Godless มัลแวร์ตัวร้ายใหม่ล่าสุด! พร้อมโจมตีสมาร์ทโฟน Android

Godless มัลแวร์ตัวร้ายใหม่ล่าสุด! พร้อมโจมตีสมาร์ทโฟน Android
thaimobilecenter

สนับสนุนเนื้อหา

   Godless มัลแวร์ตัวร้ายใหม่ล่าสุด! พร้อมโจมตีสมาร์ทโฟน Android กว่า 90% ผู้เชี่ยวชาญชี้ระบบเก่าเสี่ยงถูกรุกล้ำ ด้านผู้ใช้ประเทศไทยเสี่ยงเป็นอันดับ 3 ของโลก!


 

   ภัยร้ายในโลกดิจิทัลทุกวันนี้นับว่ามีมากมายหลายรูปแบบ และหนึ่งในนั้นก็คือ "มัลแวร์" ต่างๆ ที่อาจมาในรูปแบบของ ไวรัส, เวิร์ม หรือโทรจัน เป็นต้น ซึ่งล่าสุดเหล่านักวิจัยประจำเว็บไซต์ Trend Micro ซึ่งเป็นเว็บไซต์ด้านการรักษาความปลอดภัยในโลกอินเทอร์เน็ต ได้สำรวจพบมัลแวร์มือถือตัวใหม่ที่มุ่งเป้าโจมตีสมาร์ทโฟน Android ที่ใช้งานระบบปฏิบัติการ Android 5.1 Lollipop และเวอร์ชันก่อนหน้า เท่ากับว่าสมาร์ทโฟน Android กว่า 90% ทั่วโลกอาจถูกรุกล้ำความเป็นส่วนตัว และอาจก่อให้เกิดความเสียหายได้ ซึ่งประเทศไทยก็ติดถึงอันดับ 3 ของประเทศที่มีความเสี่ยงจะโดนโจมตีจากมัลแวร์ตัวนี้ด้วย
 


    มัลแวร์ตัวใหม่นี้มีชื่อว่า "Godless" ซึ่งมีความสามารถในการดาวน์โหลดโปรแกรมไม่พึงประสงค์ในอุปกรณ์ที่ติดมัลแวร์ หรือในกรณีร้ายแรงก็คือ มัลแวร์ตัวนี้สามารถสอดส่องความเคลื่อนไหว และข้อมูลส่วนตัวของผู้ใช้ได้ด้วย ซึ่งรูปแบบของมัลแวร์ตัวนี้จะทำงานด้วยการใช้ Exploit Code จาก android-rooting-tools framework โดยมัลแวร์ดังกล่าวจะฝังตัวอยู่ในแอปพลิเคชันบางตัวบน Google Play Store โดยมักจะเป็นแอปพลิเคชันในประเภท Utilities Apps (เช่น แอปพลิเคชันจัดการระบบของตัวเครื่อง เป็นต้น) เมื่อผู้ใช้ดาวน์โหลดแอปพลิเคชันที่ติดมัลแวร์ตัวนี้มา มัลแวร์จะรอให้หน้าจอของมือถือเครื่องนั้นดับลง จากนั้นจะเริ่มกระบวนการ Rooting และเมื่อกระบวนการดังกล่าวเสร็จสิ้นลง มัลแวร์ Godless จะเพิ่มพื้นที่ใช้งานภายในตัวเครื่องให้มากขึ้นเป็นอย่างมากในรูปแบบของ System App และเข้ารหัสแบบ AES-Encrypted ที่มีชื่อไฟล์ว่า "_image" และไม่สามารถลบออกได้ง่ายๆ

    อย่างไรก็ตาม มัลแวร์ Godless ตัวใหม่นี้ถูกสร้างขึ้นในฐานะของโปรแกรมที่เรียกใช้ประโยชน์ และเพิ่มข้อมูลจาก command and control server เท่านั้น ซึ่งผู้เชี่ยวชาญได้ให้ความเห็นไว้ว่า จากรูปแบบการสร้างนี้ทำให้มัลแวร์ดังกล่าวสามารถผ่านระบบการตรวจสอบจาก Google Play ได้อย่างง่ายดาย ซึ่งแอปพลิเคชันบางตัว เช่น Summer Flashlight ก็มีมัลแวร์ตัวนี้ฝังตัวอยู่เช่นกัน แต่ล่าสุดแอปพลิเคชันดังกล่าวก็ถูกลบออกจาก Google Play Store เรียบร้อยแล้ว

    นอกจากนี้ เหล่านักวิจัยจาก Trend Micro ยังออกคำเตือนสำหรับผู้ใช้ว่า หากผู้ใช้จะดาวน์โหลดแอปพลิเคชันใดๆ ให้ตรวจสอบชื่อผู้พัฒนาแอปพลิเคชันนั้นๆ ด้วย เพราะนักพัฒนาที่ไม่เป็นที่รู้จัก หรือไม่มีความน่าเชื่อถือมากนัก อาจเป็นต้นตอของการปล่อยมัลแวร์เช่นนี้ก็เป็นได้ ดังนั้นผู้ใช้ควรเลือกดาวน์โหลดแอปพลิเคชันจากนักพัฒนาที่น่าเชื่อถือเท่า นั้น เพื่อป้องกันความเสียหายที่อาจเกิดขึ้น

 

ที่มา : Trend Micro