เตือนภัยผู้ใช้ Android ระวังมัลแวร์ Xavierแฝงตัวมากับแอปใน Play Store

 

เมื่อเร็วๆ นี้แล็บของ TrendMicro ได้ตรวจพบมัลแวร์ตัวใหม่ชื่อว่า Xavier ซึ่งพุ่งเป้าไปที่ผู้ใช้ระบบปฏิบัติการ Android เพื่อขโมยข้อมูลต่างๆ ในสมาร์ทโฟน ที่น่ากลัวก็คือมันสามารถแฝงตัวได้อย่างแนบเนียนจนเครื่องมือสแกนไวรัสทั่วไปตรวจจับไม่ได้

  Xavier แฝงตัวอยู่ในแอปพลิเคชันบน Play Store กว่า 800 แอปพลิเคชันจากทุกหมวด เช่นแอปพลิเคชันเปลี่ยนเสียงริงโทนและตกแต่งภาพ เหยื่อส่วนใหญ่ของมัลแวร์ตัวนี้อยู่ในกลุ่มเอเชียตะวันออกเฉียงใต้ โดยประเทศที่มีการแพร่ระบาดสูงที่สุดคือเวียตนาม ตามมาด้วยฟิลิปปินส์ อินโดนีเซีย และประเทศไทย

  Xavier เป็นมัลแวร์ในตระกูล AdDown ซึ่งเคยแพร่ระบาดเมื่อประมาณ 2 ปีที่แล้ว มีความสามารถในการดาวน์โหลดโค้ดอันตรายจาก server ของแฮ็กเกอร์ และส่งข้อมูลกลับไปได้ พร้อมกับใช้เทคนิคการเข้ารหัสต่างๆ ทำให้โปรแกรมสแกนไวรัสทั่วไปตรวจไม่พบ จึงสามารถแฝงตัวได้นานและขโมยข้อมูลได้มาก สำหรับข้อมูลที่ Xavier ขโมยจะเป็นข้อมูลทั่วไปของสมาร์ทโฟน เช่น ผู้ผลิต แบรนด์ รุ่น ภาษา เวอร์ชันของระบบปฏิบัติการ ความละเอียดหน้าจอ ประเทศของซิมการ์ดและผู้ให้บริการ ไปจนถึงแอปพลิเคชันที่ติดตั้งไว้ในเครื่อง และอีเมล์ของผู้ใช้

 

 

ขอบคุณที่มา :  hitech.sanook.com/1428137/