ร้ายกาจ พบ Spyware ตัวใหม่บน Android ที่ตีเนียนเป็นอัปเดตจาก Google เข้าควบคุมเครื่องได้

โดยปกติแล้ว Google จะมีอัปเดตความปลอดภัย ป้องกันการโจมตีของผู้ไม่หวังดีเป็นประจำทุก ๆ เดือน (ซึ่งก็ขึ้นอยู่กับผู้ผลิตจะส่งอัปเดตตามให้หรือไม่) ดังนั้น หากเราไม่ไปโหลดแอปพลิเคชันจากแหล่งภายนอกที่ไม่น่าเชื่อถือนอกเหนือจาก Play Store เครื่องของเราก็ปลอดภัยขึ้นเยอะแล้ว

อย่างไรก็ตาม ในช่วงสัปดาห์นี้นักวิจัยความปลอดภัยได้ค้นพบ Spyware ที่ตีเนียนเป็นระบบอัปเดตของเครื่อง ซึ่งหากเราอัปเดตไปแล้วก็จะถูกควบคุมทั้งเครื่องไปเลยครับ

บริษัทวิจัยความปลอดภัย Zimperium รายงานว่าได้ค้นพบมัลแวร์ตัวใหม่ ซึ่งจะมาจากการติดตั้งแอปพลิเคชันภายนอก โดยหลังจากเข้ามาในเครื่องได้แล้ว มันจะแฝงตัวเองและเปลี่ยนร่างเป็นการแจ้งเตือนการอัปเดตจาก Google

เมื่อเราติดตั้งอัปเดตหลอก ๆ จากมัลแวร์ดังกล่าวแล้ว มันจะสามารถอ่าน และอัปโหลดข้อมูลส่วนตัวของเราตั้งแต่ ข้อความ, รายชื่อ, ประวัติการค้นหาและบุ๊กมาร์ก นอกจากนี้มันยังสามารถติดตามสถานที่อยู่ของเรา, ถ่ายภาพโดยที่เราไม่รู้ตัว, บันทึกการสนทนาจากการคุยโทรศัพท์​ หรือแม้แต่คัดลอกเนื้อหาจากคลิปบอร์ดก็ทำได้เช่นเดียวกัน

อย่างที่กล่าวไปข้างต้นว่ามัลแวร์ตัวนี้แฝงอยู่ภายนอก Play Store เพื่อความมั่นใจ (ที่สุด) ว่าเราจะไม่ติดมัลแวร์ตัวนี้ในเครื่องของเราก็พยายามหลีกเลี่ยงการติดตั้งแอปพลิเคชันจากภายนอกจากดีที่สุดครับ

อ้างอิง Android Police

พิสูจน์อักษร : สุชยา เกษจำรัส