fbpx
News

ระวัง! Godless มัลแวร์ตัวใหม่แอบลงแอพเองได้ โดนหมดตั้งแต่ Android 5.1 ลงไป ไทยโดนไปแล้วกว่า 8 หมื่นเครื่อง

เรื่องมัลแวร์กับระบบปฏิบัติการ Android เรียกได้ว่าเป็นของคู่กันมาช้านาน ถึงแม้ว่า Google จะสามารถกำจัดไปได้เยอะแล้ว แต่ก็ยังมีโผล่ออกมาให้เห็นอยู่เรื่อยๆ ล่าสุดนักวิจัยด้านความปลอดภัยจาก Trend Micro ได้ออกมารายงานว่า พบมัลแวร์ตัวใหม่ใน Android ที่มีชื่อว่า “Godless” ซึ่งสามารถลงแอพในเครื่องได้ด้วยตัวเอง โดยมัลแวร์ตัวนี้มีเป้าหมายอยู่ที่ Android 5.1 Lollipop และเวอร์ชั่นก่อนหน้านั้น หรือรวมเป็น 90% ของสมาร์ทโฟน Android ในตอนนี้เลยทีเดียว

เรื่องมัลแวร์กับระบบปฏิบัติการ Android เรียกได้ว่าเป็นของคู่กันมาช้านาน ถึงแม้ว่า Google จะสามารถกำจัดไปได้เยอะแล้ว แต่ก็ยังมีโผล่ออกมาให้เห็นอยู่เรื่อยๆ ล่าสุดนักวิจัยด้านความปลอดภัยจาก Trend Micro ได้ออกมารายงานว่า พบมัลแวร์ตัวใหม่ใน Android ที่มีชื่อว่า “Godless” ซึ่งสามารถลงแอพในเครื่องได้ด้วยตัวเอง โดยมัลแวร์ตัวนี้มีเป้าหมายอยู่ที่ Android 5.1 Lollipop และเวอร์ชั่นก่อนหน้านั้น หรือรวมเป็น 90% ของสมาร์ทโฟน Android ในตอนนี้เลยทีเดียว

ทาง Trend Micro บอกว่า จากการรวบรวมข้อมูลพบว่า Godless นั้นแอบแฝงอยู่ในทั้งจาก App Store อื่นๆ และ Google Play ด้วยเช่นกัน ซึ่งตอนนี้สมาร์ทโฟน Android กว่า 850,000 เครื่อง ทั่วโลกติดมัลแวร์ Godless ไปเป็นที่เรียบร้อย 

โดย Godless นั้นสามารถที่จะทำการ root สมาร์ทโฟน Android ของเราได้โดยไม่จำเป็นที่จะต้องเชื่อมต่อกับคอมพิวเตอร์ ซึ่งเมื่อเครื่องถูก root แล้ว Godless ก็จะสามารถถูกควบคุมให้ติดตั้งแอพลงเครื่องเราแบบเงียบๆ หรือถ้าหนักกว่านี้ก็อาจจะสามารถแอบส่องข้อมูลของเราได้เลย

กลุ่มเป้าหมายของ Godless ในตอนนี้คือ Android เวอร์ชั่น 5.1 และเวอร์ชั่นก่อนหน้า เมื่อเราทำการดาวน์โหลดแอพที่ฝัง Godless เอาไว้ และปิดหน้าจอลง Godless จะทำการ root เครื่องของเราแบบเงียบๆ และเมื่อมันทำการ root เครื่องเสร็จแล้วจะแอบแฝงตัวเองเป็นแอพของระบบ (system app) ในรูปแบบของ AES-encrypted ที่มีชื่อว่า “_image” ซึ่งเราไม่สามารถที่จะลบมันออกจากเครื่องได้ง่ายๆ อาจถึงขั้นต้อง factory reset 

ตารางด้านบนเผยให้เห็นถึงเปอร์เซ็นต์ของเครื่องจากทั่วโลกที่ติดมัลแวร์ Godless ซึ่งประเทศไทยนั้นติด 1 ใน 3 เลยทีเดียว คิดเป็น 9.47% โดยเป็นรองจากประเทศ Indonesia ที่นับเป็น 10.27% แต่ที่หนักสุดคือประเทศอินเดียที่คิดเป็นเกือบครึ่ง (46.19%) ของสมาร์ทโฟนที่ติดมัลแวร์ Godless ในตอนนี้

วิธีป้องกันจากมัลแวร์ Godless

เอาจริงๆ ในตอนนี้ยังไม่มีวิธีการกำจัดกับเจ้ามัลแวร์ Godless แบบราบคาบนะครับ แต่ก็ยังมีวิธีการป้องอยู่บ้าง โดยอย่างง่ายที่สุดเลยก็คือ การตรวจสอบทีมพัฒนาแอพก่อนว่ามีความน่าเชื่อถือหรือไม่ อาจจะกดเข้าไปดูว่าเคยทำแอพมาเยอะมั้ย มียอดดาวน์โหลดและเรทติ้งเป็นอย่างไรบ้าง และอีกอย่างหนึ่งก็คือ การไม่ลงแอพจากภายนอก Play Store เพราะมีสิทธิ์สูงมากที่จะถูกฝังมัลแวร์ลงไปด้วย (อาจจะไม่ใช่แค่ Godless อย่างเดียวก็เป็นได้)

นอกจากนี้ก็ยังสามารถลองลงแอพ Anti Virus ที่ดูมีชื่อเสียง มาดักจับแบบคร่าวๆ ได้ ซึ่งขอเน้นย้ำว่ามีชื่อเสียงนะครับ เพราะไม่งั้นนอกจากจะตรวจสอบไม่ได้แล้ว ยังอาจจะโดนยัดมัลแวร์เพิ่มเข้ามาอีกด้วย ยังไงก็ต้องลองดูดีๆ ก่อนที่จะดาวน์โหลดแอพต่างๆ นะครับ

 

ที่มา: Trend Micro via Phonearena

19 Comments

  1. Avatar

    tanatchai Post on June 24, 2016 at 8:47 pm

    #954150

    พี่ที่ทำงานโดนไปแล้วครับNote2 ไม่รู้ใช่แบบนี้หรือเปล่าครับ แต่แอบลงแอพเอง อยู่ดีๆก็รีสตาร์ทเองหลายรอบ FRเครื่องก็ไม่หายครับ เหมือนมันฝังอยู่ในระบบ เลยลองflashใหม่ถึงจะหายครับ เพิ่งเคยเจอแบบนี้

    • Avatar

      BBallzeroone Post on June 24, 2016 at 11:09 pm

      #954156

      อันนั้นมันอาการแบตเสื่อมแล้วครับ

    • Avatar

      akangpanich Post on June 24, 2016 at 11:54 pm

      #954160

      ไม่น่าใช่ครับ เพราะแฟลชแล้วหายได้นี่แสดงว่าไม่เกี่ยวกับแบตเลย

    • Avatar

      akangpanich Post on June 24, 2016 at 11:55 pm

      #954161

      //ซ้ำ

  2. sonkub

    sonkub Post on June 24, 2016 at 11:23 pm

    #954157

    โหดดีเหะ

  3. Avatar

    jediking Post on June 25, 2016 at 1:44 am

    #954164

    มัน root ง่ายขนาดนั้นเลยเหรอเนี่ยร้ายกาจแฮะ

  4. Avatar

    kba225 Post on June 25, 2016 at 1:47 am

    #954165

    หน้าตาเป็นไงครับ ?

  5. Avatar

    kba225 Post on June 25, 2016 at 1:47 am

    #954166

    หน้าตาเป็นไงครับ ?

  6. Avatar

    tuntip Post on June 25, 2016 at 2:11 am

    #954167

    ผมว่า factory reset ไม่น่าจะหายนะครับ ถ้ามันสามารทำ offline root ด้วยตัวเองได้ขนาดนั้นแล้วก็แปลว่าฝังตัวเข้าไปใน system เรียบร้อย และปกติพอเราเรียกค่าโรงงาน พาร์ติชันที่จะ format จะมีแค่ /data /cache ลบ /android ทิ้ง ที่เหลือทำอะไรไม่ได้ พอเครื่องกลับมามันก็รันตัวเองต่ออยู่ดี มีแต่เข้าศูนย์หรือแฟลชรอมผ่านคอมใหม่อย่างเดียวล่ะครับ

  7. y22k_1

    y22k_1 Post on June 25, 2016 at 3:13 am

    #954168

    เคยเจอลักษณะนี้ ที่หนักสุดมันยึดสิทธิ์แอพ supersu ติดตั้งแอพ 20กว่าตัว ทำfactory resetไม่หาย หากลบแอพออกเครื่องจะค้างแล้วก็กลับมาเหมือนเดิม ต้องลงรอมใหม่อย่างเดียว

  8. ytti10

    ytti10 Post on June 25, 2016 at 3:14 am

    #954169

    เราจะรู้ได้ยังไงครับว่าเครื่องเราติดหรือไม่ติด แล้วถ้าติดแล้วเครื่องจะแสดงอาการยังไงครับ

  9. jmpopeye

    jmpopeye Post on June 25, 2016 at 5:37 am

    #954179

    ไปนั่งเช็คเครื่อง คุณพ่อแม่ แปป ต้องเตือนท่านว่าห้ามโหลดแอพมั่วๆ ละ -*-

  10. nawaten

    nawaten Post on June 25, 2016 at 5:56 am

    #954180

    คงต้องใช้Baido antivirus แสนซะแล้ว

    • Avatar

      jackcolo Post on June 30, 2016 at 9:59 pm

      #954424

      Baidu เป็นแอนตี้ไวรัสที่มีชื่อเสีย เอ้ยชื่อเสียงนะ

  11. zkeeper43

    zkeeper43 Post on June 25, 2016 at 3:46 pm

    #954191

    ห่วงคนแก่มากกว่าที่บางครั้งแยกแยะโฆษณาไม่ออก กด download มั่ว -_-

  12. Avatar

    civilzaza Post on June 25, 2016 at 5:18 pm

    #954193

    ดีอย่างเดียวตรง root ให้เลยนี่แหละครับ 55

    • Avatar

      jackcolo Post on June 30, 2016 at 10:01 pm

      #954425

      มันเทพมาก บางรุ่นหาวิธี root กันแทบตายยัง root ไม่ได้ เจ้านี่ดัน root ได้แบบเนียนๆ ซะงั้น

  13. ps000000

    ps000000 Post on June 27, 2016 at 4:42 pm

    #954273

    มันเขียนโปรแกรมเก่งวุ้ย

  14. RUUSE

    RUUSE Post on December 31, 2016 at 4:28 am

    #969841

    คิดว่าบางเครื่องก็อาจจะมีไวรัสที่ทำให้คนใช้บางคนปัญญาอ่อนได้นะขอรับ ^^~

Leave a Reply

To Top