เตือนชาว Android ระวังมัลแวร์ Xavier แฝงตัวมากับแอปใน Play Store ขโมยข้อมูลในเครื่อง

เตือนชาว Android ระวังมัลแวร์ Xavier แฝงตัวมากับแอปใน Play Store ขโมยข้อมูลในเครื่อง
thaimobilecenter

สนับสนุนเนื้อหา

เตือนชาว Android ระวังมัลแวร์ Xavier แฝงตัวมากับแอปใน Play Store ขโมยข้อมูลในเครื่อง แนบเนียนจนสแกนไวรัสตรวจไม่เจอ!

เมื่อเร็วๆ นี้แล็บของ TrendMicro ได้ตรวจพบมัลแวร์ตัวใหม่นามว่า Xavier ซึ่งพุ่งเป้าไปที่ผู้ใช้ระบบปฏิบัติการ Android เพื่อขโมยข้อมูลต่างๆ ในสมาร์ทโฟน ที่น่ากลัวก็คือมันสามารถแฝงตัวได้อย่างแนบเนียนจนเครื่องมือสแกนไวรัสทั่วไปตรวจจับไม่ได้อีกด้วย

ขณะนี้ Xavier แฝงตัวอยู่ในแอปพลิเคชันบน Play Store กว่า 800 แอปพลิเคชันจากทุกหมวด เช่นแอปพลิเคชันเปลี่ยนเสียงริงโทนและตกแต่งภาพ เหยื่อส่วนใหญ่ของมัลแวร์ตัวนี้อยู่ในกลุ่มเอเชียตะวันออกเฉียงใต้ โดยประเทศที่มีการแพร่ระบาดสูงที่สุดคือเวียตนาม ตามมาด้วยฟิลิปปินส์ อินโดนีเซีย และประเทศไทย


ชาร์ตแสดงการแพร่ระบาดของ Xavier ในประเทศต่างๆ

Xavier เป็นมัลแวร์ในตระกูล AdDown ซึ่งเคยแพร่ระบาดเมื่อประมาณ 2 ปีที่แล้ว มีความสามารถในการดาวน์โหลดโค้ดอันตรายจาก server ของแฮ็กเกอร์ และส่งข้อมูลกลับไปได้ พร้อมกับใช้เทคนิคการเข้ารหัสต่างๆ ทำให้โปรแกรมสแกนไวรัสทั่วไปตรวจไม่พบ จึงสามารถแฝงตัวได้นานและขโมยข้อมูลได้มาก สำหรับข้อมูลที่ Xavier ขโมยจะเป็นข้อมูลทั่วไปของสมาร์ทโฟน เช่น ผู้ผลิต แบรนด์ รุ่น ภาษา เวอร์ชันของระบบปฏิบัติการ ความละเอียดหน้าจอ ประเทศของซิมการ์ดและผู้ให้บริการ ไปจนถึงแอปพลิเคชันที่ติดตั้งไว้ในเครื่อง และอีเมล์ของผู้ใช้


ตัวอย่างแอปพลิเคชันที่มี Xavier แฝงอยู่

Xavier อาจไม่มีอันตรายเท่ามัลแวร์เรียกค่าไถ่ แต่ในขณะนี้เครื่องมือสแกนไวรัสส่วนใหญ่ยังไม่สามารถกำจัดมันออกไปได้ สำหรับวิธีป้องกันนั้นก็ยังคงเหมือนกับการป้องกันมัลแวร์ทั่วๆ ไป คือไม่ติดตั้งแอปพลิเคชันที่ไม่รู้แหล่งที่มาแม้จะอยู่บน Play Store ก็ตาม และอ่านรีวิวจากผู้ใช้อื่นๆ ดูว่ามีการพูดถึงสิ่งที่ผิดปกติหรือไม่ นอกจากนี้ควรติดตั้ง security update และเวอร์ชันของระบบปฏิบัติการเป็นเวอร์ชันล่าสุดอยู่เสมอครับ

ติดตามSanook! Hitech

ครบเครื่องเรื่องมือถือ พร้อมอัปเดตทุกเทรนด์ไอที ที่คุณจะไม่พลาด