นักวิจัยมัลแวร์จาก Symantec และ Malwarebytes ได้ตรวจพบ มัลแวร์ที่มีชื่อว่า xHelper บนระบบปฏิบัติการ Android ซึ่งมัลแวร์ตัวนี้ เมื่อติดแล้วจะไม่สามารถลบได้ แม้ว่าจะ Factory Reset ก็ตาม โดยเป้าหมายของมัลแวร์ตัวนี้จะล่อให้เหยื่อดูโฆษณา และสร้าง Spam ชี้เป้าให้ไปดาวน์โหลดแอพบน Play Store เพื่อสร้างรายได้ให้แก่คนร้าย โดยรายงานล่าสุดพบเหยื่อที่โดนไปแล้วกว่า 45,000 เครื่อง

เหยื่อที่ติดมัลแวร์ส่วนใหญ่มักจะติดมัลแวร์ตัวนี้จากการดาวน์โหลดแอพนอก Play Store แบบเป็นไฟล์ APK มาติดตั้งเอง ซึ่งถ้าหากใครติดตั้งพวกแอพติดเชื้อเหล่านี้ไปแล้ว ตัวแอพก็จะไปโหลดมัลแวร์ xHelper เข้าเครื่องเหยื่อมาติดตั้งได้โดยตรง ทำให้เครื่องของเหยื่อจะมีโฆษณาเด้งขึ้นมาตลอด

การทำงานของมัลแวร์ xHelper ถึงแม้ว่าจะไม่ได้อันตรายขนาดดักพาสเวิร์ด, ลบข้อมูล, ล็อคเครื่องเรียกค่าไถ่ หรือทำอะไรร้ายแรงกับเครื่องนัก แต่สิ่งที่น่ากลัวที่สุดของมันคือถ้าหากถูกติดตั้งแล้ว จะลบออกจากเครื่องได้ยากมาก โดยแม้ว่าจะลบแอพนั้นทิ้ง หรือจะทำ Factory Reset แล้วก็ยังไม่หาย ซึ่ง ณ ตอนนี้เองก็ยังไม่สามารถหาวิธีลบมัลแวร์ตัวนี้ออกจากเครื่องได้แบบถาวรอยู่ดี แต่เท่าที่รู้คือมีเหยื่อบางรายสามารถลบได้โดยการใช้แอพ Antivirus แบบเสียเงิน ถึงจะลบออก ?

ถึงแม้ว่าจะยังไม่มีวิธีดีๆ ง่ายๆ ที่จะลบมัลแวร์ตัวนี้ออกจากเครื่อง แต่อย่างไรก็ตาม เราสามารถป้องกันปัญหานี้ได้ง่ายๆ ด้วยการไม่ติดตั้งแอพที่อยู่นอก Play Store ทุกชนิดถ้าไม่จำเป็น หรือถ้าหากเข้าเว็บขึ้นโฆษณาอะไรก็ตามก็ไม่ควรกดเข้าหรือกดยอมรับอะไรง่ายๆ และที่สำคัญคือควรอัปเดตซอฟต์แวร์ของสมาร์ทโฟนให้ทันสมัยอยู่เสมอด้วย เพื่อให้ระบบความปลอดภัยสามารถปกป้องมัลแวร์หรือไวรัสตัวใหม่ๆ ได้ตลอดเวลานั่นเองครับ

 

ที่มา : zdnetgizchina