เตือนมัลแวร์บน Android หลอกทำ Cryptocurrency Mining จนเครื่องเจ๊ง

นักวิจัยด้านความมั่นคงปลอดภัยจาก Kaspersky Lab ออกมาแจ้งเตือนถึงมัลแวร์ใหม่บนอุปกรณ์ Android ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าควบคุมเครื่องเพื่อใช้โจมตีแบบ DDoS และทำ Cryptocurrency Mining เพื่อขุดเงินดิจิทัลได้ เสี่ยงถูกใช้งานหนักจนเครื่องเจ๊ง

มัลแวร์ดังกล่าวมีชื่อว่า Loapi แพร่กระจายผ่านการปลอมเป็นแอปพลิเคชันประเภท 18+ และโปรแกรม Antivirus จาก AVG, Psafe DFNDR, Kaspersky Lab, Norton, Avira, Dr. Web หรือ CM Security รวมแล้วกว่า 20 แอปพลิเคชัน เพื่อหลอกให้ผู้ใช้ดาวน์โหลดไปติดตั้ง หลังจากที่ถูกติดตั้งลงบนเครื่องแล้ว Loapi จะร้องขอสิทธิ์การเป็น Device Admin โดยเด้งหน้าต่าง Pop-up ขึ้นมาก่อกวนเรื่อยๆ จนผู้ใช้กดตอบตกลง ส่งผลให้แฮ็กเกอร์สามารถใช้มัลแวร์เข้าควบคุมเครื่องได้ทันที

ทีมนักวิจัยได้ทำการตรวจสอบมัลแวร์ พบว่ามีรูปแบบสถาปัตยกรรมแบ่งออกเป็นหลายๆ โมดูล เรียกว่า “jack-of-all-trades” ซึ่งช่วยให้มัลแวร์สามารถดำเนินกิจกรรมไม่พึงประสงค์ได้อย่างหลากหลาย ไม่ว่าจะเป็น การขุดเหมืองเงินดิจิทัล การโจมตีแบบ DDoS การเด้งโฆษณาแบบรัวๆ การทำตัวเป็น Proxy เพื่อเปลี่ยนเส้นทางทราฟฟิก การส่ง SMS และการติดตั้งแอปพลิเคชันอื่นๆ

ที่น่าตกใจคือ หลังจากที่ทีมนักวิจัยทำการทดสอบไปได้ 2 วัน พบว่า Loapi พยายามสั่งให้อุปกรณ์ขุดเหมืองเงินดิจิทัล Monero อย่างหนัก จนถึงขั้นที่ทำให้แบตเตอรี่ของอุปกรณ์บวม ดันจนตัวเครื่องปริแตกออกมา

นอกจากนี้ Laopi ยังพยายามต่อต้านการถอนสิทธิ์การเป็น Device Admin โดยการล็อกหน้าจอและปิดหน้าต่างอุปกรณ์อีกด้วย รวมไปถึงส่งข้อมูลแอปพลิเคชันประเภท Antivirus กลับไปยัง C&C Server เพื่อให้เด้งหน้าต่างแจ้งเตือนว่าแอปพลิเคชันเหล่านั้นเป็นมัลแวร์แทน และจะไม่หยุดเด้ง Pop-up จนกว่าผู้ใช้จะกดลบแอปพลิเคชันนั้นทิ้งไป

โชคดีที่ Laopi ไม่ได้แพร่กระจายตัวผ่าน Google Play Store ดังนั้นผู้ที่ดาวน์โหลดแอปพลิเคชันผ่าน Store อย่างถูกต้องจึงไม่ได้รับผลกระทบใดๆ แต่ก็แนะนำว่าให้ผู้ใช้ Android ระมัดระวังในการดาวน์โหลดแอปพลิเคชันต่างๆ มาใช้งาน ถึงแม้ว่าจะมาจาก Official Store ก็ตาม

ที่มาและเครดิตรูปภาพ: https://thehackernews.com/2017/12/phone-malware-battery.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เตือนช่องโหว่ Wavethrough บนเบราว์เซอร์ เสี่ยงถูกขโมยข้อมูลความลับ

Jake Archibald นักวิจัยและนักพัฒนาจาก Google ออกมาแจ้งเตือนถึงช่องโหว่ความรุนแรงสูงบนเว็บเบราว์เซอร์สมัยใหม่อย่าง Microsoft Edge และ Mozilla Firefox ซึ่งช่วยให้เว็บไซต์ที่ผู้ใช้เข้าถึงสามารถขโมยข้อมูลจากเว็บไซต์อื่นๆ เช่น ข้อมูลล็อกอิน ที่เปิดใช้บนเบราว์เซอร์เดียวกันได้

HPE ประกาศลงทุน 128,000 ล้านบาท พัฒนาเทคโนโลยีและบริการด้าน Edge

Antonio Neri ผู้ดำรงตำแหน่ง CEO แห่ง HPE ได้ออกมาระบุในงาน HPE Discover ถึงอนาคตของ Edge ที่จะมีความสำคัญเป็นอย่างมากสำหรับองค์กรในอนาคต และประกาศลงทุนถึง 4,000 ล้านเหรียญหรือราวๆ …