เรื่องมัลแวร์กับระบบปฏิบัติการ Android เรียกได้ว่าเป็นของคู่กันมาช้านาน ถึงแม้ว่า Google จะสามารถกำจัดไปได้เยอะแล้ว แต่ก็ยังมีโผล่ออกมาให้เห็นอยู่เรื่อยๆ ล่าสุดนักวิจัยด้านความปลอดภัยจาก Trend Micro ได้ออกมารายงานว่า พบมัลแวร์ตัวใหม่ใน Android ที่มีชื่อว่า “Godless” ซึ่งสามารถลงแอพในเครื่องได้ด้วยตัวเอง โดยมัลแวร์ตัวนี้มีเป้าหมายอยู่ที่ Android 5.1 Lollipop และเวอร์ชั่นก่อนหน้านั้น หรือรวมเป็น 90% ของสมาร์ทโฟน Android ในตอนนี้เลยทีเดียว
ทาง Trend Micro บอกว่า จากการรวบรวมข้อมูลพบว่า Godless นั้นแอบแฝงอยู่ในทั้งจาก App Store อื่นๆ และ Google Play ด้วยเช่นกัน ซึ่งตอนนี้สมาร์ทโฟน Android กว่า 850,000 เครื่อง ทั่วโลกติดมัลแวร์ Godless ไปเป็นที่เรียบร้อย
โดย Godless นั้นสามารถที่จะทำการ root สมาร์ทโฟน Android ของเราได้โดยไม่จำเป็นที่จะต้องเชื่อมต่อกับคอมพิวเตอร์ ซึ่งเมื่อเครื่องถูก root แล้ว Godless ก็จะสามารถถูกควบคุมให้ติดตั้งแอพลงเครื่องเราแบบเงียบๆ หรือถ้าหนักกว่านี้ก็อาจจะสามารถแอบส่องข้อมูลของเราได้เลย
กลุ่มเป้าหมายของ Godless ในตอนนี้คือ Android เวอร์ชั่น 5.1 และเวอร์ชั่นก่อนหน้า เมื่อเราทำการดาวน์โหลดแอพที่ฝัง Godless เอาไว้ และปิดหน้าจอลง Godless จะทำการ root เครื่องของเราแบบเงียบๆ และเมื่อมันทำการ root เครื่องเสร็จแล้วจะแอบแฝงตัวเองเป็นแอพของระบบ (system app) ในรูปแบบของ AES-encrypted ที่มีชื่อว่า “_image” ซึ่งเราไม่สามารถที่จะลบมันออกจากเครื่องได้ง่ายๆ อาจถึงขั้นต้อง factory reset
.jpg)
ตารางด้านบนเผยให้เห็นถึงเปอร์เซ็นต์ของเครื่องจากทั่วโลกที่ติดมัลแวร์ Godless ซึ่งประเทศไทยนั้นติด 1 ใน 3 เลยทีเดียว คิดเป็น 9.47% โดยเป็นรองจากประเทศ Indonesia ที่นับเป็น 10.27% แต่ที่หนักสุดคือประเทศอินเดียที่คิดเป็นเกือบครึ่ง (46.19%) ของสมาร์ทโฟนที่ติดมัลแวร์ Godless ในตอนนี้
วิธีป้องกันจากมัลแวร์ Godless
เอาจริงๆ ในตอนนี้ยังไม่มีวิธีการกำจัดกับเจ้ามัลแวร์ Godless แบบราบคาบนะครับ แต่ก็ยังมีวิธีการป้องอยู่บ้าง โดยอย่างง่ายที่สุดเลยก็คือ การตรวจสอบทีมพัฒนาแอพก่อนว่ามีความน่าเชื่อถือหรือไม่ อาจจะกดเข้าไปดูว่าเคยทำแอพมาเยอะมั้ย มียอดดาวน์โหลดและเรทติ้งเป็นอย่างไรบ้าง และอีกอย่างหนึ่งก็คือ การไม่ลงแอพจากภายนอก Play Store เพราะมีสิทธิ์สูงมากที่จะถูกฝังมัลแวร์ลงไปด้วย (อาจจะไม่ใช่แค่ Godless อย่างเดียวก็เป็นได้)
นอกจากนี้ก็ยังสามารถลองลงแอพ Anti Virus ที่ดูมีชื่อเสียง มาดักจับแบบคร่าวๆ ได้ ซึ่งขอเน้นย้ำว่ามีชื่อเสียงนะครับ เพราะไม่งั้นนอกจากจะตรวจสอบไม่ได้แล้ว ยังอาจจะโดนยัดมัลแวร์เพิ่มเข้ามาอีกด้วย ยังไงก็ต้องลองดูดีๆ ก่อนที่จะดาวน์โหลดแอพต่างๆ นะครับ
ที่มา: Trend Micro via Phonearena
พี่ที่ทำงานโดนไปแล้วครับNote2 ไม่รู้ใช่แบบนี้หรือเปล่าครับ แต่แอบลงแอพเอง อยู่ดีๆก็รีสตาร์ทเองหลายรอบ FRเครื่องก็ไม่หายครับ เหมือนมันฝังอยู่ในระบบ เลยลองflashใหม่ถึงจะหายครับ เพิ่งเคยเจอแบบนี้
อันนั้นมันอาการแบตเสื่อมแล้วครับ
ไม่น่าใช่ครับ เพราะแฟลชแล้วหายได้นี่แสดงว่าไม่เกี่ยวกับแบตเลย
//ซ้ำ
โหดดีเหะ
มัน root ง่ายขนาดนั้นเลยเหรอเนี่ยร้ายกาจแฮะ
หน้าตาเป็นไงครับ ?
หน้าตาเป็นไงครับ ?
ผมว่า factory reset ไม่น่าจะหายนะครับ ถ้ามันสามารทำ offline root ด้วยตัวเองได้ขนาดนั้นแล้วก็แปลว่าฝังตัวเข้าไปใน system เรียบร้อย และปกติพอเราเรียกค่าโรงงาน พาร์ติชันที่จะ format จะมีแค่ /data /cache ลบ /android ทิ้ง ที่เหลือทำอะไรไม่ได้ พอเครื่องกลับมามันก็รันตัวเองต่ออยู่ดี มีแต่เข้าศูนย์หรือแฟลชรอมผ่านคอมใหม่อย่างเดียวล่ะครับ
เคยเจอลักษณะนี้ ที่หนักสุดมันยึดสิทธิ์แอพ supersu ติดตั้งแอพ 20กว่าตัว ทำfactory resetไม่หาย หากลบแอพออกเครื่องจะค้างแล้วก็กลับมาเหมือนเดิม ต้องลงรอมใหม่อย่างเดียว
เราจะรู้ได้ยังไงครับว่าเครื่องเราติดหรือไม่ติด แล้วถ้าติดแล้วเครื่องจะแสดงอาการยังไงครับ
ไปนั่งเช็คเครื่อง คุณพ่อแม่ แปป ต้องเตือนท่านว่าห้ามโหลดแอพมั่วๆ ละ -*-
คงต้องใช้Baido antivirus แสนซะแล้ว
Baidu เป็นแอนตี้ไวรัสที่มีชื่อเสีย เอ้ยชื่อเสียงนะ
ห่วงคนแก่มากกว่าที่บางครั้งแยกแยะโฆษณาไม่ออก กด download มั่ว -_-
ดีอย่างเดียวตรง root ให้เลยนี่แหละครับ 55
มันเทพมาก บางรุ่นหาวิธี root กันแทบตายยัง root ไม่ได้ เจ้านี่ดัน root ได้แบบเนียนๆ ซะงั้น
มันเขียนโปรแกรมเก่งวุ้ย
คิดว่าบางเครื่องก็อาจจะมีไวรัสที่ทำให้คนใช้บางคนปัญญาอ่อนได้นะขอรับ ^^~