Xhelper มัลแวร์โจมตีสมาร์ทโฟน Android แม้ว่าจะ Reset เครื่องแล้วก็ลบไม่หาย

Symantec รายงานพบ Malware บนระบบ Android ตัวใหม่ล่าสุด มีชื่อว่า Xhelper ตั้งแต่เดือนมีนาคม และเพิ่งเผยแพร่ข้อมูลออกมาอย่างเป็นทางการเมื่อวันที่ 29 ตุลาคม ที่ผ่านมา

ปัจจุบันมีสมาร์ทโฟน Android ติด Malware ตัวนี้ต่อวันราว 131 เครื่อง หรือ 2,400 เครื่องต่อเดือน โดยเน้นเจาะกลุ่มผู้ใช้งานในโซนประเทศอินเดีย, อเมริกา และรัสเซีย ซึ่งนับรวมๆ แล้วมีเครื่องที่โดนโจมตีไปแล้วมากกว่า 45,000 เครื่อง

ช่องทางการแพร่กระจายไม่ได้ผ่านทาง Google Play Store แต่เป็น App Store อื่น และยังผ่านทางเว็บไซต์ที่เปิดให้ดาวน์โหลดแอป ซึ่งไม่ผ่าน Play Store เช่นเดียวกัน

เมื่อติดตั้งแอปตัวดังกล่าวลงไปบนเครื่องแล้ว จะเริ่มเปิดการทำงานของโค้ด Trojan และเชื่อมต่อกับเซิร์ฟเวอร์รีโมต จากนั้นจะคอยโชว์โฆษณาขึ้นมาที่หน้าจอสมาร์ทโฟนอยู่เรื่อยๆ ทำให้ผู้สร้าง Malware ตัวนี้ ได้เงินจากการแสดงโฆษณา

นอกจากนั้นยังมีการซ่อนไอคอนของแอปบนหน้า Home Screen ด้วย ไม่ให้ผู้ใช้รู้ตัว ว่ามีระบบตัวนี้อยู่ในเครื่อง ต้องเข้าไปดูที่ Settings ของเครื่องเท่านั้นถึงจะเห็น

ความแสบของมัลแวร์ตัวนี้ก็คือ ต่อให้ผู้ใช้ทำการถอนการติดตั้งแอปตัวดังกล่าวออกไป มันก็ยังสามารถแอบติดตั้งตัวเองเข้ามาใหม่ได้แบบอัตโนมัติ แม้แต่การ Reset เครื่องให้เหมือนเพิ่งมาจากโรงงาน Xhelper ก็ยังทำงานได้อยู่ดี

ใครที่ไม่อยากเจอเหตุการณ์แบบนี้ อย่าได้ติดตั้งแอปจากแหล่งอื่นใดที่ไม่น่าไว้ใจ เป็นไปได้ก็ติดตั้งผ่าน Google Play Store เพียงอย่างเดียวจะดีที่สุด

ที่มา: GizChina

Message us