fbpx
Hacking

พบมัลแวร์บนระบบ Android สุดโหด xHelper ติดแล้วลบไม่ได้ Factory Reset ก็ไม่หาย โดนไปแล้วทั่วโลกกว่า 45,000 เครื่อง

นักวิจัยมัลแวร์จาก Symantec และ Malwarebytes ได้ตรวจพบ มัลแวร์ที่มีชื่อว่า xHelper บนระบบปฏิบัติการ Android ซึ่งมัลแวร์ตัวนี้ เมื่อติดแล้วจะไม่สามารถลบได้ แม้ว่าจะ Factory Reset ก็ตาม โดยเป้าหมายของมัลแวร์ตัวนี้จะล่อให้เหยื่อดูโฆษณา และสร้าง Spam ชี้เป้าให้ไปดาวน์โหลดแอพบน Play Store เพื่อสร้างรายได้ให้แก่คนร้าย โดยรายงานล่าสุดพบเหยื่อที่โดนไปแล้วกว่า 45,000 เครื่อง

เหยื่อที่ติดมัลแวร์ส่วนใหญ่มักจะติดมัลแวร์ตัวนี้จากการดาวน์โหลดแอพนอก Play Store แบบเป็นไฟล์ APK มาติดตั้งเอง ซึ่งถ้าหากใครติดตั้งพวกแอพติดเชื้อเหล่านี้ไปแล้ว ตัวแอพก็จะไปโหลดมัลแวร์ xHelper เข้าเครื่องเหยื่อมาติดตั้งได้โดยตรง ทำให้เครื่องของเหยื่อจะมีโฆษณาเด้งขึ้นมาตลอด

การทำงานของมัลแวร์ xHelper ถึงแม้ว่าจะไม่ได้อันตรายขนาดดักพาสเวิร์ด, ลบข้อมูล, ล็อคเครื่องเรียกค่าไถ่ หรือทำอะไรร้ายแรงกับเครื่องนัก แต่สิ่งที่น่ากลัวที่สุดของมันคือถ้าหากถูกติดตั้งแล้ว จะลบออกจากเครื่องได้ยากมาก โดยแม้ว่าจะลบแอพนั้นทิ้ง หรือจะทำ Factory Reset แล้วก็ยังไม่หาย ซึ่ง ณ ตอนนี้เองก็ยังไม่สามารถหาวิธีลบมัลแวร์ตัวนี้ออกจากเครื่องได้แบบถาวรอยู่ดี แต่เท่าที่รู้คือมีเหยื่อบางรายสามารถลบได้โดยการใช้แอพ Antivirus แบบเสียเงิน ถึงจะลบออก ?

ถึงแม้ว่าจะยังไม่มีวิธีดีๆ ง่ายๆ ที่จะลบมัลแวร์ตัวนี้ออกจากเครื่อง แต่อย่างไรก็ตาม เราสามารถป้องกันปัญหานี้ได้ง่ายๆ ด้วยการไม่ติดตั้งแอพที่อยู่นอก Play Store ทุกชนิดถ้าไม่จำเป็น หรือถ้าหากเข้าเว็บขึ้นโฆษณาอะไรก็ตามก็ไม่ควรกดเข้าหรือกดยอมรับอะไรง่ายๆ และที่สำคัญคือควรอัปเดตซอฟต์แวร์ของสมาร์ทโฟนให้ทันสมัยอยู่เสมอด้วย เพื่อให้ระบบความปลอดภัยสามารถปกป้องมัลแวร์หรือไวรัสตัวใหม่ๆ ได้ตลอดเวลานั่นเองครับ

 

ที่มา : zdnetgizchina

14 Comments

  1. Avatar

    e20rsn Post on October 31, 2019 at 5:45 pm

    #1013867

    ต้องเสียเงินถึงจะลบออก

  2. สำหรับมือถือพวกโอปเรเตอร์โฟนแล้วควรระมัดระวังอย่างยิ่งครับ เพราะเมื่อติดมัลแวร์ xhelper แล้วทำให้เครื่องช้าไปเลย แถมกินแรมมหาศาลมากกว่า Chrome ซะอีก เครื่องของแม่ผมซึ่งใช้ True Smart 4G Speedy 5.0 ก็โดนมัลแวร์ตัวนี้ไปแล้วครับ เนื่องจากตัว Launcher ที่ให้มาในเครื่องมันติดมัลแวร์ xhelper ก็เลยโดนไปด้วย แต่ผมไปดูมาแล้วว่าตัวมัลแวร์ xhelper นี้มีชื่อจริงว่า "com.mufc.fireuvw" ผมก็เลยพัฒนาตัวหลอกออกมา โดยมีชื่อและไอคอนที่เหมือนมัลแวร์ xhelper 100% แต่การทำงานข้างในจะไม่เหมือนตัวมัลแวร์จริง (ของปลอมจะมีแอพ xhelper อยู่ใน App Drawer ด้วย แต่ตัวมัลแวร์ของจริงจะไม่มีใน App Drawer) เมื่อเปิดแอพ xhelper ที่ผมพัฒนาเองจะเป็นการเข้าเว็บ google.com แต่จะไม่มีการทำงานเบื้องหลังที่ทำให้โฆษณาเด้งเอง ผมลองลงเครื่องของแม่ผมซึ่งติดมัลแวร์ xhelper ไปก่อนแล้วผลสรุปคือ โฆษณาไม่เด้งแล้วเนื่องจากเป็นตัว xhelper ตัวปลอมนั่นเอง และต้องระวังแอพ Clean Master ปลอมด้วย เพราะมันจะติดตั้งเองพร้อม ๆ กับมัลแวร์ xhelper จริง ตัวนี้แหละที่ทำให้เครื่องช้าแบบช้ามากที่่สุด โดยเฉพาะพวกโอปเรเตอร์โฟน โดย Clean Master ปลอมจะมีชื่อจริงว่า "com.sys.mirz.seas" ส่วนตัวแอพ Clean Master จริงจะมีชื่อจริงว่า "com.cleanmaster.mguard" ซึ่งผมก็ได้พัฒนาตัวหลอกแอพ Clean Master ปลอมไว้แล้วเพื่อป้องกันการติดตั้งแอพเองโดยมัลแวร์ โดยท่านสามารถดาวน์โหลดตัวหลอกมัลแวร์ทั้ง 2 ได้แล้วครับ

    ตัวหลอกกันมัลแวร์ xhelper (com.mufc.fireuvw)
    https://drive.google.com/open?id=1nNee33X5rTQKmSqa_g-0SlQXxhVBEV8-
    ตัวหลอกกันมัลแวร์ Clean Master ปลอม (com.sys.mirz.seas)
    https://drive.google.com/open?id=14Re6FtnoYJe3q3sm-Y97pihRipKUm3sD

    โดยจะต้อง Uninstall แอพ xhelper ของจริง และแอพ Clean Master ของปลอม (ไอคอนที่มีคำว่า 2019 อยู่มุมซ้ายบน) ออกก่อนแล้วค่อยติดตั้งตัวที่โหลดมาแทนที่ครับ

  3. Avatar

    Chertchai Post on October 31, 2019 at 6:57 pm

    #1013871

    ตอกย้ำ ให้ไม่น่าซ์้อ mate 30 pro เข้าไปอีก เหมือนทำมาตอกย้ำให้ mate 30 pro ฝังลงหลุม

  4. Avatar

    devilshop Post on October 31, 2019 at 8:06 pm

    #1013874

    น่ากลัวดีแท้ 🙂 🙂

  5. Avatar

    wisdom of social Post on October 31, 2019 at 9:40 pm

    #1013878

    android ก็คือ android

  6. Avatar

    Thawatchai Seedapalee Post on October 31, 2019 at 10:57 pm

    #1013879

    เครื่องผมโดนแล้ว 
    อยู่ดีๆก็มีโฆษณาเด้งขึ้นมาเฉยเลย
    ใครมีวีธีลบหรือบล็อกบอกด้วยนะครับ 😭

  7. Avatar

    thaiaudition Post on October 31, 2019 at 11:42 pm

    #1013880

    ใช้ TWRP  แล้ว Wipe cache, davik, system, data น่าจะหาย เครื่องผมลืมรหัสผ่านก็ใช้วิธีนี้

  8. phenom_boyz

    phenom_boyz Post on November 1, 2019 at 4:58 am

    #1013882

    เคยโหลดแอปนอกมาติดตั้ง 1 ครั้ง สังเกตได้เลยว่ามีโฆษณาเด้งขึ้นมาบ่อยมาก ทั้งๆไม่ได้เปิดแอปอะไร แต่โชคดีที่ Factory Reset ก็หาย หลังๆ ไม่โหลดอีกเลยครับ

  9. IT'S ME

    IT'S ME Post on November 1, 2019 at 8:03 am

    #1013884

    ไม่ต้องแอปนอกหรอกค้าบ  play store เองกูเกิ้ลยังพบ ประกาศว่ามีออกบ่อย ขึ้นกับว่า คนใช้ชอบโหลดแอปประเภทไหน ติดแล้ว มีผลอะไรมากกว่า 
    มัลแวร์ ของคู่ แอนดรอย์ เลย

  10. Avatar

    GMPO Post on November 1, 2019 at 8:23 am

    #1013886

    ผมคนหนึ่ง ที่ ชอบติดตั้ง apk นอกตลอด เพราะได้ตัวโปรฟรี ม่เห็นจะมีปัญหาที อยุ่ที่ว่า เราโหลดไฟลที่ปลอดภัยป่าว

    • Avatar

      tatalas Post on November 1, 2019 at 11:23 am

      #1013889

      คุณอาจจะโดนแต่คุณไม่รู้ตัวมากกว่า จากคนเขียน application คนนึงเหมือนกัน แต่ถ้าคุณไม่ซีเรียสเรื่องความเป็นส่วนตัวก็ไม่มีปัญหา ผมเคยเขียนดูดข้อมูลเบื้องหลังได้แบบเบ็ตเสร็จรู้หมดทุกอย่าง โดยที่ผู้ใช้ไม่รู้เลยด้วยซ้ำ ผมว่าโหลดแอบในสโตร์ที่ถูกต้อง มีมาตรฐานดีที่สุด
      มาเตือนเฉยๆ…

    • Avatar

      Boonterm Tamboon Post on November 2, 2019 at 12:49 pm

      #1013938

      ไม่เห็นปัญหา ไม่ใช่ว่าจะปลอดภัยเสมอไป คนที่สร้างไวรัส สร้างมัลแวร์ ชอบคนที่มีแนวคิดแบบนี้แหละ

  11. Avatar

    Chakkri Aueasiripracha Post on November 1, 2019 at 6:17 pm

    #1013904

    ผมโดนไปแล้วครับ โฆษณาขึ้นมาถี่มาก โคตรน่ารำคาญ ต้องรีเซ็ตมือถือเลยถึงจะหาย ผมทำเมื่อวานหายไปเลย วันนี้ไม่มีมากวนใจละ เหตุเกิดจากโหลดแอพ APK 5555

  12. Avatar

    Sucktime Post on November 1, 2019 at 10:31 pm

    #1013916

    กับผู้ใช้ทั่วไป น่ากลัวจริงๆ แบบนี้น่าจะโดนฝังมากับ Stock Rom แต่ถ้าเครื่อง Root แล้วถอนออกง่ายๆไม่ต้องเสียเงินครับ. ไม่ออกจริงๆ แฟลชรอมอื่น เกลี้ยงโด้ะ.

Leave a Reply

To Top