วิธี ลบ มั ล แว ร์ ในโทรศัพท์

เรามักจะได้ยินข่าวกันอยู่เสมอเกี่ยวกับมัลแวร์ตัวใหม่ๆโผล่ขึ้นทำมาอันตรายกับข้อมูลในโทรศัพท์เราอยู่เรื่อยๆ ถ้าจะให้ไล่ชื่อก็มากมายเลยล่ะทั้ง Godless, Switcher, Googligan และอื่นๆอีกมากมาย หลายคนสงสัยว่า Google ทำอะไรเพื่อป้องกันมัลแวร์พวกนี้บ้าง? จริง​ๆ Google ทำอยู่ตลอดครับ แต่เราไม่รู้หรือรู้ก็รู้ไม่หมด ตอนนี้ Google​ เลยออกมาชี้แจงกระบวนการกำจัดมัลแวร์ในมือถือ Android ให้เราได้ทราบกันแล้ว

เผยชื่อ 24 แอป Android อันตราย แฝงมัลแวร์ Joker แอบสมัครบริการเสียเงินเองโดยที่เจ้าของเครื่องไม่รู้ตัว

บริษัทรักษาความปลอดภัยไซเบอร์ CSIS ได้มีการเปิดเผยรายชื่อของแอปใน Google Play Store จำนวน 24 แอป ที่มีมัลแวร์ดูดเงินชื่อว่า Joker ติดมาด้วย โดยมัลแวร์ดังกล่าวจะทำให้มือถือของผู้ที่ติดตั้งแอปเหล่านี้เสียเงินจากการสมัครบริการต่างๆ โดยที่เจ้าของเครื่องไม่รู้ตัว

เผย 21 รายชื่อแอป Android สุดฮิต แอบเก็บเงินค่าบริการรายเดือน โดยที่ผู้ใช้ไม่รู้ตัว

เหล่าแอปอันตรายที่มักจะมีข่าวออกมาเตือนกันบ่อยๆ ในปัจจุบัน จะโดนแฝงด้วย Malware ที่แยกออกมาเป็น adware, ransomware, spyware ซึ่งแต่ละตัวก็ล้วนเข้ามาสร้างความรำคาญหรือถึงขั้นเสียเงินเสียทองก็เยอะ…แต่เท่านั้นยังไม่พอ เพราะล่าสุดได้มี Malware ชนิดใหม่เรียกว่า Fleeceware ออกมาอีกแล้ว ซึ่งมันจะแอบเก็บเงินค่าบริการรายเดือนหลังการทดลองใช้ฟรี โดยที่ผู้ใช้งานไม่รู้ตัวเลยนั่นเอง

รีบลบด่วน! พบแอปมัลแวร์ยอดดาวน์โหลด 1,000,000 ครั้ง แฝงตัวเนียนอยู่บน Google Play Store

นักวิจัยด้านความปลอดภัย พบแอปแอนดรอยด์อันตรายแอบเนียนเข้ามาให้ดาวน์โหลดกันบน Play Store โดยคาดว่าได้ลอดผ่านระบบตรวจจับของ Google เข้ามาได้ และด้วยความที่เป็นแอปที่ดูเหมือนมีฟังก์ชันการใช้งานพื้นฐานทั่วไป ทำให้คนหลงกดดาวน์โหลดเข้าเครื่องกันเป็นจำนวนมาก ใครที่เห็นรายชื่อแอปพวกนี้แล้วรู้สึกคุ้น ๆ มีอยู่ในเครื่องรีบไปเอาออกด่วน

นักวิจัยมัลแวร์จาก Symantec และ Malwarebytes ได้ตรวจพบ มัลแวร์ที่มีชื่อว่า xHelper บนระบบปฏิบัติการ Android ซึ่งมัลแวร์ตัวนี้ เมื่อติดแล้วจะไม่สามารถลบได้ แม้ว่าจะ Factory Reset ก็ตาม โดยเป้าหมายของมัลแวร์ตัวนี้จะล่อให้เหยื่อดูโฆษณา และสร้าง Spam ชี้เป้าให้ไปดาวน์โหลดแอพบน Play Store เพื่อสร้างรายได้ให้แก่คนร้าย โดยรายงานล่าสุดพบเหยื่อที่โดนไปแล้วกว่า 45,000 เครื่อง

เหยื่อที่ติดมัลแวร์ส่วนใหญ่มักจะติดมัลแวร์ตัวนี้จากการดาวน์โหลดแอพนอก Play Store แบบเป็นไฟล์ APK มาติดตั้งเอง ซึ่งถ้าหากใครติดตั้งพวกแอพติดเชื้อเหล่านี้ไปแล้ว ตัวแอพก็จะไปโหลดมัลแวร์ xHelper เข้าเครื่องเหยื่อมาติดตั้งได้โดยตรง ทำให้เครื่องของเหยื่อจะมีโฆษณาเด้งขึ้นมาตลอด

การทำงานของมัลแวร์ xHelper ถึงแม้ว่าจะไม่ได้อันตรายขนาดดักพาสเวิร์ด, ลบข้อมูล, ล็อคเครื่องเรียกค่าไถ่ หรือทำอะไรร้ายแรงกับเครื่องนัก แต่สิ่งที่น่ากลัวที่สุดของมันคือถ้าหากถูกติดตั้งแล้ว จะลบออกจากเครื่องได้ยากมาก โดยแม้ว่าจะลบแอพนั้นทิ้ง หรือจะทำ Factory Reset แล้วก็ยังไม่หาย ซึ่ง ณ ตอนนี้เองก็ยังไม่สามารถหาวิธีลบมัลแวร์ตัวนี้ออกจากเครื่องได้แบบถาวรอยู่ดี แต่เท่าที่รู้คือมีเหยื่อบางรายสามารถลบได้โดยการใช้แอพ Antivirus แบบเสียเงิน ถึงจะลบออก ?

ถึงแม้ว่าจะยังไม่มีวิธีดีๆ ง่ายๆ ที่จะลบมัลแวร์ตัวนี้ออกจากเครื่อง แต่อย่างไรก็ตาม เราสามารถป้องกันปัญหานี้ได้ง่ายๆ ด้วยการไม่ติดตั้งแอพที่อยู่นอก Play Store ทุกชนิดถ้าไม่จำเป็น หรือถ้าหากเข้าเว็บขึ้นโฆษณาอะไรก็ตามก็ไม่ควรกดเข้าหรือกดยอมรับอะไรง่ายๆ และที่สำคัญคือควรอัปเดตซอฟต์แวร์ของสมาร์ทโฟนให้ทันสมัยอยู่เสมอด้วย เพื่อให้ระบบความปลอดภัยสามารถปกป้องมัลแวร์หรือไวรัสตัวใหม่ๆ ได้ตลอดเวลานั่นเองครับ

ที่มา : zdnet,  gizchina

APKGoogle Play StoreMalware

บทความที่เกี่ยวข้อง

• 

  Google ชี้แจงกระบวนการตรวจสอบและสกัดมัลแวร์ (malware) ในระบบ Android

  เรามักจะได้ยินข่าวกันอยู่เสมอเกี่ยวกับมัลแวร์ตัวใหม่ๆโผล่ขึ้นทำมาอันตรายกับข้อมูลในโทรศัพท์เราอยู่เรื่อยๆ ถ้าจะให้ไล่ชื่อก็มากมายเลยล่ะทั้ง Godless, Switcher, Googligan และอื่นๆอีกมากมาย หลายคนสงสัยว่า Google ทำอะไรเพื่อป้องกันมัลแวร์พวกนี้บ้าง? จริง​ๆ Google ทำอยู่ตลอดครับ แต่เราไม่รู้หรือรู้ก็รู้ไม่หมด ตอนนี้ Google​ เลยออกมาชี้แจงกระบวนการกำจัดมัลแวร์ในมือถือ Android ให้เราได้ทราบกันแล้ว

• 

  เผยชื่อ 24 แอป Android อันตราย แฝงมัลแวร์ Joker แอบสมัครบริการเสียเงินเองโดยที่เจ้าของเครื่องไม่รู้ตัว

  บริษัทรักษาความปลอดภัยไซเบอร์ CSIS ได้มีการเปิดเผยรายชื่อของแอปใน Google Play Store จำนวน 24 แอป ที่มีมัลแวร์ดูดเงินชื่อว่า Joker ติดมาด้วย โดยมัลแวร์ดังกล่าวจะทำให้มือถือของผู้ที่ติดตั้งแอปเหล่านี้เสียเงินจากการสมัครบริการต่างๆ โดยที่เจ้าของเครื่องไม่รู้ตัว

• 

  เผย 21 รายชื่อแอป Android สุดฮิต แอบเก็บเงินค่าบริการรายเดือน โดยที่ผู้ใช้ไม่รู้ตัว

  เหล่าแอปอันตรายที่มักจะมีข่าวออกมาเตือนกันบ่อยๆ ในปัจจุบัน จะโดนแฝงด้วย Malware ที่แยกออกมาเป็น adware, ransomware, spyware ซึ่งแต่ละตัวก็ล้วนเข้ามาสร้างความรำคาญหรือถึงขั้นเสียเงินเสียทองก็เยอะ…แต่เท่านั้นยังไม่พอ เพราะล่าสุดได้มี Malware ชนิดใหม่เรียกว่า Fleeceware ออกมาอีกแล้ว ซึ่งมันจะแอบเก็บเงินค่าบริการรายเดือนหลังการทดลองใช้ฟรี โดยที่ผู้ใช้งานไม่รู้ตัวเลยนั่นเอง

• 

  รีบลบด่วน! พบแอปมัลแวร์ยอดดาวน์โหลด 1,000,000 ครั้ง แฝงตัวเนียนอยู่บน Google Play Store

  นักวิจัยด้านความปลอดภัย พบแอปแอนดรอยด์อันตรายแอบเนียนเข้ามาให้ดาวน์โหลดกันบน Play Store โดยคาดว่าได้ลอดผ่านระบบตรวจจับของ Google เข้ามาได้ และด้วยความที่เป็นแอปที่ดูเหมือนมีฟังก์ชันการใช้งานพื้นฐานทั่วไป ทำให้คนหลงกดดาวน์โหลดเข้าเครื่องกันเป็นจำนวนมาก ใครที่เห็นรายชื่อแอปพวกนี้แล้วรู้สึกคุ้น ๆ มีอยู่ในเครื่องรีบไปเอาออกด่วน

14 Comments

1. 

   e20rsn Post on October 31, 2019 at 5:45 pm

   #1013867

   ต้องเสียเงินถึงจะลบออก

   Log in to Reply

2. สมุทร วิเชียรโชติสาคร Post on October 31, 2019 at 6:30 pm

   #1013869

   สำหรับมือถือพวกโอปเรเตอร์โฟนแล้วควรระมัดระวังอย่างยิ่งครับ เพราะเมื่อติดมัลแวร์ xhelper แล้วทำให้เครื่องช้าไปเลย แถมกินแรมมหาศาลมากกว่า Chrome ซะอีก เครื่องของแม่ผมซึ่งใช้ True Smart 4G Speedy 5.0 ก็โดนมัลแวร์ตัวนี้ไปแล้วครับ เนื่องจากตัว Launcher ที่ให้มาในเครื่องมันติดมัลแวร์ xhelper ก็เลยโดนไปด้วย แต่ผมไปดูมาแล้วว่าตัวมัลแวร์ xhelper นี้มีชื่อจริงว่า "com.mufc.fireuvw" ผมก็เลยพัฒนาตัวหลอกออกมา โดยมีชื่อและไอคอนที่เหมือนมัลแวร์ xhelper 100% แต่การทำงานข้างในจะไม่เหมือนตัวมัลแวร์จริง (ของปลอมจะมีแอพ xhelper อยู่ใน App Drawer ด้วย แต่ตัวมัลแวร์ของจริงจะไม่มีใน App Drawer) เมื่อเปิดแอพ xhelper ที่ผมพัฒนาเองจะเป็นการเข้าเว็บ google.com แต่จะไม่มีการทำงานเบื้องหลังที่ทำให้โฆษณาเด้งเอง ผมลองลงเครื่องของแม่ผมซึ่งติดมัลแวร์ xhelper ไปก่อนแล้วผลสรุปคือ โฆษณาไม่เด้งแล้วเนื่องจากเป็นตัว xhelper ตัวปลอมนั่นเอง และต้องระวังแอพ Clean Master ปลอมด้วย เพราะมันจะติดตั้งเองพร้อม ๆ กับมัลแวร์ xhelper จริง ตัวนี้แหละที่ทำให้เครื่องช้าแบบช้ามากที่่สุด โดยเฉพาะพวกโอปเรเตอร์โฟน โดย Clean Master ปลอมจะมีชื่อจริงว่า "com.sys.mirz.seas" ส่วนตัวแอพ Clean Master จริงจะมีชื่อจริงว่า "com.cleanmaster.mguard" ซึ่งผมก็ได้พัฒนาตัวหลอกแอพ Clean Master ปลอมไว้แล้วเพื่อป้องกันการติดตั้งแอพเองโดยมัลแวร์ โดยท่านสามารถดาวน์โหลดตัวหลอกมัลแวร์ทั้ง 2 ได้แล้วครับ

   ตัวหลอกกันมัลแวร์ xhelper (com.mufc.fireuvw)
   https://drive.google.com/open?id=1nNee33X5rTQKmSqa_g-0SlQXxhVBEV8-
   ตัวหลอกกันมัลแวร์ Clean Master ปลอม (com.sys.mirz.seas)
   https://drive.google.com/open?id=14Re6FtnoYJe3q3sm-Y97pihRipKUm3sD

   โดยจะต้อง Uninstall แอพ xhelper ของจริง และแอพ Clean Master ของปลอม (ไอคอนที่มีคำว่า 2019 อยู่มุมซ้ายบน) ออกก่อนแล้วค่อยติดตั้งตัวที่โหลดมาแทนที่ครับ

   Log in to Reply

3. Chertchai Post on October 31, 2019 at 6:57 pm

   #1013871

   ตอกย้ำ ให้ไม่น่าซ์้อ mate 30 pro เข้าไปอีก เหมือนทำมาตอกย้ำให้ mate 30 pro ฝังลงหลุม

   Log in to Reply

4. 

   devilshop Post on October 31, 2019 at 8:06 pm

   #1013874

   น่ากลัวดีแท้ 🙂 🙂

   Log in to Reply

5. 

   wisdom of social Post on October 31, 2019 at 9:40 pm

   #1013878

   android ก็คือ android

   Log in to Reply

6. Thawatchai Seedapalee Post on October 31, 2019 at 10:57 pm

   #1013879

   เครื่องผมโดนแล้ว 
   อยู่ดีๆก็มีโฆษณาเด้งขึ้นมาเฉยเลย
   ใครมีวีธีลบหรือบล็อกบอกด้วยนะครับ 😭

   Log in to Reply

7. 

   thaiaudition Post on October 31, 2019 at 11:42 pm

   #1013880

   ใช้ TWRP  แล้ว Wipe cache, davik, system, data น่าจะหาย เครื่องผมลืมรหัสผ่านก็ใช้วิธีนี้

   Log in to Reply

8. 

   phenom_boyz Post on November 1, 2019 at 4:58 am

   #1013882

   เคยโหลดแอปนอกมาติดตั้ง 1 ครั้ง สังเกตได้เลยว่ามีโฆษณาเด้งขึ้นมาบ่อยมาก ทั้งๆไม่ได้เปิดแอปอะไร แต่โชคดีที่ Factory Reset ก็หาย หลังๆ ไม่โหลดอีกเลยครับ

   Log in to Reply

9. 

   IT'S ME Post on November 1, 2019 at 8:03 am

   #1013884

   ไม่ต้องแอปนอกหรอกค้าบ  play store เองกูเกิ้ลยังพบ ประกาศว่ามีออกบ่อย ขึ้นกับว่า คนใช้ชอบโหลดแอปประเภทไหน ติดแล้ว มีผลอะไรมากกว่า 
   มัลแวร์ ของคู่ แอนดรอย์ เลย

   Log in to Reply

10. 

    GMPO Post on November 1, 2019 at 8:23 am

    #1013886

    ผมคนหนึ่ง ที่ ชอบติดตั้ง apk นอกตลอด เพราะได้ตัวโปรฟรี ม่เห็นจะมีปัญหาที อยุ่ที่ว่า เราโหลดไฟลที่ปลอดภัยป่าว

    Log in to Reply

    • 

      tatalas Post on November 1, 2019 at 11:23 am

      #1013889

      คุณอาจจะโดนแต่คุณไม่รู้ตัวมากกว่า จากคนเขียน application คนนึงเหมือนกัน แต่ถ้าคุณไม่ซีเรียสเรื่องความเป็นส่วนตัวก็ไม่มีปัญหา ผมเคยเขียนดูดข้อมูลเบื้องหลังได้แบบเบ็ตเสร็จรู้หมดทุกอย่าง โดยที่ผู้ใช้ไม่รู้เลยด้วยซ้ำ ผมว่าโหลดแอบในสโตร์ที่ถูกต้อง มีมาตรฐานดีที่สุด
      มาเตือนเฉยๆ…

    • Boonterm Tamboon Post on November 2, 2019 at 12:49 pm

      #1013938

      ไม่เห็นปัญหา ไม่ใช่ว่าจะปลอดภัยเสมอไป คนที่สร้างไวรัส สร้างมัลแวร์ ชอบคนที่มีแนวคิดแบบนี้แหละ

11. Chakkri Aueasiripracha Post on November 1, 2019 at 6:17 pm

    #1013904

    ผมโดนไปแล้วครับ โฆษณาขึ้นมาถี่มาก โคตรน่ารำคาญ ต้องรีเซ็ตมือถือเลยถึงจะหาย ผมทำเมื่อวานหายไปเลย วันนี้ไม่มีมากวนใจละ เหตุเกิดจากโหลดแอพ APK 5555

    Log in to Reply

12. 

    Sucktime Post on November 1, 2019 at 10:31 pm

    #1013916

    กับผู้ใช้ทั่วไป น่ากลัวจริงๆ แบบนี้น่าจะโดนฝังมากับ Stock Rom แต่ถ้าเครื่อง Root แล้วถอนออกง่ายๆไม่ต้องเสียเงินครับ. ไม่ออกจริงๆ แฟลชรอมอื่น เกลี้ยงโด้ะ.