Breaking News
เอาเครื่องเก่ามาแลก แล้วรับเงินคืนไปเลย!!

เตือนมัลแวร์บน Android หลอกทำ Cryptocurrency Mining จนเครื่องเจ๊ง

นักวิจัยด้านความมั่นคงปลอดภัยจาก Kaspersky Lab ออกมาแจ้งเตือนถึงมัลแวร์ใหม่บนอุปกรณ์ Android ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าควบคุมเครื่องเพื่อใช้โจมตีแบบ DDoS และทำ Cryptocurrency Mining เพื่อขุดเงินดิจิทัลได้ เสี่ยงถูกใช้งานหนักจนเครื่องเจ๊ง

มัลแวร์ดังกล่าวมีชื่อว่า Loapi แพร่กระจายผ่านการปลอมเป็นแอปพลิเคชันประเภท 18+ และโปรแกรม Antivirus จาก AVG, Psafe DFNDR, Kaspersky Lab, Norton, Avira, Dr. Web หรือ CM Security รวมแล้วกว่า 20 แอปพลิเคชัน เพื่อหลอกให้ผู้ใช้ดาวน์โหลดไปติดตั้ง หลังจากที่ถูกติดตั้งลงบนเครื่องแล้ว Loapi จะร้องขอสิทธิ์การเป็น Device Admin โดยเด้งหน้าต่าง Pop-up ขึ้นมาก่อกวนเรื่อยๆ จนผู้ใช้กดตอบตกลง ส่งผลให้แฮ็กเกอร์สามารถใช้มัลแวร์เข้าควบคุมเครื่องได้ทันที

ทีมนักวิจัยได้ทำการตรวจสอบมัลแวร์ พบว่ามีรูปแบบสถาปัตยกรรมแบ่งออกเป็นหลายๆ โมดูล เรียกว่า “jack-of-all-trades” ซึ่งช่วยให้มัลแวร์สามารถดำเนินกิจกรรมไม่พึงประสงค์ได้อย่างหลากหลาย ไม่ว่าจะเป็น การขุดเหมืองเงินดิจิทัล การโจมตีแบบ DDoS การเด้งโฆษณาแบบรัวๆ การทำตัวเป็น Proxy เพื่อเปลี่ยนเส้นทางทราฟฟิก การส่ง SMS และการติดตั้งแอปพลิเคชันอื่นๆ

ที่น่าตกใจคือ หลังจากที่ทีมนักวิจัยทำการทดสอบไปได้ 2 วัน พบว่า Loapi พยายามสั่งให้อุปกรณ์ขุดเหมืองเงินดิจิทัล Monero อย่างหนัก จนถึงขั้นที่ทำให้แบตเตอรี่ของอุปกรณ์บวม ดันจนตัวเครื่องปริแตกออกมา

นอกจากนี้ Laopi ยังพยายามต่อต้านการถอนสิทธิ์การเป็น Device Admin โดยการล็อกหน้าจอและปิดหน้าต่างอุปกรณ์อีกด้วย รวมไปถึงส่งข้อมูลแอปพลิเคชันประเภท Antivirus กลับไปยัง C&C Server เพื่อให้เด้งหน้าต่างแจ้งเตือนว่าแอปพลิเคชันเหล่านั้นเป็นมัลแวร์แทน และจะไม่หยุดเด้ง Pop-up จนกว่าผู้ใช้จะกดลบแอปพลิเคชันนั้นทิ้งไป

โชคดีที่ Laopi ไม่ได้แพร่กระจายตัวผ่าน Google Play Store ดังนั้นผู้ที่ดาวน์โหลดแอปพลิเคชันผ่าน Store อย่างถูกต้องจึงไม่ได้รับผลกระทบใดๆ แต่ก็แนะนำว่าให้ผู้ใช้ Android ระมัดระวังในการดาวน์โหลดแอปพลิเคชันต่างๆ มาใช้งาน ถึงแม้ว่าจะมาจาก Official Store ก็ตาม

ที่มาและเครดิตรูปภาพ: https://thehackernews.com/2017/12/phone-malware-battery.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

8 Session ห้ามพลาดด้าน Hybrid & Multicloud ในงาน VMworld 2020 พร้อมลุ้นรับ iPad และของรางวัลอีกมากมาย วันที่ 30 ก.ย. – 1 ต.ค. 2020

ในงาน VMworld 2020 ที่กำลังจะจัดขึ้นในวันที่ 30 ก.ย. - 1 ต.ค. 2020 นี้ ทาง VMware มี Session ทางด้าน Hybrid & Multicloud เกินกว่า 350 Session ให้เข้าร่วมได้ฟรีๆ และในบทความนี้เราได้คัดหัวข้อบางส่วนที่โดดเด่นเพื่อให้ผู้ที่สนใจได้พิจารณาเข้าร่วมรับชมโดยไม่มีค่าใช้จ่าย พร้อมลุ้นรับ iPad และของรางวัลอีกมากมายได้ง่ายๆ จากชุมชน VMUG Thailand โดยมีรายละเอียดการลงทะเบียนเข้าร่วมงานและทำแล็บดังนี้

แจกฟรีตัวถอดรหัสแรนซัมแวร์ตระกูล ThunderX

Tesorion บริษัทไซเบอร์ซิเคียวริตี้ได้ออกมาปล่อยตัวถอดรหัสสำหรับผู้ประสบภัยจากแรนซัมแวร์ตระกูล ThunderX หรือ .tx_locked