Symantec รายงานว่าพบมัลแวร์ชื่อว่า Xhelper มาตั้งแต่มีนาคมที่ผ่านมา โดยมีผู้ติดมัลแวร์เพิ่มขึ้นทุกวันเฉลี่ยวันละ 131 คน
นอกจาก Symantech แล้ว MalwareBytes ก็พบมัลแวร์ตัวดังกล่าวเช่นกัน โดยพบว่าเป็นมัลแวร์ประเภทฆ่าไม่ตาย ไม่ว่าจะกำจัดด้วยวิธีไหนมันก็จะกลับมาได้อีก ไม่เว้นแม้กระทั่งการ Factory Reset เครื่องก็ไม่สามารถกำจัดมันได้
สำหรับกลุ่มเป้าหมายของมัลแวร์ตัวนี้คือคนในอินเดีย สหรัฐ และรัสเซีย โดยตัวมันแพร่กระจายผ่านทางแอพสโตร์อื่นๆ ที่ไม่ใช่ Google Play Store เมื่อติดตั้งแอพที่มีมัลแวร์แล้วมันจะเรียกคำสั่งจากเซิฟเวอร์ให้ติดตั้งโทรจันลงในเครื่อง แล้วจะแสดงโฆษณาจำนวนมหาศาลเพื่อสร้างรายได้ให้กับแฮคเกอร์ผู้สร้างมัน และโฆษณาบางตัวก็แนะนำแอพที่อยู่บน Play Store ด้วย
เมื่อมันยึดเครื่องได้แล้วมันจะซ่อนแอพทั้งหมดใน Launcher ออกไป ทำให้ไม่สามารถเรียกใช้งานคำสั่งใดๆ ได้เลย ส่วนเรื่องที่นักวิจัยความปลอดภัยยังหาคำตอบไม่ได้ก็คือทำไมถึงลบมันออกไปไม่ได้ ขนาดล้างข้อมูลทั้งหมด หรือสั่งห้ามติดตั้งแอพนอก Play Store มันก็ยังคงกลับเข้ามาอยู่ดี
ตัวมันเองเป็นแอพประเภท Service ไม่มีหน้าแอพ ทำให้ไม่สามารถลบออกจากเครื่องด้วยวิธีธรรมดาได้ ทำให้แอนตี้ไวรัสใดๆ ก็ไม่สามารถจัดการมันได้เลย และตัวแฮคเกอร์ผู้อยู่เบื้องหลังก็ทำการอัพเดท Xhelper ถี่มาก ทำให้สามารถหลุดพ้นจากการตรวจจับของแอนตี้ไวรัสมาได้อย่างยาวนาน
ทาง Symantec แนะนำได้แค่เรื่องพื้นฐาน คือไม่ติดตั้งแอพจากนอก Play Store, อัพเดทระบบปฏิบัติการให้เป็นตัวล่าสุดเสมอ และดูว่าแอพตัวไหนเรียกของ Permission แก้ไขอะไรบ้าง
ที่มา – Gizchina
