Blockdit Logo (Mobile)
K
KKSmart
1 พ.ย. 2019 เวลา 09:11 • วิทยาศาสตร์ & เทคโนโลยี
เตือนผู้ใช้แอนดรอย์ พบมัลแวร์ใหม่ xHelper ลบยาก Factory Reset ยังกลับมาอีก
นักวิจัยมัลแวร์จาก Symantec และ Malwarebytes พบมัลแวร์ที่ชื่อว่า ‘xHelper’ บนระบบปฏิบัติการ Android มีรายงานว่าขณะนี้ผู้ใช้งาน กำลังเสี่ยงที่ต้องเจอกับมัลแวร์ชนิดฝังแน่น ลบยากที่สุด แม้ตั้งค่าโรงงานยังกลับมาได้อีก
xHelper เป็นมัลแวร์ตัวใหม่ ซึ่งพบครั้งแรกราวเดือนมีนาคมและโจมตีเหยื่อเรื่อยมาจนล่าสุดคาดว่ามีคนตกเป็นเหยื่อถึง 45,000 รายแล้วในสหรัฐและรัสเซีย
โดยการติดมัลแวร์ xHelper นั้นเกิดจากการถูกทำ Web Redirection เพื่อไปดาวน์โหลดแอปนอก Play Store ซึ่งในโค้ดนั้นมีการไปเรียกดาวน์โหลด xHelper เข้ามา หรือการโหลดแอพแบบเป็นไฟล์ APK มาติดตั้งเอง ซึ่งฟังก์ชันการทำงานหลักของมัลแวร์ xHelper ที่พบคือการแสดงโฆษณา(Add จะมีโฆษณาเด่งขึ้นมาตลอดและยังส่ง Spam ที่ชี้ไปยัง Play Store เพื่อให้ดาวน์โหลดแอปอื่นเข้ามาสร้างรายได้ให้แก่คนร้ายอีก
ถึงแม้ว่า มัลแวร์ xHelper จะไม่ได้อันตรายขนาดดักพาสเวิร์ด ลบข้อมูล ล็อคเครื่องเรียกค่าไถ่ แต่สิ่งที่น่ากลัวที่สุดของมันคือถ้าหากถูกติดตั้งแล้ว จะลบออกจากเครื่องได้ยากมาก
ถึงแม้ว่าผู้ใช้จะลบแอปต้นเหตุก็ไม่สามารถกำจัดมัลแวร์ออกไปได้เพราะถูกติดตั้งแยกกัน รวมถึงยังสามารถติดตั้งตัวเองกลับมาแม้ทำการ Factory Reset ไปแล้ว ซึ่งจนถึงตอนนี้ทางผู้เชี่ยวชาญยังงุนงงกับวิธีการดังกล่าวอยู่
มีรายงานว่าผู้ใช้งานบางรายได้ลบบริการของ xHelper ออกพร้อมกับตั้งค่าไม่อนุญาตให้ติดตั้งแอปจากแหล่งที่ไม่รู้จัก (unknown source) แต่พักเดียวเท่านั้นก็ถูกเปลี่ยนค่ากลับเป็นอนุญาตให้ติดตั้งแอปจากแหล่งที่ไม่รู้จัก แต่ก็มีผู้ใช้งานบางรายที่สามารถกำจัดมัลแวร์ตัวนี้ออกได้ด้วยแอพ Antivirus แบบเสียเงิน อย่างไรก็ดีผู้เชี่ยวชาญชี้ว่าวิธีการนี้อาจใช้ได้กับมัลแวร์บางเวอร์ชันเท่านั้น เพราะคนร้ายยังปรับปรุงเวอร์ชันใหม่ๆ ออกมาเรื่อยๆ ซึ่งนอกจากลบยากแล้ว ความกังวลอีกข้อคือ xHelper ยังสามารถยกระดับความรุนแรงไปได้อีก เช่น Ransomware, DDoS, Banking Trojan หรือขโมยรหัสผ่าน เพราะช่องทางนั้นเปิดรอไว้แล้ว
วีธีป้องกันการติดมัลแวร์หรือไวรัสที่ดีที่สุดคือ การไม่ติดตั้งแอพนอก Play Store ทุกชนิดถ้าไม่จำเป็น การเข้าชมเว็ปแปลกๆนอกจากนี้ควรหลีกเลี่ยงการหาเงินเล็กๆน้อยๆจากเว็บหรือแอพที่ให้รับชมโฆษณาหรือติดตั้งแอพเพื่อแลกกับเงินเพราะหลายปีก่อนผู้เขียนเคยทำเงินด้วยวิธีการนี้แล้วก็ติดมัลแวร์ ที่เป็นประเภท Trojan นอกจากจะลบยากแล้วยังต้องเสียเงินไปโดยไม่ทราบสาเหตุอีกด้วย จนต้องเลิกทำ และที่สำคัญการอัพเดตซอฟต์แวร์ความปลอดภัยอยู่เสมอ จะช่วยป้องกันมัลแวร์หรือไวรัสตัวใหม่ ๆ ได้ตลอดเวลานั่นเองครับ
โฆษณา