News

ระวัง! Godless มัลแวร์ตัวใหม่แอบลงแอพเองได้ โดนหมดตั้งแต่ Android 5.1 ลงไป ไทยโดนไปแล้วกว่า 8 หมื่นเครื่อง

เรื่องมัลแวร์กับระบบปฏิบัติการ Android เรียกได้ว่าเป็นของคู่กันมาช้านาน ถึงแม้ว่า Google จะสามารถกำจัดไปได้เยอะแล้ว แต่ก็ยังมีโผล่ออกมาให้เห็นอยู่เรื่อยๆ ล่าสุดนักวิจัยด้านความปลอดภัยจาก Trend Micro ได้ออกมารายงานว่า พบมัลแวร์ตัวใหม่ใน Android ที่มีชื่อว่า “Godless” ซึ่งสามารถลงแอพในเครื่องได้ด้วยตัวเอง โดยมัลแวร์ตัวนี้มีเป้าหมายอยู่ที่ Android 5.1 Lollipop และเวอร์ชั่นก่อนหน้านั้น หรือรวมเป็น 90% ของสมาร์ทโฟน Android ในตอนนี้เลยทีเดียว

เรื่องมัลแวร์กับระบบปฏิบัติการ Android เรียกได้ว่าเป็นของคู่กันมาช้านาน ถึงแม้ว่า Google จะสามารถกำจัดไปได้เยอะแล้ว แต่ก็ยังมีโผล่ออกมาให้เห็นอยู่เรื่อยๆ ล่าสุดนักวิจัยด้านความปลอดภัยจาก Trend Micro ได้ออกมารายงานว่า พบมัลแวร์ตัวใหม่ใน Android ที่มีชื่อว่า “Godless” ซึ่งสามารถลงแอพในเครื่องได้ด้วยตัวเอง โดยมัลแวร์ตัวนี้มีเป้าหมายอยู่ที่ Android 5.1 Lollipop และเวอร์ชั่นก่อนหน้านั้น หรือรวมเป็น 90% ของสมาร์ทโฟน Android ในตอนนี้เลยทีเดียว

ทาง Trend Micro บอกว่า จากการรวบรวมข้อมูลพบว่า Godless นั้นแอบแฝงอยู่ในทั้งจาก App Store อื่นๆ และ Google Play ด้วยเช่นกัน ซึ่งตอนนี้สมาร์ทโฟน Android กว่า 850,000 เครื่อง ทั่วโลกติดมัลแวร์ Godless ไปเป็นที่เรียบร้อย 

โดย Godless นั้นสามารถที่จะทำการ root สมาร์ทโฟน Android ของเราได้โดยไม่จำเป็นที่จะต้องเชื่อมต่อกับคอมพิวเตอร์ ซึ่งเมื่อเครื่องถูก root แล้ว Godless ก็จะสามารถถูกควบคุมให้ติดตั้งแอพลงเครื่องเราแบบเงียบๆ หรือถ้าหนักกว่านี้ก็อาจจะสามารถแอบส่องข้อมูลของเราได้เลย

กลุ่มเป้าหมายของ Godless ในตอนนี้คือ Android เวอร์ชั่น 5.1 และเวอร์ชั่นก่อนหน้า เมื่อเราทำการดาวน์โหลดแอพที่ฝัง Godless เอาไว้ และปิดหน้าจอลง Godless จะทำการ root เครื่องของเราแบบเงียบๆ และเมื่อมันทำการ root เครื่องเสร็จแล้วจะแอบแฝงตัวเองเป็นแอพของระบบ (system app) ในรูปแบบของ AES-encrypted ที่มีชื่อว่า “_image” ซึ่งเราไม่สามารถที่จะลบมันออกจากเครื่องได้ง่ายๆ อาจถึงขั้นต้อง factory reset 

ตารางด้านบนเผยให้เห็นถึงเปอร์เซ็นต์ของเครื่องจากทั่วโลกที่ติดมัลแวร์ Godless ซึ่งประเทศไทยนั้นติด 1 ใน 3 เลยทีเดียว คิดเป็น 9.47% โดยเป็นรองจากประเทศ Indonesia ที่นับเป็น 10.27% แต่ที่หนักสุดคือประเทศอินเดียที่คิดเป็นเกือบครึ่ง (46.19%) ของสมาร์ทโฟนที่ติดมัลแวร์ Godless ในตอนนี้

วิธีป้องกันจากมัลแวร์ Godless

เอาจริงๆ ในตอนนี้ยังไม่มีวิธีการกำจัดกับเจ้ามัลแวร์ Godless แบบราบคาบนะครับ แต่ก็ยังมีวิธีการป้องอยู่บ้าง โดยอย่างง่ายที่สุดเลยก็คือ การตรวจสอบทีมพัฒนาแอพก่อนว่ามีความน่าเชื่อถือหรือไม่ อาจจะกดเข้าไปดูว่าเคยทำแอพมาเยอะมั้ย มียอดดาวน์โหลดและเรทติ้งเป็นอย่างไรบ้าง และอีกอย่างหนึ่งก็คือ การไม่ลงแอพจากภายนอก Play Store เพราะมีสิทธิ์สูงมากที่จะถูกฝังมัลแวร์ลงไปด้วย (อาจจะไม่ใช่แค่ Godless อย่างเดียวก็เป็นได้)

นอกจากนี้ก็ยังสามารถลองลงแอพ Anti Virus ที่ดูมีชื่อเสียง มาดักจับแบบคร่าวๆ ได้ ซึ่งขอเน้นย้ำว่ามีชื่อเสียงนะครับ เพราะไม่งั้นนอกจากจะตรวจสอบไม่ได้แล้ว ยังอาจจะโดนยัดมัลแวร์เพิ่มเข้ามาอีกด้วย ยังไงก็ต้องลองดูดีๆ ก่อนที่จะดาวน์โหลดแอพต่างๆ นะครับ

 

ที่มา: Trend Micro via Phonearena

19 Comments

  1. tanatchai Post on June 24, 2016 at 8:47 pm

    #954150

    พี่ที่ทำงานโดนไปแล้วครับNote2 ไม่รู้ใช่แบบนี้หรือเปล่าครับ แต่แอบลงแอพเอง อยู่ดีๆก็รีสตาร์ทเองหลายรอบ FRเครื่องก็ไม่หายครับ เหมือนมันฝังอยู่ในระบบ เลยลองflashใหม่ถึงจะหายครับ เพิ่งเคยเจอแบบนี้

    • BBallzeroone Post on June 24, 2016 at 11:09 pm

      #954156

      อันนั้นมันอาการแบตเสื่อมแล้วครับ

    • akangpanich Post on June 24, 2016 at 11:54 pm

      #954160

      ไม่น่าใช่ครับ เพราะแฟลชแล้วหายได้นี่แสดงว่าไม่เกี่ยวกับแบตเลย

    • akangpanich Post on June 24, 2016 at 11:55 pm

      #954161

      //ซ้ำ

  2. sonkub

    sonkub Post on June 24, 2016 at 11:23 pm

    #954157

    โหดดีเหะ

  3. jediking Post on June 25, 2016 at 1:44 am

    #954164

    มัน root ง่ายขนาดนั้นเลยเหรอเนี่ยร้ายกาจแฮะ

  4. kba225 Post on June 25, 2016 at 1:47 am

    #954165

    หน้าตาเป็นไงครับ ?

  5. kba225 Post on June 25, 2016 at 1:47 am

    #954166

    หน้าตาเป็นไงครับ ?

  6. tuntip Post on June 25, 2016 at 2:11 am

    #954167

    ผมว่า factory reset ไม่น่าจะหายนะครับ ถ้ามันสามารทำ offline root ด้วยตัวเองได้ขนาดนั้นแล้วก็แปลว่าฝังตัวเข้าไปใน system เรียบร้อย และปกติพอเราเรียกค่าโรงงาน พาร์ติชันที่จะ format จะมีแค่ /data /cache ลบ /android ทิ้ง ที่เหลือทำอะไรไม่ได้ พอเครื่องกลับมามันก็รันตัวเองต่ออยู่ดี มีแต่เข้าศูนย์หรือแฟลชรอมผ่านคอมใหม่อย่างเดียวล่ะครับ

  7. y22k_1

    y22k_1 Post on June 25, 2016 at 3:13 am

    #954168

    เคยเจอลักษณะนี้ ที่หนักสุดมันยึดสิทธิ์แอพ supersu ติดตั้งแอพ 20กว่าตัว ทำfactory resetไม่หาย หากลบแอพออกเครื่องจะค้างแล้วก็กลับมาเหมือนเดิม ต้องลงรอมใหม่อย่างเดียว

  8. ytti10

    ytti10 Post on June 25, 2016 at 3:14 am

    #954169

    เราจะรู้ได้ยังไงครับว่าเครื่องเราติดหรือไม่ติด แล้วถ้าติดแล้วเครื่องจะแสดงอาการยังไงครับ

  9. jmpopeye

    jmpopeye Post on June 25, 2016 at 5:37 am

    #954179

    ไปนั่งเช็คเครื่อง คุณพ่อแม่ แปป ต้องเตือนท่านว่าห้ามโหลดแอพมั่วๆ ละ -*-

  10. nawaten

    nawaten Post on June 25, 2016 at 5:56 am

    #954180

    คงต้องใช้Baido antivirus แสนซะแล้ว

    • jackcolo Post on June 30, 2016 at 9:59 pm

      #954424

      Baidu เป็นแอนตี้ไวรัสที่มีชื่อเสีย เอ้ยชื่อเสียงนะ

  11. zkeeper43

    zkeeper43 Post on June 25, 2016 at 3:46 pm

    #954191

    ห่วงคนแก่มากกว่าที่บางครั้งแยกแยะโฆษณาไม่ออก กด download มั่ว -_-

  12. civilzaza Post on June 25, 2016 at 5:18 pm

    #954193

    ดีอย่างเดียวตรง root ให้เลยนี่แหละครับ 55

    • jackcolo Post on June 30, 2016 at 10:01 pm

      #954425

      มันเทพมาก บางรุ่นหาวิธี root กันแทบตายยัง root ไม่ได้ เจ้านี่ดัน root ได้แบบเนียนๆ ซะงั้น

  13. ps000000

    ps000000 Post on June 27, 2016 at 4:42 pm

    #954273

    มันเขียนโปรแกรมเก่งวุ้ย

  14. RUUSE

    RUUSE Post on December 31, 2016 at 4:28 am

    #969841

    คิดว่าบางเครื่องก็อาจจะมีไวรัสที่ทำให้คนใช้บางคนปัญญาอ่อนได้นะขอรับ ^^~

Leave a Reply

To Top