ปกติแล้วเราจะพบว่าพีซีที่มีมัลแวร์หรือไวรัสจะสามารถแพร่ไปติดมือถือได้  แต่มัลแวร์ตัวนี้มาแปลกกว่าตัวอื่นๆจะแพร่จากมือถือมาติดคอมได้ด้วย

เมื่อวันที่ 22 มกราคมที่ผ่านมา Kaspersky ได้ค้นพบบางอย่างที่ทำให้เกิดความเสียหายกับคอมพิวเตอร์และมือถือคุณได้ มัลแวร์ตัวนี้จะแสร้งทำตัวเป็น “cleaner app” ใน Google Play  แอพประเภทนี้เอาไว้เรียกหน่วยความจำคืนมาสำหรับระบบแอนดรอยด์ เพื่อให้ทำงานได้เร็วขึ้น แต่มันจะแอบเจาะช่องโหว่ทำงานบนมือถืออย่างลับๆอยู่เบื้องหลัง รวมถึงเจาะช่องโหว่ของ Windows เมื่อคุณต่ออุปกรณ์เข้ากับพีซีหรือแล็บท็อป แถมเจ้ามัลแวร์ตัวนี้ที่เค้าพบมีฟีเจอร์ที่ทำงานบนมือถือมากมาย เช่น

  • ส่ง SMS .
  • เปิดปิดการทำงานของ Wi-Fi.
  • เก็บข้อมูลของอุปกรณ์ตัวนั้น
  • เปิดลิงค์บนบราวเซอร์ให้อัตโนมัติ
  • อัพโหลดข้อมูลทั้งหมดในการ์ด SD
  • อัพโหลดไฟล์หรือโฟลเดอร์ไปยังเซิร์ฟเวอร์ของแฮคเกอร์
  • อัพโหลด SMS ทั้งหมดที่อยู่ในเครื่อง
  • ลบ SMS ทั้งหมดในเครื่อง
  • อัพโหลดข้อมูล/รูปภาพและไฟล์ที่เกี่ยวข้องไปยัง เซิร์ฟเวอร์ของแฮคเกอร์

เมื่อคุณเผลอกดติดตั้งแอพนี้ลงบนมือถือของคุณ มันก็จะแสดงแอพและ processe ต่างๆที่ทำงานอยู่และทำการรีสตาร์ทสิ่งเหล่านั้นเพื่อให้ดูเหมือน “cleaner app” ทั่วไป แต่เบื้องหลังมันจะแอบดาวน์โหลดไฟล์ 3 ไฟล์ (autorun.inf, folder.ico และ svchosts.exe) ไปยัง root ของการ์ด SD เมื่อคุณต่อมือถือเข้ากับคอมพิวเตอร์ผ่าน USB เจ้าไฟล์ svchosts.exe (Backdoor.MSIL.Ssucl.a) ก็จะแพร่ไปยังพีซีของคุณทันที มัลแวร์บนคอมพิวเตอร์ไม่ได้ทำงานซับซ้อนเท่าไหร่ มันแค่ไปควบคุมการทำงานของไมโครโฟนเพื่อแอบบันทึกเสียงคุณ หลังจากนั้นก็ส่งไฟล์เข้ารหัสกลับไปให้แฮคเกอร์โดยที่คุณไม่รู้ตัว

เนื่องจากบน Google Play ยังไม่มีระบบคัดกรองแอพเพราะฉะนั้นเวลาจะโหลดแอพใดๆก็ควรเลือกจากหลายๆปัจจัยเช่น ชื่อเสียงของผู้พัฒนา จำนวนคนดาวน์โหลด รวมถึงอ่านคอมเม้นท์จากผู้ใช้คนอื่นๆด้วยก็จะช่วยป้องกันตัวได้ระดับหนึ่งค่ะ

VIA complex