ปัจจุบันมีมัลแวร์ที่รู้จักกันดีในชื่อ Anubis เป็นมัลแวร์ที่พยายามจะไปบนเครื่องสมาร์ทโฟน Android ผ่านแอปพลิเคชั่นจาก Google Play Store ซึ่งตอนนี้ Google ก็พบแอปบางตัวที่เป็นช่องให้มัลแวร์ตัวนี้ผ่านได้แล้ว

แอปพลิเคชั่นตัวอย่างที่เป็นตัวกลางให้มัลแวร์ผ่านไปได้มี simple battery saver และ currency converter ซึ่งปัจจุบันมีผู้ใช้งานดาวน์โหลดไปมากกว่า 5,000 ครั้ง มีคนรีวิวกว่า 70 ครั้ง ซึ่งคาดว่าจะเป็นรีวิวปลอมที่ไม่รู้ว่าใครมารีวิวนั่นเอง

หลังจากดาวน์โหลดมาติดเครื่องแล้ว มัลแวร์ที่แฝงมากับแอปพลิเคชั่นจะยังไม่ทำอะไรจนกว่าจะตรวจจับได้ว่าเซ็นเซอร์จับความเคลื่อนไหวทำงานขึ้น ซึ่งนี่เป็นเทคนิคในการหลบการตรวจจับจากระบบตรวจสอบมัลแวร์ทั้งหลาย เพราะระบบตรวจสอบต่างๆ มักทำงานในระบบจำลองที่เรียกว่า Sandbox ซึ่งในระบบจำลองนี้ไม่มีการเคลื่อนไหวของตัวเครื่องเพราะไม่ใช่เครื่องจริง ทำให้โปรแกรมตรวจมัลแวร์ไม่พบความผิดปกติ

จากนั้นแอปพลิเคชั่นที่มีมัลแวร์จะส่งการแจ้งเตือนไปให้ผู้ใช้งานโดยปลอมเป็นการแจ้งเตือนของ Telegram หรือ Twitter เป็นต้น และหากผู้ใช้งานเปิดการแจ้งเตือนดังกล่าวจะเป็นการยอมรับให้เครื่องสามารถติดตั้งมัลแวร์ Anubis ได้ในที่สุด

แล้วมัลแวร์ตัวนี้ทำอะไรกับเครื่องเรา? Anubis เป็นมัลแวร์ที่ติดตามคีย์บอร์ด นั่นหมายความว่า ทุกครั้งที่เรามีการใช้งานหรือพิมพ์คีย์บอร์ดบนเครื่อง มัลแวร์ Anubis จะเก็บทุกการพิมพ์รวมถึงสั่ง Screenshot เครื่องได้อีกด้วย

Anubis ถูกเผยแพร่ไปมากกว่า 93 ประเทศทั่วโลก จากรายงานพบว่า Anubis สนใจข้อมูลในส่วนของธนาคารมากที่สุด อาทิ รหัสแบงค์ เลขบนบัตรเครดิต รหัสสำหรับทำธุรกรรม และอื่นๆ

ในความเป็นจริงอาจมีมัลแวร์อะไรที่มากกว่านี้ เพราะฉะนั้นก่อนจะดาวน์โหลดแอปใดๆ จาก Play Store อาจจะต้องตรวจสอบให้ดีก่อนครับ ตอนนี้ Google ก็กำลังเร่งแก้ปัญหานี้อยู่เช่นกัน

อ้างอิง