เตือนมัลแวร์บน Android หลอกทำ Cryptocurrency Mining จนเครื่องเจ๊ง

นักวิจัยด้านความมั่นคงปลอดภัยจาก Kaspersky Lab ออกมาแจ้งเตือนถึงมัลแวร์ใหม่บนอุปกรณ์ Android ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าควบคุมเครื่องเพื่อใช้โจมตีแบบ DDoS และทำ Cryptocurrency Mining เพื่อขุดเงินดิจิทัลได้ เสี่ยงถูกใช้งานหนักจนเครื่องเจ๊ง

มัลแวร์ดังกล่าวมีชื่อว่า Loapi แพร่กระจายผ่านการปลอมเป็นแอปพลิเคชันประเภท 18+ และโปรแกรม Antivirus จาก AVG, Psafe DFNDR, Kaspersky Lab, Norton, Avira, Dr. Web หรือ CM Security รวมแล้วกว่า 20 แอปพลิเคชัน เพื่อหลอกให้ผู้ใช้ดาวน์โหลดไปติดตั้ง หลังจากที่ถูกติดตั้งลงบนเครื่องแล้ว Loapi จะร้องขอสิทธิ์การเป็น Device Admin โดยเด้งหน้าต่าง Pop-up ขึ้นมาก่อกวนเรื่อยๆ จนผู้ใช้กดตอบตกลง ส่งผลให้แฮ็กเกอร์สามารถใช้มัลแวร์เข้าควบคุมเครื่องได้ทันที

ทีมนักวิจัยได้ทำการตรวจสอบมัลแวร์ พบว่ามีรูปแบบสถาปัตยกรรมแบ่งออกเป็นหลายๆ โมดูล เรียกว่า “jack-of-all-trades” ซึ่งช่วยให้มัลแวร์สามารถดำเนินกิจกรรมไม่พึงประสงค์ได้อย่างหลากหลาย ไม่ว่าจะเป็น การขุดเหมืองเงินดิจิทัล การโจมตีแบบ DDoS การเด้งโฆษณาแบบรัวๆ การทำตัวเป็น Proxy เพื่อเปลี่ยนเส้นทางทราฟฟิก การส่ง SMS และการติดตั้งแอปพลิเคชันอื่นๆ

ที่น่าตกใจคือ หลังจากที่ทีมนักวิจัยทำการทดสอบไปได้ 2 วัน พบว่า Loapi พยายามสั่งให้อุปกรณ์ขุดเหมืองเงินดิจิทัล Monero อย่างหนัก จนถึงขั้นที่ทำให้แบตเตอรี่ของอุปกรณ์บวม ดันจนตัวเครื่องปริแตกออกมา

นอกจากนี้ Laopi ยังพยายามต่อต้านการถอนสิทธิ์การเป็น Device Admin โดยการล็อกหน้าจอและปิดหน้าต่างอุปกรณ์อีกด้วย รวมไปถึงส่งข้อมูลแอปพลิเคชันประเภท Antivirus กลับไปยัง C&C Server เพื่อให้เด้งหน้าต่างแจ้งเตือนว่าแอปพลิเคชันเหล่านั้นเป็นมัลแวร์แทน และจะไม่หยุดเด้ง Pop-up จนกว่าผู้ใช้จะกดลบแอปพลิเคชันนั้นทิ้งไป

โชคดีที่ Laopi ไม่ได้แพร่กระจายตัวผ่าน Google Play Store ดังนั้นผู้ที่ดาวน์โหลดแอปพลิเคชันผ่าน Store อย่างถูกต้องจึงไม่ได้รับผลกระทบใดๆ แต่ก็แนะนำว่าให้ผู้ใช้ Android ระมัดระวังในการดาวน์โหลดแอปพลิเคชันต่างๆ มาใช้งาน ถึงแม้ว่าจะมาจาก Official Store ก็ตาม

ที่มาและเครดิตรูปภาพ: https://thehackernews.com/2017/12/phone-malware-battery.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ทีม Netflix พบช่องโหว่ DoS หลายรายการบน Linux และ FreeBSD

Jonathan Looney จากทีม Netflix Information Security ได้ออกมาเปิดเผยถึงช่องโหว่หลายรายการบน Linux และ FreeBSD ซึ่งมีสาเหตุมาจากการจัดการกับ TCP Networking ไม่ดีเพียงพอ ส่งผลให้แฮ็กเกอร์สามารถเจาะช่องโหว่จากระยะไกลและก่อให้เกิดความผิดพลาดร้ายแรงบนระบบ …

[Guest Post] Cybersecurity สำหรับธุรกิจขนาดเล็ก

ธุรกิจแบบไหนบ้างที่มีความเสี่ยงด้านความมั่นคงปลอดภัยบนโลกไซเบอร์ สำหรับเจ้าของธุรกิจขนาดเล็กแล้ว มีอุปสรรคมากมายที่ต้องเผชิญ รวมถึงความมั่นคงปลอดภัยของเทคโนโลยี เพราะทุกความเสี่ยงย่อมสร้างความเสียหายให้กับธุรกิจ และคำแนะนำส่วนมากก็มักเขียนสำหรับองค์กรใหญ่ๆ วันนี้เราจึงอยากพูดถึงความมั่นคงปลอดภัยไซเบอร์สำหรับธุรกิจขนาดเล็ก