ระวัง! Godless มัลแวร์ตัวใหม่แอบลงแอพเองได้ โดนหมดตั้งแต่ Android 5.1 ลงไป ไทยโดนไปแล้วกว่า 8 หมื่นเครื่อง

เรื่องมัลแวร์กับระบบปฏิบัติการ Android เรียกได้ว่าเป็นของคู่กันมาช้านาน ถึงแม้ว่า Google จะสามารถกำจัดไปได้เยอะแล้ว แต่ก็ยังมีโผล่ออกมาให้เห็นอยู่เรื่อยๆ ล่าสุดนักวิจัยด้านความปลอดภัยจาก Trend Micro ได้ออกมารายงานว่า พบมัลแวร์ตัวใหม่ใน Android ที่มีชื่อว่า “Godless” ซึ่งสามารถลงแอพในเครื่องได้ด้วยตัวเอง โดยมัลแวร์ตัวนี้มีเป้าหมายอยู่ที่ Android 5.1 Lollipop และเวอร์ชั่นก่อนหน้านั้น หรือรวมเป็น 90% ของสมาร์ทโฟน Android ในตอนนี้เลยทีเดียว

ทาง Trend Micro บอกว่า จากการรวบรวมข้อมูลพบว่า Godless นั้นแอบแฝงอยู่ในทั้งจาก App Store อื่นๆ และ Google Play ด้วยเช่นกัน ซึ่งตอนนี้สมาร์ทโฟน Android กว่า 850,000 เครื่อง ทั่วโลกติดมัลแวร์ Godless ไปเป็นที่เรียบร้อย 

โดย Godless นั้นสามารถที่จะทำการ root สมาร์ทโฟน Android ของเราได้โดยไม่จำเป็นที่จะต้องเชื่อมต่อกับคอมพิวเตอร์ ซึ่งเมื่อเครื่องถูก root แล้ว Godless ก็จะสามารถถูกควบคุมให้ติดตั้งแอพลงเครื่องเราแบบเงียบๆ หรือถ้าหนักกว่านี้ก็อาจจะสามารถแอบส่องข้อมูลของเราได้เลย

กลุ่มเป้าหมายของ Godless ในตอนนี้คือ Android เวอร์ชั่น 5.1 และเวอร์ชั่นก่อนหน้า เมื่อเราทำการดาวน์โหลดแอพที่ฝัง Godless เอาไว้ และปิดหน้าจอลง Godless จะทำการ root เครื่องของเราแบบเงียบๆ และเมื่อมันทำการ root เครื่องเสร็จแล้วจะแอบแฝงตัวเองเป็นแอพของระบบ (system app) ในรูปแบบของ AES-encrypted ที่มีชื่อว่า “_image” ซึ่งเราไม่สามารถที่จะลบมันออกจากเครื่องได้ง่ายๆ อาจถึงขั้นต้อง factory reset 

ตารางด้านบนเผยให้เห็นถึงเปอร์เซ็นต์ของเครื่องจากทั่วโลกที่ติดมัลแวร์ Godless ซึ่งประเทศไทยนั้นติด 1 ใน 3 เลยทีเดียว คิดเป็น 9.47% โดยเป็นรองจากประเทศ Indonesia ที่นับเป็น 10.27% แต่ที่หนักสุดคือประเทศอินเดียที่คิดเป็นเกือบครึ่ง (46.19%) ของสมาร์ทโฟนที่ติดมัลแวร์ Godless ในตอนนี้

วิธีป้องกันจากมัลแวร์ Godless

เอาจริงๆ ในตอนนี้ยังไม่มีวิธีการกำจัดกับเจ้ามัลแวร์ Godless แบบราบคาบนะครับ แต่ก็ยังมีวิธีการป้องอยู่บ้าง โดยอย่างง่ายที่สุดเลยก็คือ การตรวจสอบทีมพัฒนาแอพก่อนว่ามีความน่าเชื่อถือหรือไม่ อาจจะกดเข้าไปดูว่าเคยทำแอพมาเยอะมั้ย มียอดดาวน์โหลดและเรทติ้งเป็นอย่างไรบ้าง และอีกอย่างหนึ่งก็คือ การไม่ลงแอพจากภายนอก Play Store เพราะมีสิทธิ์สูงมากที่จะถูกฝังมัลแวร์ลงไปด้วย (อาจจะไม่ใช่แค่ Godless อย่างเดียวก็เป็นได้)

นอกจากนี้ก็ยังสามารถลองลงแอพ Anti Virus ที่ดูมีชื่อเสียง มาดักจับแบบคร่าวๆ ได้ ซึ่งขอเน้นย้ำว่ามีชื่อเสียงนะครับ เพราะไม่งั้นนอกจากจะตรวจสอบไม่ได้แล้ว ยังอาจจะโดนยัดมัลแวร์เพิ่มเข้ามาอีกด้วย ยังไงก็ต้องลองดูดีๆ ก่อนที่จะดาวน์โหลดแอพต่างๆ นะครับ

ที่มา: Trend Micro via Phonearena