เตือนชาว Android ระวังมัลแวร์ ExpensiveWall แฝงตัวในแอปวอลเปเปอร์ แอบสมัครบริการขยะ ให้เหยื่อเสียเงินฟรีโดยไม่รู้ตัว
เมื่อเดือนสิงหาคมที่ผ่านมานักวิจัยจาก Check Point ได้ค้นพบมัลแวร์ชนิดใหม่ ExpensiveWall แฝงตัวอยู่ในแอปพลิเคชันประเภทวอลเปเปอร์บน Google Play และได้แพร่ระบาดไปยังผู้ใช้แล้วกว่า 21.1 ล้านราย จากข้อมูลล่าสุด พบแอปพลิเคชันที่มีมัลแวร์ตัวนี้อยู่อย่างน้อย 50 แอปพลิเคชัน มียอดดาวน์โหลดตั้งแต่ 1 ล้าน ถึง 4.2 ล้านครั้ง ก่อนทั้งหมดจะถูกถอดออกจาก Google Play เมื่อวันที่ 7 สิงหาคม อย่างไรก็ดี ผู้ที่ติดตั้งแอปพลิเคชันที่มี ExpensiveWall ไปแล้ว จำเป็นต้องลบแอปดังกล่าวออกจากเครื่องด้วยตัวเองเพื่อความปลอดภัย
ExpensiveWall ได้รับการเข้ารหัสแบบพิเศษอยู่ในตัวแอปพลิเคชัน ทำให้หลบหลีกการตรวจจับโดยอัลกอริธึมป้องกันมัลแวร์ของ Google Play ไปได้ และยังสามารถขอสิทธิ์การเข้าถึงในนามของแอปพลิเคชันได้ด้วย เช่น สิทธิ์การส่ง SMS หรือการเข้าถึงอินเทอร์เน็ต หากผู้ใช้เผลอกดอนุญาต ExpensiveWall จะแอบส่ง SMS สมัครบริการต่างๆ ที่ไม่มีอยู่จริง ทำให้ผู้ใช้ต้องเสียค่าบริการไปเปล่าๆ โดยไม่รู้ตัว
ตัวอย่างบริการเสียเงินที่ ExpensiveWall แอบสมัครเหยื่อ
แม้การขอสิทธิ์ลักษณะนี้จะเป็นเรื่องปกติสำหรับแอปพลิเคชันบางชนิด แต่ไม่มีเหตุผลใดๆ ที่แอปวอลเปเปอร์จะต้องใช้ SMS หรืออินเทอร์เน็ต ปัญหาก็คือผู้ใช้ส่วนใหญ่มักไม่ได้พิจารณาการขอสิทธิ์ต่างๆ อย่างละเอียด และกดอนุญาตโดยไม่คิดอะไร ซึ่งเป็นสาเหตุหนึ่งที่ทำให้มัลแวร์ตัวนี้แพร่ระบาดอย่างรวดเร็ว
ตัวอย่างแอปที่มี ExpensiveWall แฝงตัวอยู่
ยังไม่มีวิธีการใดที่สามารถป้องกันมัลแวร์ ExpensiveWall ได้ 100% สิ่งที่ผู้ใช้ Android พอจะทำได้ คือหลีกเลีี่ยงการติดตั้งแอปพลิเคชันวอลเปเปอร์ที่ไม่ได้มาจากแหล่ง official หากมีอยู่ในเครื่องให้ถอนการติดตั้งออกทั้งหมด นอกจากแอปวอลเปเปอร์แล้ว ควรหลีกเลี่ยงแอปที่น่าสงสัยไม่ว่าประเภทใด อ่านรีวิวจากผู้ใช้คนอื่นๆ ก่อนติดตั้ง และพิจารณาการขอสิทธิ์ของแอปพลิเคชันอย่างละเอียดทุกครั้งก่อนจะกดอนุญาต
ปัจจุบันนี้แฮ็กเกอร์สรรหาวิธีใหม่ๆ สารพัดในการอำพรางมัลแวร์จากระบบรักษาความปลอดภัยของ Google Play จนพูดได้ว่าขณะนี้เราไม่อาจมั่นใจได้เลยว่าสมาร์ทโฟนของเราปลอดจากมัลแวร์จริงๆ แม้จะใช้งานอย่างระวังแค่ไหนก็ตาม จึงไม่ควรมองข้ามเรื่องความปลอดภัยครับ
---------------------------------------
ที่มา : PhoneArena, CheckPoint
แปลและเรียบเรียง : techmoblog.com
Update : 19/09/2017
![[How To] 8 วิธีตั้งค่ามือถือ Android ให้ประมวลผลเร็วขึ้น](/uploads/head_news/2022/archive_1664443982_0549413f9968.jpg)
หน้าหลัก (Main) |
(สินค้า IT) ออกใหม่ |
|
FOLLOW US |
FACEBOOK
TWITTER
RSS
YOUTUBE