ปกติแล้วผู้ใช้งานอุปกรณ์ Android ทั้งหลาย เมื่อเห็นแถบ Notification เด้งขึ้นมาว่ามี System Update ก็มักจะกดอัปเดตกันทันที เนื่องจากมันจะเพิ่มทั้งความปลอดภัย แก้บั๊ก เพิ่มฟีเจอร์ใหม่ ฯลฯ แต่ล่าสุดได้มีแฮกเกอร์หัวใสสร้าง Malware ชนิดใใหม่ขึ้นมาหลอกผู้ใช้งานว่าตัวมันเองคือ System Update และแน่นอนว่าพอกดอัปเดตไปแล้ว อุปกรณ์ของเราก็จะโดนเล่นงานได้ทันที

บริษัทรักษาความปลอดภัยไซเบอร์ Zimperium ออกมาเผยข้อมูลเพื่อแจ้งเตือนผู้ใช้งานอุปกรณ์ Android ว่าตอนนี้มี Malware ที่แฝงตัวมาในคราบของแอป ชื่อว่า System Update ซึ่งหากว่าเหยื่อเผลอติดตั้งเข้าไปแล้ว แฮกเกอร์ที่ปล่อย Malware ตัวนี้ จะเข้าถึงและขโมยข้อมูลในเครื่องได้สบาย ๆ แถมยังเข้าควบคุมส่วนต่าง ๆ ของอุปกรณ์ได้อีก ไม่ว่าจะเป็นกล้อง หรือไมโครโฟน

Malware ตัวนี้เป็นประเภท Remote Access Trojan (RAT) ที่สามารถส่งข้อมูลต่าง ๆ จากอุปกรณ์ของเหยื่อกลับไปที่เซิฟเวอร์ของผู้พัฒนาได้ ไม่ว่าจะเป็น SMS, ข้อความจากแอปแชทต่าง ๆ, การบันทึกเสียงสนทนาทางโทรศัพท์, ตำแหน่งจาก GPS, ประวัติการท่องเว็บ ฯลฯ

เมื่อมัลแวร์ System Update ทำงาน มันจะส่งแถบ Notification ขึ้นมา ซึ่งมีรูปร่างหน้าตาที่เหมือนกับการแจ้งเตือนปกเป๊ะ ๆ แถมยังมีโลโก้ Google ใส่เข้ามาเพิ่มความสมจริงเข้าไปอีก หากผู้ใช้งานกดอัปเดตปุ๊บ ก็จะโดนโจมตีทันที

แถบแจ้งเตือน System Update ปลอมที่ทำมาได้เหมือนของจริง

โชคยังดีที่ Malware ตัวนี้ไม่ได้ติดกันง่าย ๆ เพราะมันไม่ได้อยู่ใน Google Play Store แต่จะไปแฝงตัวอยู่ตามเว็บต่าง ๆ ในรูปแบบของแอป APK ถ้าเราไม่ได้ดาวน์โหลดไฟล์ APK มาติดตั้งเองจากเว็บข้างนอก (ซึ่ง Google ก็ไม่แนะนำให้ทำแบบนี้อยู่แล้ว) ก็จะไม่มีความเสี่ยงที่จะเจอกับ Malware ตัวนี้แน่นอนครับ

 

ที่มา : Notebookcheck