Connect with us

ข่าววงการมือถือ

พบมัลแวร์ Android สุดฉลาด จะทำงานเมื่อเซนเซอร์ตรวจจับความเคลื่อนไหวทำงาน!

ปัจจุบันมีมัลแวร์ที่รู้จักกันดีในชื่อ Anubis เป็นมัลแวร์ที่พยายามจะไปบนเครื่องสมาร์ทโฟน Android ผ่านแอปพลิเคชั่นจาก Google Play Store ซึ่งตอนนี้ Google ก็พบแอปบางตัวที่เป็นช่องให้มัลแวร์ตัวนี้ผ่านได้แล้ว

แอปพลิเคชั่นตัวอย่างที่เป็นตัวกลางให้มัลแวร์ผ่านไปได้มี simple battery saver และ currency converter ซึ่งปัจจุบันมีผู้ใช้งานดาวน์โหลดไปมากกว่า 5,000 ครั้ง มีคนรีวิวกว่า 70 ครั้ง ซึ่งคาดว่าจะเป็นรีวิวปลอมที่ไม่รู้ว่าใครมารีวิวนั่นเอง

หลังจากดาวน์โหลดมาติดเครื่องแล้ว มัลแวร์ที่แฝงมากับแอปพลิเคชั่นจะยังไม่ทำอะไรจนกว่าจะตรวจจับได้ว่าเซ็นเซอร์จับความเคลื่อนไหวทำงานขึ้น ซึ่งนี่เป็นเทคนิคในการหลบการตรวจจับจากระบบตรวจสอบมัลแวร์ทั้งหลาย เพราะระบบตรวจสอบต่างๆ มักทำงานในระบบจำลองที่เรียกว่า Sandbox ซึ่งในระบบจำลองนี้ไม่มีการเคลื่อนไหวของตัวเครื่องเพราะไม่ใช่เครื่องจริง ทำให้โปรแกรมตรวจมัลแวร์ไม่พบความผิดปกติ

จากนั้นแอปพลิเคชั่นที่มีมัลแวร์จะส่งการแจ้งเตือนไปให้ผู้ใช้งานโดยปลอมเป็นการแจ้งเตือนของ Telegram หรือ Twitter เป็นต้น และหากผู้ใช้งานเปิดการแจ้งเตือนดังกล่าวจะเป็นการยอมรับให้เครื่องสามารถติดตั้งมัลแวร์ Anubis ได้ในที่สุด

แล้วมัลแวร์ตัวนี้ทำอะไรกับเครื่องเรา? Anubis เป็นมัลแวร์ที่ติดตามคีย์บอร์ด นั่นหมายความว่า ทุกครั้งที่เรามีการใช้งานหรือพิมพ์คีย์บอร์ดบนเครื่อง มัลแวร์ Anubis จะเก็บทุกการพิมพ์รวมถึงสั่ง Screenshot เครื่องได้อีกด้วย

Anubis ถูกเผยแพร่ไปมากกว่า 93 ประเทศทั่วโลก จากรายงานพบว่า Anubis สนใจข้อมูลในส่วนของธนาคารมากที่สุด อาทิ รหัสแบงค์ เลขบนบัตรเครดิต รหัสสำหรับทำธุรกรรม และอื่นๆ

ในความเป็นจริงอาจมีมัลแวร์อะไรที่มากกว่านี้ เพราะฉะนั้นก่อนจะดาวน์โหลดแอปใดๆ จาก Play Store อาจจะต้องตรวจสอบให้ดีก่อนครับ ตอนนี้ Google ก็กำลังเร่งแก้ปัญหานี้อยู่เช่นกัน

อ้างอิง

แชร์โพสนี้

แสดงความคิดเห็น

Advertisement
Advertisement

ติดตามข่าวสาร กดไลค์เพจแบไต๋!