Cybersecurity Fundamentals

บทที่ 8

Mobile Security

การตรวจสอบแอปแปลกปลอมในมือถือ การจัดการสิทธิ์ (Permissions) และการอัปเดตระบบให้ปลอดภัย

การสอน (90 นาทีแรก)

การตรวจสอบแอปแปลกปลอมในมือถือ การจัดการสิทธิ์ (Permissions) และการอัปเดตระบบให้ปลอดภัย

กิจกรรมปฏิบัติ (90 นาทีหลัง)

ตรวจสอบ Permissions ของแอปในมือถือตัวเอง และลบแอปที่มีความเสี่ยง

เป้าหมายการเรียนรู้

  • เข้าใจภัยคุกคามที่พบบ่อยบนอุปกรณ์มือถือ
  • รู้จักวิธีตรวจสอบและจัดการ App Permissions อย่างเหมาะสม
  • สามารถตั้งค่าความปลอดภัยพื้นฐานบนมือถือได้
  • รู้จักรูปแบบการโจมตีเฉพาะทางมือถือ เช่น SIM Swap และแอปปลอม

ภัยคุกคามบนมือถือ

มือถือเป็นอุปกรณ์ที่มีข้อมูลส่วนตัวมากที่สุดของเรา ตั้งแต่รูปภาพ ข้อความ รายชื่อผู้ติดต่อ ข้อมูลการเงิน ตำแหน่ง ที่ตั้ง ไปจนถึงข้อมูลสุขภาพ เราพกมือถือติดตัวตลอดเวลาและใช้ทำทุกอย่าง ตั้งแต่โอนเงิน ช้อปปิ้ง ไปจนถึงเก็บรหัสผ่านและเอกสารสำคัญ ทำให้มือถือกลายเป็นเป้าหมายหลักของแฮกเกอร์และมิจฉาชีพในยุคปัจจุบัน

สร้างภาพ An educational infographic showing the mobile threat landscape. Center: a smartphone icon. Surrounding it are various threat icons connected by arrows: malicious apps (skull in app icon), SIM swap (SIM card with swap arrows), fake banking apps (bank icon with warning), phishing SMS (message bubble with hook), excessive permissions (shield with exclamation mark), public WiFi risks (WiFi icon with danger sign). Each threat has a brief label. Dark background with neon blue and red accents, modern cybersecurity style. (mobile_threat_landscape.jpg)

An educational infographic showing the mobile threat landscape. Center: a smartphone icon. Surrounding it are various threat icons connected by arrows: malicious apps (skull in app icon), SIM swap (SIM card with swap arrows), fake banking apps (bank icon with warning), phishing SMS (message bubble with hook), excessive permissions (shield with exclamation mark), public WiFi risks (WiFi icon with danger sign). Each threat has a brief label. Dark background with neon blue and red accents, modern cybersecurity style.

ภาพรวมภัยคุกคามบนมือถือ: จากแอปอันตราย SIM Swap ไปจนถึง Phishing SMS

แอปอันตราย

แอปอันตรายคือแอปที่ขอ Permission เกินความจำเป็นสำหรับการทำงานของมัน เช่น แอปเครื่องคิดเลขที่ขอเข้าถึงกล้อง ไมโครโฟน และรายชื่อผู้ติดต่อ ทั้งที่ไม่มีความจำเป็นเลย แอปเหล่านี้อาจแอบเก็บ ข้อมูลส่วนตัวและส่งไปยังเซิร์ฟเวอร์ของผู้ไม่หวังดี

Permissionแอปที่ควรขอแอปที่ไม่ควรขอ
กล้อง (Camera)แอปถ่ายรูป แอป Video Call แอปสแกน QR Codeแอปเครื่องคิดเลข แอปไฟฉาย แอปจดบันทึก
ไมโครโฟน (Microphone)แอปอัดเสียง แอปโทรศัพท์ แอป Voice Messageแอปอ่านข่าว แอปเกม แอปดูรูปภาพ
ตำแหน่ง (Location)แอปแผนที่ แอปเรียกรถ แอปพยากรณ์อากาศแอปไฟฉาย แอปเปลี่ยน Wallpaper แอปจับเวลา
รายชื่อผู้ติดต่อ (Contacts)แอปโทรศัพท์ แอปส่งข้อความ แอปโซเชียลมีเดียแอปเกม แอปแต่งรูป แอปอ่านหนังสือ
SMSแอปธนาคาร (อ่าน OTP) แอปยืนยันตัวตนแอปเกม แอปดูวิดีโอ แอป Wallpaper

SIM Swap Attack

SIM Swap Attack คือการที่แฮกเกอร์ขโมยเบอร์โทรศัพท์ ของเราไปไว้ใน SIM Card ของตัวเอง โดยหลอกพนักงาน ค่ายมือถือว่าเป็นเจ้าของเบอร์ เมื่อสำเร็จ แฮกเกอร์จะได้รับ SMS ทั้งหมดที่ส่งมายังเบอร์ของเรา รวมถึงรหัส OTP จากธนาคารทำให้สามารถเข้าถึงบัญชีธนาคาร โซเชียลมีเดีย และบริการต่าง ๆ ที่ผูกกับ เบอร์โทรของเราได้ วิธีป้องกันคือเปิดใช้ Authenticator App แทน SMS OTP และตั้ง PIN สำหรับบัญชีค่ายมือถือ

แอปธนาคารปลอม

วิธีตรวจจับแอปธนาคารปลอม
  • ตรวจสอบชื่อผู้พัฒนา (Developer) ต้องตรงกับชื่อธนาคารจริง
  • ดูจำนวนการดาวน์โหลดและรีวิว แอปจริงจะมีจำนวนมาก
  • ตรวจสอบสะกดชื่อแอปให้ดี แอปปลอมมักสะกดผิดเล็กน้อย
  • ดาวน์โหลดจากลิงก์บนเว็บไซต์ทางการของธนาคารเท่านั้น
  • ระวังแอปที่ขอ Permission มากผิดปกติเช่น ขอเข้าถึง SMS โทรศัพท์ กล้อง พร้อมกัน
  • ไม่ดาวน์โหลดแอปธนาคารจากลิงก์ใน SMS หรืออีเมล

การจัดการ Permissions

ทุกครั้งที่ติดตั้งแอปใหม่ หรือแม้แต่แอปที่ติดตั้งไปแล้ว ควรตรวจสอบ Permissions ที่แอปขอใช้อย่างสม่ำเสมอ ถ้าแอปใดขอ Permission ที่ไม่เกี่ยวข้องกับฟังก์ชันหลักของมัน ให้ปิดทันทีหรือพิจารณาลบแอปนั้นออก

  1. 1ไปที่ Settings > Apps แล้วเลือกแอป ที่ต้องการตรวจสอบ
  2. 2กด Permissions เพื่อดู Permission ทั้งหมด ที่แอปขอใช้
  3. 3พิจารณาแต่ละ Permission ว่าจำเป็นจริงหรือไม่สำหรับการทำงานของแอป
  4. 4เปลี่ยนจาก "Allow all the time" เป็น "Allow only while using the app" หรือ "Ask every time"
  5. 5ลบ Permission ที่ไม่จำเป็นออก โดยเฉพาะ Location, Camera, Microphone

สร้างภาพ A step-by-step visual guide showing how to check and manage app permissions on a smartphone. 4 phone screens in a row: Screen 1 shows Settings app icon with arrow to Apps section. Screen 2 shows list of installed apps with one highlighted. Screen 3 shows Permission settings page with toggles for Camera, Microphone, Location, Contacts, Storage. Screen 4 shows the permission options: Allow all the time, Allow only while using, Ask every time, Don't allow. Clean flat design with blue and white color scheme, educational annotation arrows. (app_permissions_check.jpg)

A step-by-step visual guide showing how to check and manage app permissions on a smartphone. 4 phone screens in a row: Screen 1 shows Settings app icon with arrow to Apps section. Screen 2 shows list of installed apps with one highlighted. Screen 3 shows Permission settings page with toggles for Camera, Microphone, Location, Contacts, Storage. Screen 4 shows the permission options: Allow all the time, Allow only while using, Ask every time, Don't allow. Clean flat design with blue and white color scheme, educational annotation arrows.

ขั้นตอนตรวจสอบ Permissions: Settings > Apps > เลือกแอป > Permissions > ปรับตั้งค่าตามความเหมาะสม

วิธีรักษาความปลอดภัยมือถือ

  • อัปเดตระบบปฏิบัติการและแอปอยู่เสมอ — การอัปเดตมักมี Security Patch ที่แก้ไขช่องโหว่ ตั้งค่าให้อัปเดต อัตโนมัติเพื่อไม่ให้พลาด
  • ดาวน์โหลดแอปจาก Store อย่างเป็นทางการเท่านั้น — ใช้เฉพาะ Google Play Store หรือ Apple App Store ที่มีระบบ ตรวจสอบแอปก่อนเผยแพร่
  • เปิด Find My Device — ทั้ง Android (Find My Device) และ iPhone (Find My iPhone) เพื่อค้นหา ล็อก หรือลบข้อมูล ในเครื่องได้หากมือถือหายหรือถูกขโมย
  • ตั้งค่า Lock Screen ที่แข็งแรง — ใช้ PIN อย่าง น้อย 6 หลัก หรือรหัสผ่าน ร่วมกับ Biometric (ลายนิ้วมือหรือ Face ID) หลีกเลี่ยง Pattern ที่คาดเดาได้ง่าย
  • ไม่ Root (Android) หรือ Jailbreak (iPhone) — การ Root/Jailbreak ทำลายระบบรักษาความปลอดภัยในตัวเครื่อง ทำให้มัลแวร์เข้าถึงระบบได้ง่ายขึ้น และอาจทำให้ไม่ได้รับ อัปเดตความปลอดภัย
แนะนำการตั้งค่าความปลอดภัยพื้นฐาน
  • เปิด Two-Factor Authentication (2FA) สำหรับทุกบัญชีสำคัญ
  • เปิด Encrypt Device เพื่อเข้ารหัสข้อมูลในเครื่อง
  • ปิด Bluetooth และ NFC เมื่อไม่ใช้งาน
  • ตั้งค่าให้เครื่องล็อกอัตโนมัติหลัง 30 วินาที
  • สำรองข้อมูลไปยัง Cloud เป็นประจำ (iCloud หรือ Google Drive)
  • ตรวจสอบแอปที่ติดตั้งอยู่เป็นระยะ ลบแอปที่ไม่ใช้งาน

กิจกรรม

ตรวจสอบ Permissions มือถือตัวเอง

ในกิจกรรมนี้ นักเรียนจะได้ตรวจสอบ Permission ของแอปทุกตัวบนมือถือ ของตัวเอง ค้นหาแอปที่ขอ Permission มากเกินไป และปรับตั้งค่า ให้เหมาะสม เพื่อรักษาความเป็นส่วนตัวและความปลอดภัย

ขั้นตอนการทำกิจกรรม
0/8
ทดสอบความเข้าใจ

แอปประเภทใดที่ไม่ควรขอ Permission เข้าถึงรายชื่อผู้ติดต่อ?

ทดสอบความเข้าใจ

SIM Swap Attack มีอันตรายอย่างไร?

บทก่อนหน้า
WiFi & Public Network
บทถัดไป
Review & Mini-Quiz 1