แสบจัด! พบสปายแวร์ใหม่บน Android หลอกว่าเป็นการอัปเดตระบบสำหรับโทรศัพท์ของเรา

Noppinij
Advertisements

เราเคยแนะนำให้ทุกคนพยายามอัพเดทแพตช์ความปลอดถัยรายเดือนของ Google ทุกครั้งที่มาการปล่อยเวอร์ชั่นใหม่ออกมา เพื่อช่วยให้อุปกรณ์ Android ปลอดภัยจากการโจมตีที่เป็นอันตราย

ตราบเท่าที่คุณระวังตัวเองจากการดาวน์โหลดแอปจากภายนอก Play Store และอัปเดทความปลอดภัยให้กับอุปกรณ์อยู่สม่ำเสมอ ก็น่าจะปลอดภัยมากแล้วในการใช้งาน แต่กลับพบว่าผู้โจมตีรายใหม่ๆ ที่เขามีความพยายามเหลือเกิน สร้างสรรค์ไอเดียแฝงไวรัสอันตรายในแบบต่างๆ ในแบบที่เราคาดไม่ถึง

เมื่อไม่กี่วันที่ผ่านมา นักวิจัยด้านความปลอดภัยบนอุปกรณ์เคลื่อนที่ได้ค้นพบสปายแวร์ตัวใหม่ ที่แอบอ้างว่าเป็นการอัปเดตระบบของตัวสมาร์ทโฟนได้อย่างแนบเนียนสายตา เจตนาของมัน ถูกเขียนขึ้นมาเพื่อควบคุมการทำงานของสมาร์ทโฟนทั้งหมดหลังจากเราพลาดไปกดติดตั้งมันแล้ว

คัดมาเพื่อคุณ

มัลแวร์นี้พบครั้งแรกโดยบริษัทรักษาความปลอดภัย Zimperium ได้วิเคราะห์และแยกดูการทำงานของมัน มันมีสามารถทำงานหลายอย่างได้มากพอสมควร มันน่าจะติดมาหลังจากผู้ใช้ไปกดติดตั้งแอพที่มาจากภายนอก Play Store มันจะซ่อนตัวเองไว้ และแสดงการหลอกลวงด้วยการแจ้งเตือนที่ออกแบบมาให้เหมือนกับการเตือนให้อัปเดตระบบจาก Google ถ้าเราไปเปิดใช้งานมันก็จะไม่มีสิ่งใดปลอดภัยอีกต่อไป สปายแวร์นี้สามารถเข้าดูและอัปโหลดข้อความ, รายชื่อ, ประวัติการติดต่อ, ประวัติการค้นหา และบุ๊กมาร์กของเบราวเซอร์เราได้ สามารถติดตามตำแหน่งของเรา ใช้กล้องถ่ายภาพ บันทึกเสียง และแม้แต่ดูประวัติ clipboard ของเราก็ได้เช่นกัน

สิ่งที่สำคัญที่เราต้องทราบมากกว่าการอัพเดทสมาร์ทโฟนอยู่สม่ำเสมอ คือการติดตั้งแอปที่มีให้บริการใน Play Store หรือ Store หลักจากผู้ผลิตโดยตรง ผู้ใช้ก็จะไม่ต้องกังวลว่าจะถูกโจมตีได้โดยง่าย เพื่อความปลอดภัยต่อข้อมูลส่วนบุคคลและอาจจะรวมไปถึงทรัพย์สิน ก็อย่าไปโหลดไฟล์ APK มาติดตั้งกันเองจากแหล่งที่เราไม่รู้จักเลยนะครับ