เรามักจะได้ยินข่าวกันอยู่เสมอเกี่ยวกับมัลแวร์ตัวใหม่ๆโผล่ขึ้นทำมาอันตรายกับข้อมูลในโทรศัพท์เราอยู่เรื่อยๆ ถ้าจะให้ไล่ชื่อก็มากมายเลยล่ะทั้ง Godless, Switcher, Googligan และอื่นๆอีกมากมาย หลายคนสงสัยว่า Google ทำอะไรเพื่อป้องกันมัลแวร์พวกนี้บ้าง? จริงๆ Google ทำอยู่ตลอดครับ แต่เราไม่รู้หรือรู้ก็รู้ไม่หมด ตอนนี้ Google เลยออกมาชี้แจงกระบวนการกำจัดมัลแวร์ในมือถือ Android ให้เราได้ทราบกันแล้ว เผยชื่อ 24 แอป Android อันตราย แฝงมัลแวร์ Joker แอบสมัครบริการเสียเงินเองโดยที่เจ้าของเครื่องไม่รู้ตัวบริษัทรักษาความปลอดภัยไซเบอร์ CSIS ได้มีการเปิดเผยรายชื่อของแอปใน Google Play Store จำนวน 24 แอป ที่มีมัลแวร์ดูดเงินชื่อว่า Joker ติดมาด้วย โดยมัลแวร์ดังกล่าวจะทำให้มือถือของผู้ที่ติดตั้งแอปเหล่านี้เสียเงินจากการสมัครบริการต่างๆ โดยที่เจ้าของเครื่องไม่รู้ตัว เผย 21 รายชื่อแอป Android สุดฮิต แอบเก็บเงินค่าบริการรายเดือน โดยที่ผู้ใช้ไม่รู้ตัวเหล่าแอปอันตรายที่มักจะมีข่าวออกมาเตือนกันบ่อยๆ ในปัจจุบัน จะโดนแฝงด้วย Malware ที่แยกออกมาเป็น adware, ransomware, spyware ซึ่งแต่ละตัวก็ล้วนเข้ามาสร้างความรำคาญหรือถึงขั้นเสียเงินเสียทองก็เยอะ…แต่เท่านั้นยังไม่พอ เพราะล่าสุดได้มี Malware ชนิดใหม่เรียกว่า Fleeceware ออกมาอีกแล้ว ซึ่งมันจะแอบเก็บเงินค่าบริการรายเดือนหลังการทดลองใช้ฟรี โดยที่ผู้ใช้งานไม่รู้ตัวเลยนั่นเอง รีบลบด่วน! พบแอปมัลแวร์ยอดดาวน์โหลด 1,000,000 ครั้ง แฝงตัวเนียนอยู่บน Google Play Storeนักวิจัยด้านความปลอดภัย พบแอปแอนดรอยด์อันตรายแอบเนียนเข้ามาให้ดาวน์โหลดกันบน Play Store โดยคาดว่าได้ลอดผ่านระบบตรวจจับของ Google เข้ามาได้ และด้วยความที่เป็นแอปที่ดูเหมือนมีฟังก์ชันการใช้งานพื้นฐานทั่วไป ทำให้คนหลงกดดาวน์โหลดเข้าเครื่องกันเป็นจำนวนมาก ใครที่เห็นรายชื่อแอปพวกนี้แล้วรู้สึกคุ้น ๆ มีอยู่ในเครื่องรีบไปเอาออกด่วน นักวิจัยมัลแวร์จาก Symantec และ Malwarebytes ได้ตรวจพบ มัลแวร์ที่มีชื่อว่า xHelper บนระบบปฏิบัติการ Android ซึ่งมัลแวร์ตัวนี้ เมื่อติดแล้วจะไม่สามารถลบได้ แม้ว่าจะ Factory Reset ก็ตาม โดยเป้าหมายของมัลแวร์ตัวนี้จะล่อให้เหยื่อดูโฆษณา และสร้าง Spam ชี้เป้าให้ไปดาวน์โหลดแอพบน Play Store เพื่อสร้างรายได้ให้แก่คนร้าย โดยรายงานล่าสุดพบเหยื่อที่โดนไปแล้วกว่า 45,000 เครื่อง เหยื่อที่ติดมัลแวร์ส่วนใหญ่มักจะติดมัลแวร์ตัวนี้จากการดาวน์โหลดแอพนอก Play Store แบบเป็นไฟล์ APK มาติดตั้งเอง ซึ่งถ้าหากใครติดตั้งพวกแอพติดเชื้อเหล่านี้ไปแล้ว ตัวแอพก็จะไปโหลดมัลแวร์ xHelper เข้าเครื่องเหยื่อมาติดตั้งได้โดยตรง ทำให้เครื่องของเหยื่อจะมีโฆษณาเด้งขึ้นมาตลอด การทำงานของมัลแวร์ xHelper ถึงแม้ว่าจะไม่ได้อันตรายขนาดดักพาสเวิร์ด, ลบข้อมูล, ล็อคเครื่องเรียกค่าไถ่ หรือทำอะไรร้ายแรงกับเครื่องนัก แต่สิ่งที่น่ากลัวที่สุดของมันคือถ้าหากถูกติดตั้งแล้ว จะลบออกจากเครื่องได้ยากมาก โดยแม้ว่าจะลบแอพนั้นทิ้ง หรือจะทำ Factory Reset แล้วก็ยังไม่หาย ซึ่ง ณ ตอนนี้เองก็ยังไม่สามารถหาวิธีลบมัลแวร์ตัวนี้ออกจากเครื่องได้แบบถาวรอยู่ดี แต่เท่าที่รู้คือมีเหยื่อบางรายสามารถลบได้โดยการใช้แอพ Antivirus แบบเสียเงิน ถึงจะลบออก ? ถึงแม้ว่าจะยังไม่มีวิธีดีๆ ง่ายๆ ที่จะลบมัลแวร์ตัวนี้ออกจากเครื่อง แต่อย่างไรก็ตาม เราสามารถป้องกันปัญหานี้ได้ง่ายๆ ด้วยการไม่ติดตั้งแอพที่อยู่นอก Play Store ทุกชนิดถ้าไม่จำเป็น หรือถ้าหากเข้าเว็บขึ้นโฆษณาอะไรก็ตามก็ไม่ควรกดเข้าหรือกดยอมรับอะไรง่ายๆ และที่สำคัญคือควรอัปเดตซอฟต์แวร์ของสมาร์ทโฟนให้ทันสมัยอยู่เสมอด้วย เพื่อให้ระบบความปลอดภัยสามารถปกป้องมัลแวร์หรือไวรัสตัวใหม่ๆ ได้ตลอดเวลานั่นเองครับ
ที่มา : zdnet, gizchina APKGoogle Play StoreMalware บทความที่เกี่ยวข้อง
14 Comments
|