พบมัลแวร์ Xhelper เซลล์ Android ฝังตัวลึกลบออกไม่ได้

นักวิจัยด้านความปลอดภัยบนโลกไซเบอร์จาก Symantec และโปรแกรมแอนติมัลแวร์ Malwarebytes ได้พบว่ามีมัลแวร์อันตรายมากอย่าง Xhelper ผู้บุกรุกระบบปฏิบัติการ Android อย่างรวดเร็วจะทำการลบลบด้วยโรงงานรีเซ็ตมันไม่สามารถลบได้ ออกมาจากเครื่องได้แล้วเราจะโฆษณาตัวเองบนหน้าจอและสร้างจดหมายขยะให้พวกเขารู้ว่าพวกเขากำลังทำอะไรอยู่ในขณะนี้! Android แล้วกว่า 45,000 เ ครื่อง
การค้นพบมัลแวร์ Xhelper ถูกค้นพบครั้งแรกราว ๆ เดือนมีนาคมขยายวงกว้างออกไปทั่วโลกทั้งรัสเซียรัสเซียและอินเดีย แต่เพิ่งประกาศให้กลุ่ม Android ได้ทราบช่วงเดือนตุลาคมนี้เอง
มัลแวร์ Xhelper ตัวละครตัวนี้ไม่ได้กลายเป็นแอพพลิเคชั่นจาก Play Store แต่อย่างใด แต่ติดจากการดาวน์โหลดแอพพลิเคชั่นหรือเว็บที่ปลอดภัยไม่สามารถติดตั้งได้ เป็นไฟล์แบบ APK หากติดตั้งไว้ในเครื่องสำเร็จแล้วเจ้าตัวที่จะทำการโหลดโหลดไฟล์ Xhelper โดยอัตโนมัติทำให้เครื่องสามารถทำการโฆษณาได้มากขึ้น

xHelper Malware

การแสดงโฆษณาที่น่ารำคาญนั้นมาจากการทำงานของโค้ดโทรจันและการเชื่อมต่อกับกลุ่มคนร้ายมากขึ้นแสดงโฆษณามากขึ้นเรื่อย ๆ ช่วยให้คนร้ายได้รับเงินจากค่าโฆษณามากขึ้น
Xhelper เจ้าตัวร้ายสุดอันตรายอย่างยิ่งมันฝังตัวอยู่ลึกลงไปถึงไม่สามารถเห็นไอคอนบนหน้าแรกที่ได้รับมา ที่การตั้งค่าของเครื่องเท่านั้น
เห็นได้ชัดว่าช่องทางแรกที่ทำให้ระบบโทรศัพท์ Android ติดตั้งได้ง่ายเพียงกดปุ่มดาวน์โหลดไฟล์นอก App Store ที่ไม่ได้รับจาก Google Play Store และไม่ได้ผ่าน Play Store แสดง ไม่ว่าจะมาจากเว็บไซต์อันตรายหรือไม่
แต่ถ้าฉันอยากจะลบตัวเองแบบนี้ไม่ใช่เรื่องง่าย ๆ เพราะเมื่อทำการติดตั้งจากเครื่องแล้ว แต่มันก็แอบเข้ามาติดตั้งเองได้แบบอัตโนมัติหรือจะทำการรีเซ็ตเครื่องใหม่ให้โรงงาน แต่เจ้า Xhelper ก็ลบออกไม่ได้อยู่ดี
เหยื่อบางรายได้ลบบริการของ Xhelper พร้อมระบุว่า“ ไม่ทราบแหล่งที่มา” ติดตั้งไว้แล้ว แต่ก็จะกลับมาอีกครั้ง เงินหนักไม่ระบุได้ชัด 100% ว่าจะกลับมาอีกหรือไม่เพราะมันจะไม่หยุดพัฒนาตัวเอง แต่ก็จะมีการพัฒนาระบบใหม่ ๆ มากขึ้น
ไม่ได้มีการรายงานว่าเป็นรูปแบบการส่งข้อมูลหรือไม่ แต่เราไม่ควรประมาทแล้วปล่อยให้ฝังตัวอยู่ในเครื่องถาวรเพราะมันเป็นช่องว่างให้คนร้ายพัฒนา ประเภทอื่น ๆ ได้เช่น Ransomware ขโมยเอกสารในเครื่องหรือธนาคาร Trojan ขโมยรหัสผ่านบัญชีแบงค์คุณอาจสูญเสียเงินในบัญชีโดยไม่รู้ตัวเลย