จริงๆ แล้วไวรัสหรือมัลแวร์บนระบบปฏิบัติการ Android ได้หายไปสักพักใหญ่ๆ แล้วครับ แต่ทว่าด้วยความที่ระบบปฏิบัติการ Android นั้นเป็นระบบปฏิบัติการของอุปกรณ์เคลื่อนที่ที่มีคนใช้มากที่สุดดังนั้นจึงตกเป็นเป้าของผู้ประสงค์ร้ายไปดดยปริยายครับ ล่าสุด Sophos ออกมาบอกว่าตอนนี้มีไวรัสที่หลอกส่ง SMS ให้คนดาวน์โหลดไวรัสต่อๆ ติดตามๆ กันไปกลับมาอีกครั้ง โดยในครั้งนี้ทาง Sophos ได้ให้ชื่อไวรัสตัวนี้ว่า?Andr/Slfmite-B (ก่อนหน้านี้มีชื่อว่า??Andr/Slfmite-A โดยถูกพบครั้งแรกในช่วงเดือนมิถุนายนที่ผ่านมา) แถมในครั้งนี้?Andr/Slfmite-B มาในรูปแบบที่แนวกว่าเดิมโดยได้ปลอมตัวเป็นไอคอนแอปพลิเคชัน Google+ ครับ
จากภาพจะเห็นได้ครับว่า?Andr/Slfmite-B ใช้ไอคอน Google+ ที่เป็นสีดำ ซึ่งจริงๆ แล้วไอคอนของ Google+ นั้นจะเป็นสีแดงครับ(ถ้าไม่เปลี่ยน Theme) เมื่อ ?Andr/Slfmite-B ติดตั้งลงไปในเครื่องแล้ว?Andr/Slfmite-B จะทำการเชื่อมต่อกับ server ของเจ้าของไวรัสตัวนี้เพื่อที่จะทำการขอคำสั่งในการปฏิบัติการต่อไป ซึ่งคำสั่งนั้นก็คือการอ่านรายชื่อใน contact(หรือ people) แล้วทำการส่ง SMS ไปยังรายชื่อนั้นๆ เพื่อหลอกให้คนอื่นๆ โหลดแอปพลิเคชันปลอมนี้มาเช่นเดียวกันครับ(แน่นอนว่าค่า SMS นั้นคุณต้องเป็นคนจ่ายเองครับ) นอกเหนือไปจากนั้น?Andr/Slfmite-B จะทำการสร้าง shortcut ขึ้นมาบนหน้า Home ซึ่งจะเป็นลิงค์ที่ทำให้ผู้สร้างไวรัสตัวนี้ได้เงินครับ
ที่เหนือไปกว่านั้นก็คือไวรัส?Andr/Slfmite-Bนี้จะไปทำการตั้งค่า device administrator ให้กับแอปพลิเคชัน Google+ปลอมซึ่งมีผลทำให้ผู้ใช้ไม่สามารถที่จะ uninstall แอปพลิเคชันนี้ออกไปจากเครื่องได้เหมือนตามปกติครับ
แต่ก็ใช่ว่าจะไม่มีวิธีการแก้ไขครับ โดยการแก้ไขนั้นให้คุณเลือกไปที่ Settings แล้วเลือก Security จากนั้นเลือก Device administrators แล้วให้ทำการเลือกเอาเครื่องหมายถูกที่อยู่หลังแอป Google+ ปลอมออกไปครับ(ดังภาพด้านบน)
เมื่อคุณทำตามขั้นตอนที่ผ่านมาแล้วจากนี้ไปคุณก็สามารถที่จะทำการ uninstall แอปพลิเคชันไวรัสนี้ออกไปจากเครื่องคุณได้ครับ
ทั้งนี้วิธีการที่จะทำให้เราไม่ติดไวรัสตัวนี้ทำได้ด้วยการโหลดแอปพลิเคชัน Sophos Antivirus มาติดตั้งครับ แต่ถ้าไม่อยากเสียเวลามานั่งสแกนไวรัสวิธีที่ง่ายที่สุดคือการเอาตัวเลือกการติดตั้งแบบ Unknown sources ที่อยู่ใน Settings>Security ออก เพียงเท่านี้เจ้าแอปไวรัส Google+ ปลอมนี้ก็จะไม่สามารถทำการติดตั้งตัวเองในเครื่องของท่านได้อีกต่อไปครับ
ที่มา :?nakedsecurity.sophos.com
