TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
มีรายงานจาก Symantec และ Malwarebytes ว่าขณะนี้ผู้ใช้งานแอนดรอยด์กำลังเสี่ยงที่ต้องเจอกับมัลแวร์ชนิดฝังแน่น ลบยากสุดๆ ที่ชื่อว่า ‘xHelper’ ซึ่งมีเหยื่อแล้วราว 45,000 ราย
xHelper ถือเป็นมัลแวร์ตัวใหม่ที่ได้รับการจับตาจาก Symantec และ Malwarebytes ซึ่งพบครั้งแรกราวเดือนมีนาคมและขยายวงการโจมตีเหยื่อเรื่อยมาจนล่าสุดคาดว่ามีเหยื่อถึง 45,000 รายแล้วในสหรัฐและรัสเซีย
โดยกลไกการติดของมัลแวร์นั้นเกิดจากการถูกทำ Web Redirection เพื่อไปดาวน์โหลดแอปนอก Play Store ซึ่งในโค้ดนั้นมีการไปเรียกดาวน์โหลด xHelper เข้ามาซึ่งฟังก์ชันการทำงานหลักที่พบคือการแสดงโฆษณาและส่ง Spam ที่ชี้ไปยัง Play Store เพื่อให้ดาวน์โหลดแอปอื่นเข้ามาสร้างรายได้ให้แก่คนร้าย
แม้ว่าปัจจุบัน xHelper ไม่ได้มีฟังก์ชันประเภททำลายล้างแต่ความเจ็บแสบของมัลแวร์ตัวนี้ต่อเหยื่อคือลบได้ยากมาก ถึงแม้ว่าผู้ใช้จะลบแอปต้นเหตุก็ไม่สามารถกำจัดมัลแวร์ออกไปได้เพราะถูกติดตั้งแยกกัน รวมถึงยังสามารถติดตั้งตัวเองกลับมาแม้ทำการ Factory Reset ไปแล้ว ซึ่งจนถึงตอนนี้ทางผู้เชี่ยวชาญยังงุนงงกับวิธีการดังกล่าวอยู่เพราะยังไม่พบว่ามีการเข้าไปแก้ไขเปลี่ยนแปลงระบบ นอกจากนี้ยังฟังไม่ขึ้นว่ามัลแวร์จะมีการติดมากับเครื่องตั้งแต่เริ่ม
มีรายงานว่าผู้ใช้งานบางรายได้ลบบริการของ xHelper ออกพร้อมกับตั้งค่าไม่อนุญาตให้ติดตั้งแอปจาก ‘unknown source’ แต่พักเดียวเท่านั้นก็ถูกเปลี่ยนค่ากลับมา แต่ก็มีผู้ใช้งานบางรายที่สามารถกำจัดมัลแวร์ตัวนี้ออกได้ด้วยโซลูชัน Antivirus ที่เสียเงิน อย่างไรก็ดีผู้เชี่ยวชาญชี้ว่าโซลูชันป้องกันอาจใช้ได้กับมัลแวร์บางเวอร์ชันเท่านั้นเพราะคนร้ายยังปรับปรุงเวอร์ชันใหม่ๆ ออกมาซึ่งยังแก้ได้ยาก นอกจากนี้ความกังวลอีกข้อคือ xHelper ยังสามารถยกระดับความรุนแรงไปได้อีก เช่น Ransomware, DDoS, Banking Trojan หรือขโมยรหัสผ่าน เพราะช่องทางนั้นเปิดรอไว้แล้ว
ที่มา : https://www.zdnet.com/article/new-unremovable-xhelper-malware-has-infected-45000-android-devices/
