Obad มัลแวร์สุดโหดบุกมือถือแอนดรอยด์!!!

Kaspersky Lab บ.ผู้เชี่ยวชาญระบบรักษาความปลอดภัยบนคอมพิวเตอร์ และอินเทอร์เน็ตรายงานว่า ทางบริษํทพบโทรจันบนแอนดรอยด์ (Android Trojan) ที่มีการทำงานซับซ้อนมากทีสุดเท่าที่เคยพบ เตือนผู้ใข้อุปกรณ์โมบายทั้งสมาร์ทโฟน และแท็บแอนดรอยด์ให้ระวังมัลแวร์ตัวนี้ให้ดี

ผู้เชี่ยวชาญในบล็อกของ Kaspersky Lab โพสต์แจ้งเตือนผู้ใช้เกียวกับมัลแวร์ทีมีชื่อว่า Obad หรือ Backdoor.AndroidOS.Obad.a ซึ่งมีคุณสมบัติการทำงานเหมือนมัลแวร์บนวินโดวส์มากกว่าโทรจันที่พบบนมือถือทั่วไป ดังนั้นมันจึงมีโค้ด และการทำงานที่ซับซ้อนกว่ามัลแวร์ตัวอื่นๆ ทีเคยพบมา Obad จะใช้การเข้ารหัสหลายชั้น และโค้ดคำสั่งที่ยุ่งเหยิง เพื่อปกปิดกิจกรรมการทำงานของมัน โดยมันจะใช้ช่องโหว่ในการทำงานของ Android OS ทีมีการเปิดเผยก่อนหน้านี้ ซึ่งผลลัพธ์ของการทำงานจะทำให้ Obad สามารถเข้าควบคุมอุปกรณ์โมบายได้โดยสมบูรณ์ ทั้งนี้ Obad จะทำงานอยู่ด้านหลัง และไม่มีอินเตอร์เฟซใดๆ ให้ผู้ใช้สังเกตเห็นได้เลย แต่มันจะสื่อสารการทำงานกับคำสั่งควบคุมเซิร์ฟเวอร์ผ่านการเชื่อมต่อเน็ต มันทำได้แม้กระทั่งการรับคำสั่งผ่านข้อความ SMS

ความน่ากลัวของ Obad ก็คือ เมื่อมันเข้ายึดครองอุปกรณ์โมบาย Android ของคุณได้แล้ว มันจะใช้ช่องโหว่ของโอเอสในการซ่อตัวจากรายชื่อทีควรจะปรากฎในรายชื่อ Application ต่างๆ ซึ่งทำให้มันเป็นไปไม่ได้เลยที่ผู้ใช้จะพบ และลบมันออกจากอุปกรณ์ได้ด้วยตัวเอง ส่วนการทำงานของ Obad ก็โฉดสมชื่อมันจริงๆ โดยโทรจัน Obad สามารถรับคำสั่งจากอินเทอร์เน็ต หรือ SMS เพื่อป่วนการทำงานของฟังก์ชันต่างๆ บนอุปกรณ์โมบายแอนดรอยด์ทีติดมันเข้าไปได้หลากหลายรูปแบบด้วยกัน เช่น สั่งให้เชื่อมต่อเน็ต ปิงเซิร์ฟเวอร์ ดาวน์โหลดไฟล์จากเซิร์ฟเวอร์ต่างๆ และติดตั้งพวกมันเข้าไป แถมยังส่งข้อความได้ด้วย (นอกจากรับคำสั่งจาก SMS ได้แล้ว) นอกจากนี้ Obad ยังสามารถส่งข้อมูลอย่างเช่น แอพที่ติดตั้งในมือถือตลอดจนรายชื่อในคอนแทค

ความเลวร้ายของ Obad นอกจากป่วนระบบ ขโมยข้อมูลแล้ว มันยังมีด้านการทำงานที่ซับซ้อนกว่าด้วยอย่างเช่น มันสามารถเปิดช่องทางให้อาชญากรคอมพิวเตอร์รันคำสั่งป่วนอุปกรณ์โมบายจากเน็ต ส่งไฟล์ต่างๆ ไปยังอุปกรณ์บลูทูธที่มือถือของคุณตรวจจับได้ อีกทั้งยังสามารถทำตัวเป็น proxy server เพื่อส่งข้อมูลไปยังแอดเดรสเฉพาะได้ Obad ยังสามารถบล็อคหน้าจอของปุอุปกรณ์ไม่ให้ทำงานนานได้ถึง 10 วินาที (ดับจอไปเองประมาณ 10 วินาที) เพื่อปกปิดการทำงานของมันไม่ให้ผู้ใช้เห็น Kaspersky Lab ไม่สามารถระบุแหล่งต้นตอของมัลแวร์ตัวนี้ได้ แต่ได้แจ้งให้ทาง Google ทราบเกี่ยวกับช่องโหว่บน Android ที่มัลแวร์ตัวนี้นำไปใช้เรียบร้อยแล้ว สำหรับผู้ใช้แอพ Kaspersky ตลอดจนของผู้ค้ารายอื่นๆ จะสามารถตรววจับ Obad ได้พบ แม้มันจะหลบซ่อนไม่ให้คุณเห็นก็ตาม อนึ่งยังไม่พบการแพร่กระจายของ Obad มากนัก แต่ก็ประมาทไม่ได้แล้ว

Advertisements

ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out / เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out / เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out / เปลี่ยนแปลง )

Connecting to %s