Breaking News

เตือนพบมัลแวร์ใหม่บนแอนดรอยด์ ‘xHelper’ ลบยาก Factory Reset ยังไม่ช่วย

มีรายงานจาก Symantec และ Malwarebytes ว่าขณะนี้ผู้ใช้งานแอนดรอยด์กำลังเสี่ยงที่ต้องเจอกับมัลแวร์ชนิดฝังแน่น ลบยากสุดๆ ที่ชื่อว่า ‘xHelper’ ซึ่งมีเหยื่อแล้วราว 45,000 ราย

xHelper ถือเป็นมัลแวร์ตัวใหม่ที่ได้รับการจับตาจาก Symantec และ Malwarebytes ซึ่งพบครั้งแรกราวเดือนมีนาคมและขยายวงการโจมตีเหยื่อเรื่อยมาจนล่าสุดคาดว่ามีเหยื่อถึง 45,000 รายแล้วในสหรัฐและรัสเซีย

โดยกลไกการติดของมัลแวร์นั้นเกิดจากการถูกทำ Web Redirection เพื่อไปดาวน์โหลดแอปนอก Play Store ซึ่งในโค้ดนั้นมีการไปเรียกดาวน์โหลด xHelper เข้ามาซึ่งฟังก์ชันการทำงานหลักที่พบคือการแสดงโฆษณาและส่ง Spam ที่ชี้ไปยัง Play Store เพื่อให้ดาวน์โหลดแอปอื่นเข้ามาสร้างรายได้ให้แก่คนร้าย

แม้ว่าปัจจุบัน xHelper ไม่ได้มีฟังก์ชันประเภททำลายล้างแต่ความเจ็บแสบของมัลแวร์ตัวนี้ต่อเหยื่อคือลบได้ยากมาก ถึงแม้ว่าผู้ใช้จะลบแอปต้นเหตุก็ไม่สามารถกำจัดมัลแวร์ออกไปได้เพราะถูกติดตั้งแยกกัน รวมถึงยังสามารถติดตั้งตัวเองกลับมาแม้ทำการ Factory Reset ไปแล้ว ซึ่งจนถึงตอนนี้ทางผู้เชี่ยวชาญยังงุนงงกับวิธีการดังกล่าวอยู่เพราะยังไม่พบว่ามีการเข้าไปแก้ไขเปลี่ยนแปลงระบบ นอกจากนี้ยังฟังไม่ขึ้นว่ามัลแวร์จะมีการติดมากับเครื่องตั้งแต่เริ่ม

มีรายงานว่าผู้ใช้งานบางรายได้ลบบริการของ xHelper ออกพร้อมกับตั้งค่าไม่อนุญาตให้ติดตั้งแอปจาก ‘unknown source’ แต่พักเดียวเท่านั้นก็ถูกเปลี่ยนค่ากลับมา แต่ก็มีผู้ใช้งานบางรายที่สามารถกำจัดมัลแวร์ตัวนี้ออกได้ด้วยโซลูชัน Antivirus ที่เสียเงิน อย่างไรก็ดีผู้เชี่ยวชาญชี้ว่าโซลูชันป้องกันอาจใช้ได้กับมัลแวร์บางเวอร์ชันเท่านั้นเพราะคนร้ายยังปรับปรุงเวอร์ชันใหม่ๆ ออกมาซึ่งยังแก้ได้ยาก นอกจากนี้ความกังวลอีกข้อคือ xHelper ยังสามารถยกระดับความรุนแรงไปได้อีก เช่น Ransomware, DDoS, Banking Trojan หรือขโมยรหัสผ่าน เพราะช่องทางนั้นเปิดรอไว้แล้ว

ที่มา :  https://www.zdnet.com/article/new-unremovable-xhelper-malware-has-infected-45000-android-devices/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ขอเชิญร่วมงานสัมมนาออนไลน์ฟรี VMware EVOLVE Online 2020 ลุ้นรับฟรี iPad Pro และ Apple Watch

ขอเชิญทุกท่านในวงการ IT เข้าร่วมงานสัมมนาออนไลน์ฟรี VMware EVOLVE Online 2020 งานสัมมนาออนไลน์ใหญ่จาก VMware ที่อัปเดตเทคโนโลยีล่าสุดพร้อมกันทั่วโลก พร้อมทำ Online Hands-on Lab เพื่อทำความรู้จักกับ VMware vSphere 7, VMware Tanzu Mission Control, Container, Software-Defined Networking, Hybrid Cloud และ VMware Cloud on AWS ซึ่งสามารถเข้าร่วมในเวลาใดก็ได้จนถึงวันที่ 30 มิถุนายน 2020 พร้อมลุ้นรับรางวัลสุดพิเศษ Apple iPad Pro, Apple Watch, Apple AirPods Pro และ Bang & Olufsen BeoPlay E8 2.0 โดยมีรายละเอียดของกิจกรรมต่างๆ ภายในงาน และวิธีการลงทะเบียนเข้าร่วมงานฟรีดังนี้

[Video Webinar] แนะนำ 6 เทคโนโลยีการปกป้องข้อมูลให้สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย TechTalk Webinar เรื่อง “แนะนำ 6 เทคโนโลยีการปกป้องข้อมูลให้สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล” พร้อมเจาะลึกความต้องการของ พ.ร.บ.ฯ ฉบับดังกล่าว และทำความรู้จักเทคโนโลยีแต่ละประเภทที่องค์กรสามารถนำไปประยุกต์ใช้เพื่อให้ตอบโจทย์ความต้องการเหล่านั้น ที่เพิ่งจัดไปเมื่อเดือนมีนาคมที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง …