- 02 ก.ค. 2560
ใครใช้โทรศัพท์มือถือ ช่วงนี้ต้องระวังไวรัสตัวใหม่ให้ดี เพราะมันจะเข้าไปขโมยข้อมูลในเครื่องจนสแกนไวรัสยังตรวจไม่เจอ
เมื่อเร็วๆ นี้แล็บของ TrendMicro ได้มีการตรวจพบมัลแวร์ตัวใหม่นามว่า Xavier ซึ่งพุ่งเป้าไปที่ผู้ใช้ระบบปฏิบัติการ Android เพื่อขโมยข้อมูลต่างๆในสมาร์ทโฟน แต่ที่น่ากลัวก็คือ มันสามารถแฝงตัวได้อย่างแนบเนียนจนเครื่องมือสแกนไวรัสทั่วไป ไม่สามารถตรวจจับได้อีกด้วย
ขณะนี้ Xavier แฝงตัวอยู่ในแอปพลิเคชันบน Play Store กว่า 800 แอปพลิเคชันจากทุกหมวด เช่น แอปพลิเคชันเปลี่ยนเสียงริงโทนและตกแต่งภาพ เหยื่อส่วนใหญ่ของมัลแวร์ตัวนี้ จะอยู่ในกลุ่มเอเชียตะวันออกเฉียงใต้ โดยประเทศที่มีการแพร่ระบาดสูงที่สุด คือ ประเทศเวียตนาม ตามมาด้วยประเทศฟิลิปปินส์ ประเทศอินโดนีเซีย และประเทศไทย
Xavier เป็นมัลแวร์ในตระกูล AdDown ซึ่งเคยแพร่ระบาดเมื่อประมาณ 2 ปีที่แล้ว มีความสามารถในการดาวน์โหลดโค้ดอันตรายจาก server ของแฮ็กเกอร์ และส่งข้อมูลกลับไปได้ พร้อมกับใช้เทคนิคการเข้ารหัสต่างๆ ทำให้โปรแกรมสแกนไวรัสทั่วไปตรวจไม่พบ จึงสามารถแฝงตัวได้นานและขโมยข้อมูลได้มาก สำหรับข้อมูลที่ Xavier ขโมยจะเป็นข้อมูลทั่วไปของสมาร์ทโฟน เช่น ผู้ผลิต แบรนด์ รุ่น ภาษา เวอร์ชันของระบบปฏิบัติการ ความละเอียดหน้าจอ ประเทศของซิมการ์ดและผู้ให้บริการ ไปจนถึงแอปพลิเคชันที่ติดตั้งไว้ในเครื่อง และอีเมล์ของผู้ใช้
Xavier อาจไม่มีอันตรายเท่ามัลแวร์เรียกค่าไถ่ แต่ในขณะนี้เครื่องมือสแกนไวรัสส่วนใหญ่ยังไม่สามารถกำจัดมันออกไปได้ สำหรับวิธีป้องกันนั้นก็ยังคงเหมือนกับการป้องกันมัลแวร์ทั่วๆไป คือ ไม่ติดตั้งแอปพลิเคชันที่ไม่รู้แหล่งที่มาแม้จะอยู่บน Play Store ก็ตาม และอ่านรีวิวจากผู้ใช้อื่นๆ ดูว่ามีการพูดถึงสิ่งที่ผิดปกติหรือไม่ นอกจากนี้ควรติดตั้ง security update และเวอร์ชันของระบบปฏิบัติการเป็นเวอร์ชันล่าสุดอยู่เสมอ
ขอบคุณข้อมูล TrendMicro
