เตือนภัยผู้ใช้มือถือ!!! ระวังมัลแวร์ Xavier แฝงตัวมากับแอปในมือถือ ขโมยข้อมูลในเครื่อง แนบเนียนจนสแกนไวรัสยังตรวจไม่เจอ!

เตือนภัยผู้ใช้มือถือ!!! ระวังมัลแวร์ Xavier แฝงตัวมากับแอปในมือถือ ขโมยข้อมูลในเครื่อง แนบเนียนจนสแกนไวรัสยังตรวจไม่เจอ!

Publish 2017-07-02 08:35:20

เมื่อเร็วๆ นี้แล็บของ TrendMicro ได้มีการตรวจพบมัลแวร์ตัวใหม่นามว่า Xavier ซึ่งพุ่งเป้าไปที่ผู้ใช้ระบบปฏิบัติการ Android เพื่อขโมยข้อมูลต่างๆในสมาร์ทโฟน แต่ที่น่ากลัวก็คือ มันสามารถแฝงตัวได้อย่างแนบเนียนจนเครื่องมือสแกนไวรัสทั่วไป ไม่สามารถตรวจจับได้อีกด้วย

 



ขณะนี้ Xavier แฝงตัวอยู่ในแอปพลิเคชันบน Play Store กว่า 800 แอปพลิเคชันจากทุกหมวด เช่น แอปพลิเคชันเปลี่ยนเสียงริงโทนและตกแต่งภาพ เหยื่อส่วนใหญ่ของมัลแวร์ตัวนี้ จะอยู่ในกลุ่มเอเชียตะวันออกเฉียงใต้ โดยประเทศที่มีการแพร่ระบาดสูงที่สุด คือ ประเทศเวียตนาม ตามมาด้วยประเทศฟิลิปปินส์ ประเทศอินโดนีเซีย และประเทศไทย


Xavier เป็นมัลแวร์ในตระกูล AdDown ซึ่งเคยแพร่ระบาดเมื่อประมาณ 2 ปีที่แล้ว มีความสามารถในการดาวน์โหลดโค้ดอันตรายจาก server ของแฮ็กเกอร์ และส่งข้อมูลกลับไปได้ พร้อมกับใช้เทคนิคการเข้ารหัสต่างๆ ทำให้โปรแกรมสแกนไวรัสทั่วไปตรวจไม่พบ จึงสามารถแฝงตัวได้นานและขโมยข้อมูลได้มาก สำหรับข้อมูลที่ Xavier ขโมยจะเป็นข้อมูลทั่วไปของสมาร์ทโฟน เช่น ผู้ผลิต แบรนด์ รุ่น ภาษา เวอร์ชันของระบบปฏิบัติการ ความละเอียดหน้าจอ ประเทศของซิมการ์ดและผู้ให้บริการ ไปจนถึงแอปพลิเคชันที่ติดตั้งไว้ในเครื่อง และอีเมล์ของผู้ใช้

 

 

Xavier อาจไม่มีอันตรายเท่ามัลแวร์เรียกค่าไถ่ แต่ในขณะนี้เครื่องมือสแกนไวรัสส่วนใหญ่ยังไม่สามารถกำจัดมันออกไปได้ สำหรับวิธีป้องกันนั้นก็ยังคงเหมือนกับการป้องกันมัลแวร์ทั่วๆไป คือ ไม่ติดตั้งแอปพลิเคชันที่ไม่รู้แหล่งที่มาแม้จะอยู่บน Play Store ก็ตาม และอ่านรีวิวจากผู้ใช้อื่นๆ ดูว่ามีการพูดถึงสิ่งที่ผิดปกติหรือไม่ นอกจากนี้ควรติดตั้ง security update และเวอร์ชันของระบบปฏิบัติการเป็นเวอร์ชันล่าสุดอยู่เสมอ

 

ขอบคุณข้อมูล TrendMicro



ติดตามข่าวสารทาง Line

เพิ่มเพื่อน

เรียบเรียงโดย

อุมาพร พ่วงผลฉาย