ผู้ใช้ระบบแอนดรอยด์อาจต้องระวังข้อความที่ส่งมา เพราะสามารถส่งผลให้เกิดความเสียหายต่อระบบ โดยคำถามในข้อความดังกล่าวนี้จะเชื่อมโยงกับ APK (แอพพลิเคชั่นของแอนดรอยด์) ถ้าเกิดมีการติดตั้ง จะทำให้ผู้ที่อยู่เบื้องหลังของมัลแวร์ฝังอยู่ในอุปกรณ์ของเหยื่อ ช่วยให้เกิดการบุกรุกด้วยการส่ง SMS จากโทรศัพท์ที่ใช้ เมื่อมีการเข้าถึงเบราว์เซอร์ของคุณ รวมถึงข้อมูลการโทรและส่งข้อความ จึงอาจส่งผลต่อการอ่านรหัสยืนยันที่เป็นขั้นตอนในการตรวจสอบการทำธุรกรรมออนไลน์อีกด้วย จากนั้นก็จะลบข้อมูลทึกสิ่งอย่างของคุณที่มีอยู่บนสมาร์ทโฟน
โดยคำถามในข้อความ จากที่ปรากฏใน Heimdal Security Blog จะมาในรูปของ MMS “You have received a multimedia message from และต่อด้วย Country code และ ผู้ส่ง แล้วมีลิงก์ต่อท้ายมา ซึ่งเมื่อคุณเห็นข้อความให้ลบออกทันที
ซึ่งมัลแวร์ APK ที่เป็นตัวอันตรายได้มีการระบุมาแล้วว่าเป็น Mazar Android Bot ซึ่งเราอาจเคยเห็นกันมาแล้วในช่วงเดือนพฤศจิกายนที่ผ่านมา โดยมันจะทำงานด้วยการติดตั้ง Tor บนมือถือของคุณ แล้วแตกตัว จากนั้นก็จะเริ่มทำตามคำสั่งที่ตั้งเอาไว้ ด้วยการเชื่อมต่อเซิร์ฟเวอร์ แล้วส่งข้อความง่ายๆ เช่น “Thank You” แต่ข้อความ SMS นี้จะรวมเอาที่ตั้งของคุณเอาไว้ด้วย สิ่งที่น่าสังเกตก็คือ APK จะไม่ทำงานบนมือถือแอนดรอยด์ถ้าตั้งค่าเป็นภาษารัสเซีย
รูปแบบการคุกคาม Mazar Android Bot
- SEND_SMS
- RECEIVE_BOOT_COMPLETED
- INTERNET
- SYSTEM_ALERT_WINDOW
- WRITE_SMS
- ACCESS_NETWORK_STATE
- WAKE_LOCK
- GET_TASKS
- CALL_PHONE
- RECEIVE_SMS
- READ_PHONE_STATE
- READ_SMS
- ERASE_PHONE
ดังนั้นผู้เชี่ยวชาญจึงแนะนำว่า ไม่ควรคลิกลิงก์ใน SMS หรือ MMS โดยให้ไปที่ Settings > Security และให้แน่ว่าฟังก์ชั่น Unknown Source ถูกปิดอยู่ เพื่อไม่ให้โทรศัพท์ของคุณติดตั้งแอพแปลกปลอมจากที่ใดก็ได้ นอกจาก Google Play รวมถึงคุณก็ไม่ควรเชื่อมต่อ WiFi ที่ไม่รู้จักและไม่ปลอดภัย นอกจากนี้ควรติดตั้ง VPN บนลงโทรศัพท์และโปรแกรมป้องกันไวรัสไว้ด้วย
ที่มา :trustedreviews
