นักวิจัยมัลแวร์จาก Symantec และ Malwarebytes ได้ตรวจพบ มัลแวร์ที่มีชื่อว่า xHelper บนระบบปฏิบัติการ Android ซึ่งมัลแวร์ตัวนี้ เมื่อติดแล้วจะไม่สามารถลบได้ แม้ว่าจะ Factory Reset ก็ตาม โดยเป้าหมายของมัลแวร์ตัวนี้จะล่อให้เหยื่อดูโฆษณา และสร้าง Spam ชี้เป้าให้ไปดาวน์โหลดแอพบน Play Store เพื่อสร้างรายได้ให้แก่คนร้าย โดยรายงานล่าสุดพบเหยื่อที่โดนไปแล้วกว่า 45,000 เครื่อง
เหยื่อที่ติดมัลแวร์ส่วนใหญ่มักจะติดมัลแวร์ตัวนี้จากการดาวน์โหลดแอพนอก Play Store แบบเป็นไฟล์ APK มาติดตั้งเอง ซึ่งถ้าหากใครติดตั้งพวกแอพติดเชื้อเหล่านี้ไปแล้ว ตัวแอพก็จะไปโหลดมัลแวร์ xHelper เข้าเครื่องเหยื่อมาติดตั้งได้โดยตรง ทำให้เครื่องของเหยื่อจะมีโฆษณาเด้งขึ้นมาตลอด
การทำงานของมัลแวร์ xHelper ถึงแม้ว่าจะไม่ได้อันตรายขนาดดักพาสเวิร์ด, ลบข้อมูล, ล็อคเครื่องเรียกค่าไถ่ หรือทำอะไรร้ายแรงกับเครื่องนัก แต่สิ่งที่น่ากลัวที่สุดของมันคือถ้าหากถูกติดตั้งแล้ว จะลบออกจากเครื่องได้ยากมาก โดยแม้ว่าจะลบแอพนั้นทิ้ง หรือจะทำ Factory Reset แล้วก็ยังไม่หาย ซึ่ง ณ ตอนนี้เองก็ยังไม่สามารถหาวิธีลบมัลแวร์ตัวนี้ออกจากเครื่องได้แบบถาวรอยู่ดี แต่เท่าที่รู้คือมีเหยื่อบางรายสามารถลบได้โดยการใช้แอพ Antivirus แบบเสียเงิน ถึงจะลบออก ?
ถึงแม้ว่าจะยังไม่มีวิธีดีๆ ง่ายๆ ที่จะลบมัลแวร์ตัวนี้ออกจากเครื่อง แต่อย่างไรก็ตาม เราสามารถป้องกันปัญหานี้ได้ง่ายๆ ด้วยการไม่ติดตั้งแอพที่อยู่นอก Play Store ทุกชนิดถ้าไม่จำเป็น หรือถ้าหากเข้าเว็บขึ้นโฆษณาอะไรก็ตามก็ไม่ควรกดเข้าหรือกดยอมรับอะไรง่ายๆ และที่สำคัญคือควรอัปเดตซอฟต์แวร์ของสมาร์ทโฟนให้ทันสมัยอยู่เสมอด้วย เพื่อให้ระบบความปลอดภัยสามารถปกป้องมัลแวร์หรือไวรัสตัวใหม่ๆ ได้ตลอดเวลานั่นเองครับ
ต้องเสียเงินถึงจะลบออก
สำหรับมือถือพวกโอปเรเตอร์โฟนแล้วควรระมัดระวังอย่างยิ่งครับ เพราะเมื่อติดมัลแวร์ xhelper แล้วทำให้เครื่องช้าไปเลย แถมกินแรมมหาศาลมากกว่า Chrome ซะอีก เครื่องของแม่ผมซึ่งใช้ True Smart 4G Speedy 5.0 ก็โดนมัลแวร์ตัวนี้ไปแล้วครับ เนื่องจากตัว Launcher ที่ให้มาในเครื่องมันติดมัลแวร์ xhelper ก็เลยโดนไปด้วย แต่ผมไปดูมาแล้วว่าตัวมัลแวร์ xhelper นี้มีชื่อจริงว่า "com.mufc.fireuvw" ผมก็เลยพัฒนาตัวหลอกออกมา โดยมีชื่อและไอคอนที่เหมือนมัลแวร์ xhelper 100% แต่การทำงานข้างในจะไม่เหมือนตัวมัลแวร์จริง (ของปลอมจะมีแอพ xhelper อยู่ใน App Drawer ด้วย แต่ตัวมัลแวร์ของจริงจะไม่มีใน App Drawer) เมื่อเปิดแอพ xhelper ที่ผมพัฒนาเองจะเป็นการเข้าเว็บ google.com แต่จะไม่มีการทำงานเบื้องหลังที่ทำให้โฆษณาเด้งเอง ผมลองลงเครื่องของแม่ผมซึ่งติดมัลแวร์ xhelper ไปก่อนแล้วผลสรุปคือ โฆษณาไม่เด้งแล้วเนื่องจากเป็นตัว xhelper ตัวปลอมนั่นเอง และต้องระวังแอพ Clean Master ปลอมด้วย เพราะมันจะติดตั้งเองพร้อม ๆ กับมัลแวร์ xhelper จริง ตัวนี้แหละที่ทำให้เครื่องช้าแบบช้ามากที่่สุด โดยเฉพาะพวกโอปเรเตอร์โฟน โดย Clean Master ปลอมจะมีชื่อจริงว่า "com.sys.mirz.seas" ส่วนตัวแอพ Clean Master จริงจะมีชื่อจริงว่า "com.cleanmaster.mguard" ซึ่งผมก็ได้พัฒนาตัวหลอกแอพ Clean Master ปลอมไว้แล้วเพื่อป้องกันการติดตั้งแอพเองโดยมัลแวร์ โดยท่านสามารถดาวน์โหลดตัวหลอกมัลแวร์ทั้ง 2 ได้แล้วครับ
ตัวหลอกกันมัลแวร์ xhelper (com.mufc.fireuvw)
https://drive.google.com/open?id=1nNee33X5rTQKmSqa_g-0SlQXxhVBEV8-
ตัวหลอกกันมัลแวร์ Clean Master ปลอม (com.sys.mirz.seas)
https://drive.google.com/open?id=14Re6FtnoYJe3q3sm-Y97pihRipKUm3sD
โดยจะต้อง Uninstall แอพ xhelper ของจริง และแอพ Clean Master ของปลอม (ไอคอนที่มีคำว่า 2019 อยู่มุมซ้ายบน) ออกก่อนแล้วค่อยติดตั้งตัวที่โหลดมาแทนที่ครับ
ตอกย้ำ ให้ไม่น่าซ์้อ mate 30 pro เข้าไปอีก เหมือนทำมาตอกย้ำให้ mate 30 pro ฝังลงหลุม
น่ากลัวดีแท้
🙂 🙂
android ก็คือ android
เครื่องผมโดนแล้ว
อยู่ดีๆก็มีโฆษณาเด้งขึ้นมาเฉยเลย
ใครมีวีธีลบหรือบล็อกบอกด้วยนะครับ 😭
ใช้ TWRP แล้ว Wipe cache, davik, system, data น่าจะหาย เครื่องผมลืมรหัสผ่านก็ใช้วิธีนี้
เคยโหลดแอปนอกมาติดตั้ง 1 ครั้ง สังเกตได้เลยว่ามีโฆษณาเด้งขึ้นมาบ่อยมาก ทั้งๆไม่ได้เปิดแอปอะไร แต่โชคดีที่ Factory Reset ก็หาย หลังๆ ไม่โหลดอีกเลยครับ
ไม่ต้องแอปนอกหรอกค้าบ play store เองกูเกิ้ลยังพบ ประกาศว่ามีออกบ่อย ขึ้นกับว่า คนใช้ชอบโหลดแอปประเภทไหน ติดแล้ว มีผลอะไรมากกว่า
มัลแวร์ ของคู่ แอนดรอย์ เลย
ผมคนหนึ่ง ที่ ชอบติดตั้ง apk นอกตลอด เพราะได้ตัวโปรฟรี ม่เห็นจะมีปัญหาที อยุ่ที่ว่า เราโหลดไฟลที่ปลอดภัยป่าว
คุณอาจจะโดนแต่คุณไม่รู้ตัวมากกว่า จากคนเขียน application คนนึงเหมือนกัน แต่ถ้าคุณไม่ซีเรียสเรื่องความเป็นส่วนตัวก็ไม่มีปัญหา ผมเคยเขียนดูดข้อมูลเบื้องหลังได้แบบเบ็ตเสร็จรู้หมดทุกอย่าง โดยที่ผู้ใช้ไม่รู้เลยด้วยซ้ำ ผมว่าโหลดแอบในสโตร์ที่ถูกต้อง มีมาตรฐานดีที่สุด
มาเตือนเฉยๆ…
ไม่เห็นปัญหา ไม่ใช่ว่าจะปลอดภัยเสมอไป คนที่สร้างไวรัส สร้างมัลแวร์ ชอบคนที่มีแนวคิดแบบนี้แหละ
ผมโดนไปแล้วครับ โฆษณาขึ้นมาถี่มาก โคตรน่ารำคาญ ต้องรีเซ็ตมือถือเลยถึงจะหาย ผมทำเมื่อวานหายไปเลย วันนี้ไม่มีมากวนใจละ เหตุเกิดจากโหลดแอพ APK 5555
กับผู้ใช้ทั่วไป น่ากลัวจริงๆ แบบนี้น่าจะโดนฝังมากับ Stock Rom แต่ถ้าเครื่อง Root แล้วถอนออกง่ายๆไม่ต้องเสียเงินครับ. ไม่ออกจริงๆ แฟลชรอมอื่น เกลี้ยงโด้ะ.