เตือนชาว Android ระวังมัลแวร์ Xavier แฝงตัวมากับแอปใน Play Store ขโมยข้อมูลในเครื่อง

เตือนชาว Android ระวังมัลแวร์ Xavier แฝงตัวมากับแอปใน Play Store ขโมยข้อมูลในเครื่อง แนบเนียนจนสแกนไวรัสตรวจไม่เจอ!

เมื่อเร็วๆ นี้แล็บของ TrendMicro ได้ตรวจพบมัลแวร์ตัวใหม่นามว่า Xavier ซึ่งพุ่งเป้าไปที่ผู้ใช้ระบบปฏิบัติการ Android เพื่อขโมยข้อมูลต่างๆ ในสมาร์ทโฟน ที่น่ากลัวก็คือมันสามารถแฝงตัวได้อย่างแนบเนียนจนเครื่องมือสแกนไวรัสทั่วไปตรวจจับไม่ได้อีกด้วย

ขณะนี้ Xavier แฝงตัวอยู่ในแอปพลิเคชันบน Play Store กว่า 800 แอปพลิเคชันจากทุกหมวด เช่นแอปพลิเคชันเปลี่ยนเสียงริงโทนและตกแต่งภาพ เหยื่อส่วนใหญ่ของมัลแวร์ตัวนี้อยู่ในกลุ่มเอเชียตะวันออกเฉียงใต้ โดยประเทศที่มีการแพร่ระบาดสูงที่สุดคือเวียตนาม ตามมาด้วยฟิลิปปินส์ อินโดนีเซีย และประเทศไทย

ชาร์ตแสดงการแพร่ระบาดของ Xavier ในประเทศต่างๆ

Xavier เป็นมัลแวร์ในตระกูล AdDown ซึ่งเคยแพร่ระบาดเมื่อประมาณ 2 ปีที่แล้ว มีความสามารถในการดาวน์โหลดโค้ดอันตรายจาก server ของแฮ็กเกอร์ และส่งข้อมูลกลับไปได้ พร้อมกับใช้เทคนิคการเข้ารหัสต่างๆ ทำให้โปรแกรมสแกนไวรัสทั่วไปตรวจไม่พบ จึงสามารถแฝงตัวได้นานและขโมยข้อมูลได้มาก สำหรับข้อมูลที่ Xavier ขโมยจะเป็นข้อมูลทั่วไปของสมาร์ทโฟน เช่น ผู้ผลิต แบรนด์ รุ่น ภาษา เวอร์ชันของระบบปฏิบัติการ ความละเอียดหน้าจอ ประเทศของซิมการ์ดและผู้ให้บริการ ไปจนถึงแอปพลิเคชันที่ติดตั้งไว้ในเครื่อง และอีเมล์ของผู้ใช้

ตัวอย่างแอปพลิเคชันที่มี Xavier แฝงอยู่

Xavier อาจไม่มีอันตรายเท่ามัลแวร์เรียกค่าไถ่ แต่ในขณะนี้เครื่องมือสแกนไวรัสส่วนใหญ่ยังไม่สามารถกำจัดมันออกไปได้ สำหรับวิธีป้องกันนั้นก็ยังคงเหมือนกับการป้องกันมัลแวร์ทั่วๆ ไป คือไม่ติดตั้งแอปพลิเคชันที่ไม่รู้แหล่งที่มาแม้จะอยู่บน Play Store ก็ตาม และอ่านรีวิวจากผู้ใช้อื่นๆ ดูว่ามีการพูดถึงสิ่งที่ผิดปกติหรือไม่ นอกจากนี้ควรติดตั้ง security update และเวอร์ชันของระบบปฏิบัติการเป็นเวอร์ชันล่าสุดอยู่เสมอครับ