Home » 4. Other News

Malware – เตือน Loapi มัลแวร์ตัวใหม่บน Android ฝังสคริปขุดเหรียญ ทำงานหนักจนเครื่องพัง

26 Dec 17 - By l

ทีมวิจัยจาก Kaspersky Lab ได้ออกมาเปิดเผยเมื่อไม่กี่วันก่อนว่าค้นพบ Trojan.AndroidOS.Loapi หรือเรียกสั้นๆ ว่า Loapi มัลแวร์ตัวใหม่บนโทรศัพท์มือถือ Android ที่มาพร้อมกับการฝังสคริปขุดเหรียญบนตัวเครื่อง โดยติดมาจากการติดตั้งแอพที่ไม่ได้อยู่ใน Google Play

ซึ่งหากมองย้อนกลับไปเมื่อไม่กี่เดือนก่อนจะเห็นได้ว่ามีบางเว็บที่จะใช้สคริปพวกนี้ขุดเหรียญ Cryptocurrency แทนการโฆษณา แรกๆ ก็มีต่อต้าน เพราะว่ามันจะทำให้ CPU ทำงานหนัก แต่สุดท้ายก็เลยตามเลยปล่อยกันไปโดยไม่มีการห้าม จนกระทั่งเมื่อไม่นานมานี้พบบางกลุ่มนำวิธีนี้มาใช้กันแบบไม่คิดถึงผู้บริโภค แบบ CPU รัน 100%  ทำให้เครื่องพังก่อนไวอันควรนั่นเอง

คราวนี้มาดูขั้นตอนการทำงานของมัลแวร์ Loapi หลังจากที่เครื่อง Android ติดมาแล้ว จะเป็นอย่างไรบ้าง

  • ขอสิทธิ์สิทธิ์ผู้ดูแลระบบอุปกรณ์ โดยจะให้เรากดยินยอมแบบวนลูปเรื่อยๆ
  • แอบสมัคร SMS โฆษณาเสียเงิน
  • เด้งหน้า Pop-up โฆษณาไม่หยุด
  • ฝั่งโค้ด “Moreno” สั่งให้เครื่องขุดเหรียญจนแบตพอง(ภายใน 2 วัน) สุดท้ายเครื่องก็พังในที่สุด(ดูได้จากรูปข้างบน)

อย่างไรก็ตามสำหรับต้นเหตุนั้นทางทีมงาน Kaspersky Lab ระบุว่า ตัวมัลแวร์ Loapi จะปลอมเป็นแอพรักษาความปลอดภัยหรือแอพจำพวก 18+ ทั้งหลายซึ่งแอพทั้งหมดนี้จะไม่อยู่ใน Google Play ดังนั้นหากใครที่ใช้ Android อยู่ไม่อยากติดมัลแวร์ Loapi นี้ก็ไม่ควรติดตั้งแอพที่ไม่รู้จัก หรือหากจะติดตั้งจริงๆ ควรเช็คชื่อผู้พัฒนาและแหล่งที่มาว่ามีตัวตนจริงๆ หรือเปล่าด้วย ไม่งั้นมือถือของคุณอาจพังก่อนวัยอันควรแน่นอนครับ

ที่มา : techspot



© Copyright - Notebookspec.com All Rights