Breaking News

เตือนพบมัลแวร์ใหม่บนแอนดรอยด์ ‘xHelper’ ลบยาก Factory Reset ยังไม่ช่วย

มีรายงานจาก Symantec และ Malwarebytes ว่าขณะนี้ผู้ใช้งานแอนดรอยด์กำลังเสี่ยงที่ต้องเจอกับมัลแวร์ชนิดฝังแน่น ลบยากสุดๆ ที่ชื่อว่า ‘xHelper’ ซึ่งมีเหยื่อแล้วราว 45,000 ราย

xHelper ถือเป็นมัลแวร์ตัวใหม่ที่ได้รับการจับตาจาก Symantec และ Malwarebytes ซึ่งพบครั้งแรกราวเดือนมีนาคมและขยายวงการโจมตีเหยื่อเรื่อยมาจนล่าสุดคาดว่ามีเหยื่อถึง 45,000 รายแล้วในสหรัฐและรัสเซีย

โดยกลไกการติดของมัลแวร์นั้นเกิดจากการถูกทำ Web Redirection เพื่อไปดาวน์โหลดแอปนอก Play Store ซึ่งในโค้ดนั้นมีการไปเรียกดาวน์โหลด xHelper เข้ามาซึ่งฟังก์ชันการทำงานหลักที่พบคือการแสดงโฆษณาและส่ง Spam ที่ชี้ไปยัง Play Store เพื่อให้ดาวน์โหลดแอปอื่นเข้ามาสร้างรายได้ให้แก่คนร้าย

แม้ว่าปัจจุบัน xHelper ไม่ได้มีฟังก์ชันประเภททำลายล้างแต่ความเจ็บแสบของมัลแวร์ตัวนี้ต่อเหยื่อคือลบได้ยากมาก ถึงแม้ว่าผู้ใช้จะลบแอปต้นเหตุก็ไม่สามารถกำจัดมัลแวร์ออกไปได้เพราะถูกติดตั้งแยกกัน รวมถึงยังสามารถติดตั้งตัวเองกลับมาแม้ทำการ Factory Reset ไปแล้ว ซึ่งจนถึงตอนนี้ทางผู้เชี่ยวชาญยังงุนงงกับวิธีการดังกล่าวอยู่เพราะยังไม่พบว่ามีการเข้าไปแก้ไขเปลี่ยนแปลงระบบ นอกจากนี้ยังฟังไม่ขึ้นว่ามัลแวร์จะมีการติดมากับเครื่องตั้งแต่เริ่ม

มีรายงานว่าผู้ใช้งานบางรายได้ลบบริการของ xHelper ออกพร้อมกับตั้งค่าไม่อนุญาตให้ติดตั้งแอปจาก ‘unknown source’ แต่พักเดียวเท่านั้นก็ถูกเปลี่ยนค่ากลับมา แต่ก็มีผู้ใช้งานบางรายที่สามารถกำจัดมัลแวร์ตัวนี้ออกได้ด้วยโซลูชัน Antivirus ที่เสียเงิน อย่างไรก็ดีผู้เชี่ยวชาญชี้ว่าโซลูชันป้องกันอาจใช้ได้กับมัลแวร์บางเวอร์ชันเท่านั้นเพราะคนร้ายยังปรับปรุงเวอร์ชันใหม่ๆ ออกมาซึ่งยังแก้ได้ยาก นอกจากนี้ความกังวลอีกข้อคือ xHelper ยังสามารถยกระดับความรุนแรงไปได้อีก เช่น Ransomware, DDoS, Banking Trojan หรือขโมยรหัสผ่าน เพราะช่องทางนั้นเปิดรอไว้แล้ว

ที่มา :  https://www.zdnet.com/article/new-unremovable-xhelper-malware-has-infected-45000-android-devices/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] ISS Consulting ร่วมออกบูธในงาน Dell Technologies Forum 2019

จบไปแล้วสำหรับงาน Dell Technologies Forum 2019 ซึ่งจัดขึ้นที่ ชั้น 2 ภิรัชฮอลล์ ศูนย์นิทรรศการและการประชุมไบเทค (BITEC) บางนา โดยในปีนี้ ISS Consulting นำ 2 โซลูชั่นที่น่าสนใจของ SAP มาเสนอในงาน

เปิดตัว Dell EMC PowerOne ระบบ Autonomous Infrastructure สำหรับธุรกิจองค์กร

Autonomous Infrastructure นั้นได้เริ่มกลายเป็นเทรนด์หลักสำหรับ Converged Infrastructure ไปแล้ว และล่าสุดนี้ Dell EMC เองก็ได้ออกมาประกาศเปิดตัว Dell PowerOne โซลูชัน Autonomous Infrastructure จาก Dell EMC ที่ได้ผสานเอาทั้ง Dell EMC PowerEdge, Dell EMC PowerSwitch, Dell EMC PowerMax และ Dell EMC PowerProtect เอาไว้ในหนึ่งเดียว