ทีมวิจัยจาก Kaspersky Lab ได้ออกมาเปิดเผยเมื่อไม่กี่วันก่อนว่าค้นพบ Trojan.AndroidOS.Loapi หรือเรียกสั้นๆ ว่า Loapi มัลแวร์ตัวใหม่บนโทรศัพท์มือถือ Android ที่มาพร้อมกับการฝังสคริปขุดเหรียญบนตัวเครื่อง โดยติดมาจากการติดตั้งแอพที่ไม่ได้อยู่ใน Google Play
ซึ่งหากมองย้อนกลับไปเมื่อไม่กี่เดือนก่อนจะเห็นได้ว่ามีบางเว็บที่จะใช้สคริปพวกนี้ขุดเหรียญ Cryptocurrency แทนการโฆษณา แรกๆ ก็มีต่อต้าน เพราะว่ามันจะทำให้ CPU ทำงานหนัก แต่สุดท้ายก็เลยตามเลยปล่อยกันไปโดยไม่มีการห้าม จนกระทั่งเมื่อไม่นานมานี้พบบางกลุ่มนำวิธีนี้มาใช้กันแบบไม่คิดถึงผู้บริโภค แบบ CPU รัน 100% ทำให้เครื่องพังก่อนไวอันควรนั่นเอง
คราวนี้มาดูขั้นตอนการทำงานของมัลแวร์ Loapi หลังจากที่เครื่อง Android ติดมาแล้ว จะเป็นอย่างไรบ้าง
- ขอสิทธิ์สิทธิ์ผู้ดูแลระบบอุปกรณ์ โดยจะให้เรากดยินยอมแบบวนลูปเรื่อยๆ
- แอบสมัคร SMS โฆษณาเสียเงิน
- เด้งหน้า Pop-up โฆษณาไม่หยุด
- ฝั่งโค้ด “Moreno” สั่งให้เครื่องขุดเหรียญจนแบตพอง(ภายใน 2 วัน) สุดท้ายเครื่องก็พังในที่สุด(ดูได้จากรูปข้างบน)
อย่างไรก็ตามสำหรับต้นเหตุนั้นทางทีมงาน Kaspersky Lab ระบุว่า ตัวมัลแวร์ Loapi จะปลอมเป็นแอพรักษาความปลอดภัยหรือแอพจำพวก 18+ ทั้งหลายซึ่งแอพทั้งหมดนี้จะไม่อยู่ใน Google Play ดังนั้นหากใครที่ใช้ Android อยู่ไม่อยากติดมัลแวร์ Loapi นี้ก็ไม่ควรติดตั้งแอพที่ไม่รู้จัก หรือหากจะติดตั้งจริงๆ ควรเช็คชื่อผู้พัฒนาและแหล่งที่มาว่ามีตัวตนจริงๆ หรือเปล่าด้วย ไม่งั้นมือถือของคุณอาจพังก่อนวัยอันควรแน่นอนครับ
ที่มา : techspot
