Malware ตัวแสบ แอบทำงานบน Android ในเวอร์ชั่น 5 ขึ้นไป (Lollipop) แม้ปิดเครื่องไปแล้ว !!!

ปัญหาของมัลแวร์บน Android แม้จะมีโอกาสติดน้อยลง แต่ก็ไม่ได้หมายความว่าจะวางใจได้ โดยไม่ต้องระมัดระวัง เพราะหลายครั้งที่ผ่านมาจะเห็นได้ว่า Malware นั้นมาได้ทุกช่องทาง ไม่ว่าจะเป็นการดาวน์โหลดไฟล์มาใช้ ติดตั้งแอพแบบไม่ปลอดภัย รวมถึงการเชื่อมต่อที่ไม่ได้รับการ identified สิ่งเหล่านี้ก็สามารถทำอันตรายให้กับเครื่องแอนดรอยด์ของผู้ใช้ได้ โดยล่าสุด AVG ผู้พัฒนาระบบป้องกันไวรัสรายใหญ่รายหนึ่งของโลก ออกโรงเตือนว่าพบมัลแวร์ที่สามารถสอดแนมการทำงานในเครื่องที่คุณใช้ได้ แม้คุณ (คิด) ว่าได้ปิดเครื่องลงไปแล้ว

โดยการทำงานของ Malware ตัวนี้ ที่ทำตัวเป็น Hijack หรือที่รู้จักกันในนาม Android/ PowerOffHijack เพื่อที่จะควบคุมการทำงานของระบบ โดยจะทำเสมือนว่ามีการปิดเครื่องแล้ว แม้หลังที่ปิดเครื่อง หน้าจอเป็นสีดำ แต่นั่นเป็นเพียงขั้นตอนการหลอกปิดเครื่องของมัลแวร์ แต่จะยังคงการทำงานในส่วนของการรับสาย วางสายได้ตามปกติ รวมถึงการถ่ายภาพและเข้าถึงการทำงานของอุปกรณ์ในส่วนต่างๆ ได้โดยไม่ต้องรายงานเจ้าของเครื่อง ซึ่ง Malware ตัวนี้พบครั้งแรกในจีนและมีการแพร่กระจายไปอย่างรวดเร็ว ซึ่งอุปกรณ์ที่ติดนั้นมีมากกว่า 10000 เครื่อง

มัลแวร์นี้ส่งผลกระทบต่อ Android ในเวอร์ชั่น 5 ขึ้นไป (Lollipop) และได้รับสิทธิ์ในการเข้าถึงกระบวนการ Shutdown ซึ่งหลังจากที่กดปุ่มเพาเวอร์แล้ว โทรศัพท์จะแสดงผลแอนนิเมชั่นของการ Shutdown และสถานะจะดูว่าเครื่องได้ถูกปิดไปแล้ว เพราะหน้าจอจะกลายเป็นสีดำเหมือนกับการปิด แต่ที่น่ากลัวคือ ในสถานะดังกล่าวนี้ Malware ก็จะยังคงสถานะในการโทรออก ถ่ายภาพและทำอื่นๆ ได้อีกด้วย โดยที่ผู้ใช้ซึ่งเป็นเจ้าของเครื่องอาจจะไม่รู้ตัวเลยด้วยซ้ำ

ส่วนถ้าใครที่สนใจหรือหาข้อมูลในการตรวจสอบแก้ไข ลองเข้าไปดูได้ที่ ที่นี่