ปกติแล้วเราจะพบว่าพีซีที่มีมัลแวร์หรือไวรัสจะสามารถแพร่ไปติดมือถือได้ แต่มัลแวร์ตัวนี้มาแปลกกว่าตัวอื่นๆจะแพร่จากมือถือมาติดคอมได้ด้วย
เมื่อวันที่ 22 มกราคมที่ผ่านมา Kaspersky ได้ค้นพบบางอย่างที่ทำให้เกิดความเสียหายกับคอมพิวเตอร์และมือถือคุณได้ มัลแวร์ตัวนี้จะแสร้งทำตัวเป็น “cleaner app” ใน Google Play แอพประเภทนี้เอาไว้เรียกหน่วยความจำคืนมาสำหรับระบบแอนดรอยด์ เพื่อให้ทำงานได้เร็วขึ้น แต่มันจะแอบเจาะช่องโหว่ทำงานบนมือถืออย่างลับๆอยู่เบื้องหลัง รวมถึงเจาะช่องโหว่ของ Windows เมื่อคุณต่ออุปกรณ์เข้ากับพีซีหรือแล็บท็อป แถมเจ้ามัลแวร์ตัวนี้ที่เค้าพบมีฟีเจอร์ที่ทำงานบนมือถือมากมาย เช่น
- ส่ง SMS .
- เปิดปิดการทำงานของ Wi-Fi.
- เก็บข้อมูลของอุปกรณ์ตัวนั้น
- เปิดลิงค์บนบราวเซอร์ให้อัตโนมัติ
- อัพโหลดข้อมูลทั้งหมดในการ์ด SD
- อัพโหลดไฟล์หรือโฟลเดอร์ไปยังเซิร์ฟเวอร์ของแฮคเกอร์
- อัพโหลด SMS ทั้งหมดที่อยู่ในเครื่อง
- ลบ SMS ทั้งหมดในเครื่อง
- อัพโหลดข้อมูล/รูปภาพและไฟล์ที่เกี่ยวข้องไปยัง เซิร์ฟเวอร์ของแฮคเกอร์
เมื่อคุณเผลอกดติดตั้งแอพนี้ลงบนมือถือของคุณ มันก็จะแสดงแอพและ processe ต่างๆที่ทำงานอยู่และทำการรีสตาร์ทสิ่งเหล่านั้นเพื่อให้ดูเหมือน “cleaner app” ทั่วไป แต่เบื้องหลังมันจะแอบดาวน์โหลดไฟล์ 3 ไฟล์ (autorun.inf, folder.ico และ svchosts.exe) ไปยัง root ของการ์ด SD เมื่อคุณต่อมือถือเข้ากับคอมพิวเตอร์ผ่าน USB เจ้าไฟล์ svchosts.exe (Backdoor.MSIL.Ssucl.a) ก็จะแพร่ไปยังพีซีของคุณทันที มัลแวร์บนคอมพิวเตอร์ไม่ได้ทำงานซับซ้อนเท่าไหร่ มันแค่ไปควบคุมการทำงานของไมโครโฟนเพื่อแอบบันทึกเสียงคุณ หลังจากนั้นก็ส่งไฟล์เข้ารหัสกลับไปให้แฮคเกอร์โดยที่คุณไม่รู้ตัว
เนื่องจากบน Google Play ยังไม่มีระบบคัดกรองแอพเพราะฉะนั้นเวลาจะโหลดแอพใดๆก็ควรเลือกจากหลายๆปัจจัยเช่น ชื่อเสียงของผู้พัฒนา จำนวนคนดาวน์โหลด รวมถึงอ่านคอมเม้นท์จากผู้ใช้คนอื่นๆด้วยก็จะช่วยป้องกันตัวได้ระดับหนึ่งค่ะ
VIA complex