เตือนมัลแวร์บน Android หลอกทำ Cryptocurrency Mining จนเครื่องเจ๊ง

นักวิจัยด้านความมั่นคงปลอดภัยจาก Kaspersky Lab ออกมาแจ้งเตือนถึงมัลแวร์ใหม่บนอุปกรณ์ Android ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าควบคุมเครื่องเพื่อใช้โจมตีแบบ DDoS และทำ Cryptocurrency Mining เพื่อขุดเงินดิจิทัลได้ เสี่ยงถูกใช้งานหนักจนเครื่องเจ๊ง

มัลแวร์ดังกล่าวมีชื่อว่า Loapi แพร่กระจายผ่านการปลอมเป็นแอปพลิเคชันประเภท 18+ และโปรแกรม Antivirus จาก AVG, Psafe DFNDR, Kaspersky Lab, Norton, Avira, Dr. Web หรือ CM Security รวมแล้วกว่า 20 แอปพลิเคชัน เพื่อหลอกให้ผู้ใช้ดาวน์โหลดไปติดตั้ง หลังจากที่ถูกติดตั้งลงบนเครื่องแล้ว Loapi จะร้องขอสิทธิ์การเป็น Device Admin โดยเด้งหน้าต่าง Pop-up ขึ้นมาก่อกวนเรื่อยๆ จนผู้ใช้กดตอบตกลง ส่งผลให้แฮ็กเกอร์สามารถใช้มัลแวร์เข้าควบคุมเครื่องได้ทันที

ทีมนักวิจัยได้ทำการตรวจสอบมัลแวร์ พบว่ามีรูปแบบสถาปัตยกรรมแบ่งออกเป็นหลายๆ โมดูล เรียกว่า “jack-of-all-trades” ซึ่งช่วยให้มัลแวร์สามารถดำเนินกิจกรรมไม่พึงประสงค์ได้อย่างหลากหลาย ไม่ว่าจะเป็น การขุดเหมืองเงินดิจิทัล การโจมตีแบบ DDoS การเด้งโฆษณาแบบรัวๆ การทำตัวเป็น Proxy เพื่อเปลี่ยนเส้นทางทราฟฟิก การส่ง SMS และการติดตั้งแอปพลิเคชันอื่นๆ

ที่น่าตกใจคือ หลังจากที่ทีมนักวิจัยทำการทดสอบไปได้ 2 วัน พบว่า Loapi พยายามสั่งให้อุปกรณ์ขุดเหมืองเงินดิจิทัล Monero อย่างหนัก จนถึงขั้นที่ทำให้แบตเตอรี่ของอุปกรณ์บวม ดันจนตัวเครื่องปริแตกออกมา

นอกจากนี้ Laopi ยังพยายามต่อต้านการถอนสิทธิ์การเป็น Device Admin โดยการล็อกหน้าจอและปิดหน้าต่างอุปกรณ์อีกด้วย รวมไปถึงส่งข้อมูลแอปพลิเคชันประเภท Antivirus กลับไปยัง C&C Server เพื่อให้เด้งหน้าต่างแจ้งเตือนว่าแอปพลิเคชันเหล่านั้นเป็นมัลแวร์แทน และจะไม่หยุดเด้ง Pop-up จนกว่าผู้ใช้จะกดลบแอปพลิเคชันนั้นทิ้งไป

โชคดีที่ Laopi ไม่ได้แพร่กระจายตัวผ่าน Google Play Store ดังนั้นผู้ที่ดาวน์โหลดแอปพลิเคชันผ่าน Store อย่างถูกต้องจึงไม่ได้รับผลกระทบใดๆ แต่ก็แนะนำว่าให้ผู้ใช้ Android ระมัดระวังในการดาวน์โหลดแอปพลิเคชันต่างๆ มาใช้งาน ถึงแม้ว่าจะมาจาก Official Store ก็ตาม

ที่มาและเครดิตรูปภาพ: https://thehackernews.com/2017/12/phone-malware-battery.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เตือนแคมเปญ Phishing บริการ Office 365 หลอกมีอีเมลที่ไม่ถูกส่ง

ผู้เชี่ยวชาญได้ค้นพบความพยายามรอบใหม่ของคนร้ายที่หลอกเหยื่อด้วยการส่งข้อความแจ้งเตือนคล้ายกับว่ามาจาก Office 365 แจ้งว่ามีอีเมลไม่ถูกส่งออกเพื่อจงใจขโมย Credentials ของผู้ใช้งาน

ผลทดสอบพบแบบพิมพ์ 3 มิติสามารถผ่านระบบจดจำใบหน้าในโทรศัพท์หลายรุ่นได้

ผู้เชี่ยวชาญจาก Forbes ได้สร้างโมเดล 3 มิติขึ้นเพื่อทดสอบกับโทรศัพท์ที่เปิดใช้งานระบบจดจำใบหน้าเอาไว้ โดยเลือก Android มาทดสอบจำนวน 4 รุ่นมาเปรียบเทียบกับระบบป้องกันโทรศัพท์จากค่าย Apple ผลคือโทรศัพท์จากค่าย Android ทั้งหมดถูกหลอกได้จากแบบพิมพ์ 3 …