Breaking News

เตือนพบมัลแวร์ใหม่บนแอนดรอยด์ ‘xHelper’ ลบยาก Factory Reset ยังไม่ช่วย

มีรายงานจาก Symantec และ Malwarebytes ว่าขณะนี้ผู้ใช้งานแอนดรอยด์กำลังเสี่ยงที่ต้องเจอกับมัลแวร์ชนิดฝังแน่น ลบยากสุดๆ ที่ชื่อว่า ‘xHelper’ ซึ่งมีเหยื่อแล้วราว 45,000 ราย

xHelper ถือเป็นมัลแวร์ตัวใหม่ที่ได้รับการจับตาจาก Symantec และ Malwarebytes ซึ่งพบครั้งแรกราวเดือนมีนาคมและขยายวงการโจมตีเหยื่อเรื่อยมาจนล่าสุดคาดว่ามีเหยื่อถึง 45,000 รายแล้วในสหรัฐและรัสเซีย

โดยกลไกการติดของมัลแวร์นั้นเกิดจากการถูกทำ Web Redirection เพื่อไปดาวน์โหลดแอปนอก Play Store ซึ่งในโค้ดนั้นมีการไปเรียกดาวน์โหลด xHelper เข้ามาซึ่งฟังก์ชันการทำงานหลักที่พบคือการแสดงโฆษณาและส่ง Spam ที่ชี้ไปยัง Play Store เพื่อให้ดาวน์โหลดแอปอื่นเข้ามาสร้างรายได้ให้แก่คนร้าย

แม้ว่าปัจจุบัน xHelper ไม่ได้มีฟังก์ชันประเภททำลายล้างแต่ความเจ็บแสบของมัลแวร์ตัวนี้ต่อเหยื่อคือลบได้ยากมาก ถึงแม้ว่าผู้ใช้จะลบแอปต้นเหตุก็ไม่สามารถกำจัดมัลแวร์ออกไปได้เพราะถูกติดตั้งแยกกัน รวมถึงยังสามารถติดตั้งตัวเองกลับมาแม้ทำการ Factory Reset ไปแล้ว ซึ่งจนถึงตอนนี้ทางผู้เชี่ยวชาญยังงุนงงกับวิธีการดังกล่าวอยู่เพราะยังไม่พบว่ามีการเข้าไปแก้ไขเปลี่ยนแปลงระบบ นอกจากนี้ยังฟังไม่ขึ้นว่ามัลแวร์จะมีการติดมากับเครื่องตั้งแต่เริ่ม

มีรายงานว่าผู้ใช้งานบางรายได้ลบบริการของ xHelper ออกพร้อมกับตั้งค่าไม่อนุญาตให้ติดตั้งแอปจาก ‘unknown source’ แต่พักเดียวเท่านั้นก็ถูกเปลี่ยนค่ากลับมา แต่ก็มีผู้ใช้งานบางรายที่สามารถกำจัดมัลแวร์ตัวนี้ออกได้ด้วยโซลูชัน Antivirus ที่เสียเงิน อย่างไรก็ดีผู้เชี่ยวชาญชี้ว่าโซลูชันป้องกันอาจใช้ได้กับมัลแวร์บางเวอร์ชันเท่านั้นเพราะคนร้ายยังปรับปรุงเวอร์ชันใหม่ๆ ออกมาซึ่งยังแก้ได้ยาก นอกจากนี้ความกังวลอีกข้อคือ xHelper ยังสามารถยกระดับความรุนแรงไปได้อีก เช่น Ransomware, DDoS, Banking Trojan หรือขโมยรหัสผ่าน เพราะช่องทางนั้นเปิดรอไว้แล้ว

ที่มา :  https://www.zdnet.com/article/new-unremovable-xhelper-malware-has-infected-45000-android-devices/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Cisco เพิ่มความสามารถให้ Network Insights ยกระดับการป้องกันปัญหาแบบ Proactive

Cisco ได้เเผยความสามารถใหม่ในฟังก์ชัน Network Insights ใน Data Center Network Assurance ให้สามารถรวบรวมข้อมูลในเครือข่าย แจ้งเตือน และระบุปัญหา ได้ก่อนเกิดเหตุ

Cisco แพตช์ช่องโหว่ร้ายแรงใน Firepower Management และผลิตภัณฑ์อื่นกว่า 26 รายการแนะผู้ใช้เร่งอัปเดต

Cisco ได้ประกาศ Advisory สำหรับช่องโหว่ต่างๆ กว่า 27 รายการ โดยมีช่องโหว่ร้ายแรง 1 รายการกระทบกับซอฟต์แวร์ Firepower Management Center จึงแนะนำให้ผู้ใช้งานเร่งอัปเดตครับ