ล่าสุด ทางบริษัทผลิตซอฟต์แวร์กำจัดไวรัสอย่าง Symantec ได้ออกมาเปิดเผยว่า มีการค้นพบ แอพฯ ของระบบ Android บน Play Store จำนวน 3 ตัว ที่มีการแอบแฝงมัลแวร์ เพื่อให้ทำการคลิกบนแบนเนอร์โฆษณา โดยที่ผู้ใช้งานไม่ทันได้รู้ตัว
โดยแอพฯ 2 ตัวแรกที่ตรวจพบมัลแวร์มีชื่อว่า Fast Charge 2017 และ Fast Charger X3 Free โดยแอพฯ ทั้ง 2 ตัวนี้มียอดการดาวน์โหลดระหว่าง 10,000 และ 50,000 ครั้งในอเมริกาเหนือ ส่วนแอพฯ ตัวที่ 3 มีชื่อว่า Clear Master Boost And Clean ที่มียอดดาวน์โหลดอยู่ในช่วงระหว่าง 5,000 และ 10,000 โดยแอพฯ ทั้ง 3 ตัวนี้ใช้วิธีการที่หลากหลาย ในการป้องกันไม่ให้ผู้ใช้ รับรู้ถึงจุดประสงค์ที่แท้จริงของมัน แถมยังยากที่จะหยุดไม่ให้มันเข้ามาใช้สมาร์ทโฟนของเรา เพื่อใช้เป็นช่องทางในการทำเงินให้กับแฮกเกอร์ด้วย
ในระบบ Android นั้น แอพฯ สามารถปรับเปลี่ยนตัวเองได้หลากหลายรูปแบบ และทาง Symantec บอกว่า แอพฯ แผงมัลแวร์ที่ต้องการหลบเลี่ยงการตรวจจับ มักจะแสดงชื่อแอพฯ เป็นแบบหนึ่งบนหน้าจอ Home Screen แต่จะใช้อีกชื่อหนึ่งในรายการแสดง Process ที่รันอยู่ ตัวอย่างเช่น แอพฯ ชื่อว่า Fast Chager บนหน้าจอ Home Screen แต่กลับแสดงชื่อใน Process ว่า android ในเวลาต่อมา ถ้าแอพ Fast Chager ถูกลบออกไปจากหน้าจอ แต่ Process ที่ชื่อว่า android ซึ่งเป็นแกนกลางของมัลแวร์ยังคงทำงานได้ต่อเนื่อง ซึ่งวิธีหยุดการทำงานของมัลแวร์ ผู้ใช้ต้องเข้าไปที่เมนู การตั้งค่า > การจัดการแอพพลิเคชั่น แล้วสั่ง “ปิดใช้งาน” Process ที่เป็นมัลแวร์นั้น
Symantec กล่าวว่า แอพฯ เหล่านี้ใช้รูปแบบ การโจมตีหน่วงเวลา (Delayed attacks), การเปลี่ยนชื่อตัวเอง (self-naming tricks) และ การโจมตีที่ถูกควบคุมโดยเซิร์ฟเวอร์จากส่วนกลาง เพื่อหลบเลี่ยงการตรวจพบ และการค้นหาเป้าหมาย ซึ่งวิธีการ 3 นี้นับว่าเป็นรูปแบบที่คลาสสิกสำหรับการโจมตีของมัลแวร์ แต่เจ้ามัลแวร์ที่เพิ่งถูกค้นพบใหม่นี้ มันมีความพิเศษตรงที่ ใช้เทคนิคเหล่านี้รวมกัน ทำให้หยุดยั้งพวกมันได้ยากยิ่งขึ้น แถมยังสามารถมองหาเป้าหมายใหม่ สำหรับการโจมตีผ่านการควบคุมจากเครื่องเซิร์ฟเวอร์ส่วนกลางได้ด้วย และสามารถสร้างรายได้อย่างงดงาม ให้กับผู้ที่บงการอยู่เบื้องหลัง (จากการแสดง และคลิกแบนเนอร์โฆษณา)
ข่าวของการที่มัลแวร์สายที่ใช้หาเงินจากรายได้โฆษณา สามารถสร้างรายได้อย่างงดงาม ได้ถูกเปิดเผยเป็นครั้งแรกในปี 2016 โดยระบบที่มีชื่อว่า Methbot มันถูกสร้างขึ้นมาเพื่อการเปิดดูคลิปวีดีโอ 300 ล้านครั้งในแต่ละวัน ซึ่งสร้างรายได้ถึง 3 – 5 ล้านดอลลาร์สหรัฐต่อวัน และการหารายได้จากการแสดงโฆษณาในรูปแบบนี้ถือว่าเป็นเรื่องไม่ถูกต้อง และต่างจากการที่เกมส์ หรือแอพฯ ฟรี มีการเปิดเล่นวีดีโอให้เราดู (ในจำนวนครั้งการแสดงคลิปที่เหมาะสม) เพื่อแลกกับการที่เราจะได้เล่นเกมส์ หรือใช้แอพฯ นั้นแบบฟรีๆ
ทางออกที่ดีสำหรับปัญหานี้ (โดยเฉพาะผู้ที่ใช้งานอุปกรณ์ Android) คงจะหนีไม่พ้นการหมั่นแบ็คอัพข้อมูลของเครื่อง และหลีกเลี่ยงการติดตั้งแอพฯ ดูแล้วไม่น่าเชื่อถือ
ที่มา : www.tomshardware.com