --> 03:32.130
พวกเขาสามารถบล็อกไฟ LED ไม่ให้สว่างขึ้นเมื่อใช้งานกล้อง

03:32.130 --> 03:34.920
แต่มัลแวร์ส่วนใหญ่ไม่ซับซ้อนขนาดนั้น

03:34.920 --> 03:38.550
ของแจกง่ายๆ คือ เมื่อใดก็ตามที่ไฟ LED ของกล้องเปิดใช้งานและคุณไม่ได้ใช้งานกล้องอยู่

03:38.550 --> 03:43.620
นี่อาจเป็นสัญญาณว่ามีมัลแวร์บนอุปกรณ์ของคุณ

03:43.620 --> 03:45.960
สิ่งที่ต้องพิจารณาอีกอย่างคือแอปพลิเคชันใด

03:45.960 --> 03:49.260
ๆ ที่ขอสิทธิ์เพิ่มเติมที่ไม่ควรมี

03:49.260 --> 03:52.200
ตัวอย่างเช่น ฉันมีเกมหนึ่งที่เริ่มขอการเข้าถึงรายชื่อผู้ติดต่อหรือกล้องหรือไมโครโฟนของฉัน

03:52.200 --> 04:00.900
และในกรณีนี้ เกมนั้นไม่จำเป็นต้องเข้าถึงสิ่งใดสิ่งหนึ่งจากสามสิ่งนี้ ดังนั้นฉันจึงบล็อกทั้งสามสิ่งเหล่านั้น

04:00.900 --> 04:04.980
ดังนั้น เมื่อคุณติดตั้งแอปพลิเคชัน ให้พิจารณาเสมอว่าจะให้สิทธิ์ใดแก่แอปพลิเคชันนั้น

04:04.980 --> 04:09.450
และให้เฉพาะสิทธิ์ที่จำเป็นจริง ๆ เท่านั้นจึงจะสามารถใช้แอปพลิเคชันนั้นได้

04:09.450 --> 04:11.490
มิฉะนั้น แอปพลิเคชันนั้นอาจใช้การอนุญาตที่มากเกินไปเป็นพาหะโจมตีคุณได้

04:11.490 --> 04:15.990
หากแอปพลิเคชันนั้นเขียนขึ้นโดยผู้เขียนที่ประสงค์ร้าย

04:15.990 --> 04:22.710
หรือแฮ็กเกอร์ที่เป็นอันตรายอาจเจาะแอปพลิเคชันนั้นและใช้การอนุญาตที่มีอยู่แล้วกับคุณเช่นกัน

04:22.710 --> 04:27.780
ดังนั้นสิ่งเหล่านี้คือสิ่งที่คุณต้องกังวลเมื่อคุณจัดการกับมัลแวร์บนอุปกรณ์พกพา

04:27.780 --> 04:31.470
คุณจะทำอย่างไรหากพบมัลแวร์บนอุปกรณ์มือถือของคุณ?

04:31.470 --> 04:34.890
สิ่งที่ดีที่สุดที่ควรทำคือสำรองข้อมูลส่วนตัวของผู้ใช้เพื่อให้แน่ใจว่าคุณสามารถเข้าถึงรูปภาพ

04:34.890 --> 04:39.840
วิดีโอ เอกสารส่วนตัว และรายชื่อติดต่อทั้งหมดของพวกเขาได้

04:39.840 --> 04:45.170
จากนั้นคุณต้องการฟอร์แมตอุปกรณ์นั้นอย่างสมบูรณ์และติดตั้งใหม่ด้วยระบบปฏิบัติการพื้นฐาน

04:45.170 --> 04:48.270
ณ จุดนี้ คุณต้องแน่ใจว่าคุณได้ติดตั้งแอปพลิเคชันป้องกันไวรัสหรือมัลแวร์ที่ดี

04:48.270 --> 04:54.000
จากนั้นจึงติดตั้งแอปพลิเคชันและข้อมูลทั้งหมดกลับเข้าไปในอุปกรณ์

04:54.000 --> 04:55.950
ตอนนี้ ฉันทำงานในอุตสาหกรรมการรักษาความปลอดภัยทางไซเบอร์มากว่า

04:55.950 --> 05:05.700
20 ปี และหนึ่งในหลักการที่เรามีก็คือ คุณรู้เสมอเมื่อคุณถูกแฮ็ก แต่คุณไม่สามารถแน่ใจได้เสมอเมื่อคุณลบผู้โจมตีออกจาก ระบบของคุณ

05:05.700 --> 05:11.790
ดังนั้นเมื่อคุณมีอุปกรณ์ที่ถูกแฮ็ก การลบแอปพลิเคชั่นเดียวที่คุณคิดว่าใช่นั้นไม่ดีพอ

05:11.790 --> 05:14.040
คุณควรฟอร์แมตอุปกรณ์ใหม่ทั้งหมด ติดตั้งระบบปฏิบัติการใหม่

05:14.040 --> 05:19.053
จากนั้นติดตั้งแอปพลิเคชันทั้งหมดใหม่จากข้อมูลพื้นฐานที่ทราบว่าใช้งานได้ดี