News & Update

นักวิจัยพบมัลแวร์ชื่อ Xhelper เป็นอมตะฆ่าไม่ตายแม้จะล้างเครื่องใหม่หมด ติดบนมือถือแล้วกว่า 45,000 เครื่อง

Symantec รายงานว่าพบมัลแวร์ชื่อว่า Xhelper มาตั้งแต่มีนาคมที่ผ่านมา โดยมีผู้ติดมัลแวร์เพิ่มขึ้นทุกวันเฉลี่ยวันละ 131 คน หรือเดือนละ 2400 คนเลยทีเดียว

Symantec รายงานว่าพบมัลแวร์ชื่อว่า Xhelper มาตั้งแต่มีนาคมที่ผ่านมา โดยมีผู้ติดมัลแวร์เพิ่มขึ้นทุกวันเฉลี่ยวันละ 131 คน

xhelper deathring-malware

นอกจาก Symantech แล้ว MalwareBytes ก็พบมัลแวร์ตัวดังกล่าวเช่นกัน โดยพบว่าเป็นมัลแวร์ประเภทฆ่าไม่ตาย ไม่ว่าจะกำจัดด้วยวิธีไหนมันก็จะกลับมาได้อีก ไม่เว้นแม้กระทั่งการ Factory Reset เครื่องก็ไม่สามารถกำจัดมันได้

สำหรับกลุ่มเป้าหมายของมัลแวร์ตัวนี้คือคนในอินเดีย สหรัฐ และรัสเซีย โดยตัวมันแพร่กระจายผ่านทางแอพสโตร์อื่นๆ ที่ไม่ใช่ Google Play Store เมื่อติดตั้งแอพที่มีมัลแวร์แล้วมันจะเรียกคำสั่งจากเซิฟเวอร์ให้ติดตั้งโทรจันลงในเครื่อง แล้วจะแสดงโฆษณาจำนวนมหาศาลเพื่อสร้างรายได้ให้กับแฮคเกอร์ผู้สร้างมัน และโฆษณาบางตัวก็แนะนำแอพที่อยู่บน Play Store ด้วย

เมื่อมันยึดเครื่องได้แล้วมันจะซ่อนแอพทั้งหมดใน Launcher ออกไป ทำให้ไม่สามารถเรียกใช้งานคำสั่งใดๆ ได้เลย ส่วนเรื่องที่นักวิจัยความปลอดภัยยังหาคำตอบไม่ได้ก็คือทำไมถึงลบมันออกไปไม่ได้ ขนาดล้างข้อมูลทั้งหมด หรือสั่งห้ามติดตั้งแอพนอก Play Store มันก็ยังคงกลับเข้ามาอยู่ดี

ตัวมันเองเป็นแอพประเภท Service ไม่มีหน้าแอพ ทำให้ไม่สามารถลบออกจากเครื่องด้วยวิธีธรรมดาได้ ทำให้แอนตี้ไวรัสใดๆ ก็ไม่สามารถจัดการมันได้เลย และตัวแฮคเกอร์ผู้อยู่เบื้องหลังก็ทำการอัพเดท Xhelper ถี่มาก ทำให้สามารถหลุดพ้นจากการตรวจจับของแอนตี้ไวรัสมาได้อย่างยาวนาน

ทาง Symantec แนะนำได้แค่เรื่องพื้นฐาน คือไม่ติดตั้งแอพจากนอก Play Store, อัพเดทระบบปฏิบัติการให้เป็นตัวล่าสุดเสมอ และดูว่าแอพตัวไหนเรียกของ Permission แก้ไขอะไรบ้าง

ที่มา – Gizchina

ร่วมแสดงความคิดเห็น

ความเห็น

To Top