TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
นักวิจัยด้านความมั่นคงปลอดภัยจาก Kaspersky Lab ออกมาแจ้งเตือนถึงมัลแวร์ใหม่บนอุปกรณ์ Android ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าควบคุมเครื่องเพื่อใช้โจมตีแบบ DDoS และทำ Cryptocurrency Mining เพื่อขุดเงินดิจิทัลได้ เสี่ยงถูกใช้งานหนักจนเครื่องเจ๊ง
มัลแวร์ดังกล่าวมีชื่อว่า Loapi แพร่กระจายผ่านการปลอมเป็นแอปพลิเคชันประเภท 18+ และโปรแกรม Antivirus จาก AVG, Psafe DFNDR, Kaspersky Lab, Norton, Avira, Dr. Web หรือ CM Security รวมแล้วกว่า 20 แอปพลิเคชัน เพื่อหลอกให้ผู้ใช้ดาวน์โหลดไปติดตั้ง หลังจากที่ถูกติดตั้งลงบนเครื่องแล้ว Loapi จะร้องขอสิทธิ์การเป็น Device Admin โดยเด้งหน้าต่าง Pop-up ขึ้นมาก่อกวนเรื่อยๆ จนผู้ใช้กดตอบตกลง ส่งผลให้แฮ็กเกอร์สามารถใช้มัลแวร์เข้าควบคุมเครื่องได้ทันที
ทีมนักวิจัยได้ทำการตรวจสอบมัลแวร์ พบว่ามีรูปแบบสถาปัตยกรรมแบ่งออกเป็นหลายๆ โมดูล เรียกว่า “jack-of-all-trades” ซึ่งช่วยให้มัลแวร์สามารถดำเนินกิจกรรมไม่พึงประสงค์ได้อย่างหลากหลาย ไม่ว่าจะเป็น การขุดเหมืองเงินดิจิทัล การโจมตีแบบ DDoS การเด้งโฆษณาแบบรัวๆ การทำตัวเป็น Proxy เพื่อเปลี่ยนเส้นทางทราฟฟิก การส่ง SMS และการติดตั้งแอปพลิเคชันอื่นๆ
ที่น่าตกใจคือ หลังจากที่ทีมนักวิจัยทำการทดสอบไปได้ 2 วัน พบว่า Loapi พยายามสั่งให้อุปกรณ์ขุดเหมืองเงินดิจิทัล Monero อย่างหนัก จนถึงขั้นที่ทำให้แบตเตอรี่ของอุปกรณ์บวม ดันจนตัวเครื่องปริแตกออกมา
นอกจากนี้ Laopi ยังพยายามต่อต้านการถอนสิทธิ์การเป็น Device Admin โดยการล็อกหน้าจอและปิดหน้าต่างอุปกรณ์อีกด้วย รวมไปถึงส่งข้อมูลแอปพลิเคชันประเภท Antivirus กลับไปยัง C&C Server เพื่อให้เด้งหน้าต่างแจ้งเตือนว่าแอปพลิเคชันเหล่านั้นเป็นมัลแวร์แทน และจะไม่หยุดเด้ง Pop-up จนกว่าผู้ใช้จะกดลบแอปพลิเคชันนั้นทิ้งไป
โชคดีที่ Laopi ไม่ได้แพร่กระจายตัวผ่าน Google Play Store ดังนั้นผู้ที่ดาวน์โหลดแอปพลิเคชันผ่าน Store อย่างถูกต้องจึงไม่ได้รับผลกระทบใดๆ แต่ก็แนะนำว่าให้ผู้ใช้ Android ระมัดระวังในการดาวน์โหลดแอปพลิเคชันต่างๆ มาใช้งาน ถึงแม้ว่าจะมาจาก Official Store ก็ตาม
ที่มาและเครดิตรูปภาพ: https://thehackernews.com/2017/12/phone-malware-battery.html
