ปกติแล้วผู้ใช้งานอุปกรณ์ Android ทั้งหลาย เมื่อเห็นแถบ Notification เด้งขึ้นมาว่ามี System Update ก็มักจะกดอัปเดตกันทันที เนื่องจากมันจะเพิ่มทั้งความปลอดภัย แก้บั๊ก เพิ่มฟีเจอร์ใหม่ ฯลฯ แต่ล่าสุดได้มีแฮกเกอร์หัวใสสร้าง Malware ชนิดใใหม่ขึ้นมาหลอกผู้ใช้งานว่าตัวมันเองคือ System Update และแน่นอนว่าพอกดอัปเดตไปแล้ว อุปกรณ์ของเราก็จะโดนเล่นงานได้ทันที
บริษัทรักษาความปลอดภัยไซเบอร์ Zimperium ออกมาเผยข้อมูลเพื่อแจ้งเตือนผู้ใช้งานอุปกรณ์ Android ว่าตอนนี้มี Malware ที่แฝงตัวมาในคราบของแอป ชื่อว่า System Update ซึ่งหากว่าเหยื่อเผลอติดตั้งเข้าไปแล้ว แฮกเกอร์ที่ปล่อย Malware ตัวนี้ จะเข้าถึงและขโมยข้อมูลในเครื่องได้สบาย ๆ แถมยังเข้าควบคุมส่วนต่าง ๆ ของอุปกรณ์ได้อีก ไม่ว่าจะเป็นกล้อง หรือไมโครโฟน
Malware ตัวนี้เป็นประเภท Remote Access Trojan (RAT) ที่สามารถส่งข้อมูลต่าง ๆ จากอุปกรณ์ของเหยื่อกลับไปที่เซิฟเวอร์ของผู้พัฒนาได้ ไม่ว่าจะเป็น SMS, ข้อความจากแอปแชทต่าง ๆ, การบันทึกเสียงสนทนาทางโทรศัพท์, ตำแหน่งจาก GPS, ประวัติการท่องเว็บ ฯลฯ
เมื่อมัลแวร์ System Update ทำงาน มันจะส่งแถบ Notification ขึ้นมา ซึ่งมีรูปร่างหน้าตาที่เหมือนกับการแจ้งเตือนปกเป๊ะ ๆ แถมยังมีโลโก้ Google ใส่เข้ามาเพิ่มความสมจริงเข้าไปอีก หากผู้ใช้งานกดอัปเดตปุ๊บ ก็จะโดนโจมตีทันที
แถบแจ้งเตือน System Update ปลอมที่ทำมาได้เหมือนของจริง
โชคยังดีที่ Malware ตัวนี้ไม่ได้ติดกันง่าย ๆ เพราะมันไม่ได้อยู่ใน Google Play Store แต่จะไปแฝงตัวอยู่ตามเว็บต่าง ๆ ในรูปแบบของแอป APK ถ้าเราไม่ได้ดาวน์โหลดไฟล์ APK มาติดตั้งเองจากเว็บข้างนอก (ซึ่ง Google ก็ไม่แนะนำให้ทำแบบนี้อยู่แล้ว) ก็จะไม่มีความเสี่ยงที่จะเจอกับ Malware ตัวนี้แน่นอนครับ
ที่มา : Notebookcheck
น่าจะโดน malware ตัวนี้ไปล่ะ
แล้วจะแก้ยังไงหว่า? ความเสียหายตอนนี้เกิดอะไรขึ้นบ้างหว่า T_T
ลองเข้า Play Store > ปุ่มสามขีด > My Apps and Game > Play Protect Scan แล้วให้มันสแกนดูครับ
พอรัน Play Protect Scan มันจะเจอเหรอ เหมือนกับเครื่องคอมฯ ถ้ามันติดไวรัส สแกนไป บางทีก้อจะไม่เจอ อันนี้ผมเข้าใจถูกใช่ไหม แอบเสียวเหมือนกัน
มันก็แล้วแต่ครับ ไวรัสบางตัวก็สามารถสแกนได้ บางตัวมันฝังตัวแล้วตอนที่ยังไม่ทำงานก็อาจจะสแกนไม่เจอเหมือนกัน