วิสัยทัศน์ (Vision) : เป็นหน่วยงานที่เป็นเลิศในการพัฒนาและการให้บริการ ICT เพื่อการศึกษา

facebook bict

เตือนชาว Android ระวังมัลแวร์ Loapi Trojan แอบดึงทรัพยากรเครื่อง

news it 25122560 1 pic1

          เตือนชาว Android ระวังมัลแวร์ Loapi Trojan แอบดึงทรัพยากรเครื่องขุดเงินดิจิทัลจนเครื่องร้อน-แบตเสื่อม

          คณะนักวิจัยจากบริษัทด้านความปลอดภัยทางอินเทอร์เน็ต Kaspersky ตรวจพบมัลแวร์โทรจันสายพันธุ์ใหม่ Loapi บนระบบปฏิบัติการ Android ที่จะดึงทรัพยากรการประมวลผลของเครื่องเหยื่อไปขุดเหรียญ Monero (สกุลเงินดิจิทัลชนิดหนึ่ง) และอาจสร้างความเสียหายได้ทั้งซอฟต์แวร์และฮาร์ดแวร์ในคราวเดียว

          Loapi เป็นโทรจันที่แฝงตัวอยู่ในแบนเนอร์โฆษณาและแอปพลิเคชันปลอมที่มีเนื้อหาสำหรับผู้ใหญ่ เมื่อ Loapi ฝังตัวเองเข้ากับเครื่องเหยื่อแล้ว มันจะขอสิทธิ์ Admin ในการควบคุมเครื่อง ซึ่งหากผู้ใช้ปฏิเสธ จะทำการล็อคหน้าจอและปิดหน้าต่างการตั้งค่าทันที พร้อมกับหมายหัวแอปพลิเคชัน anti-virus ทุกชนิดเป็นมัลแวร์อีกด้วย

          เมื่อ Loapi ควบคุมเครื่องได้แล้ว จะสามารถสร้างความเสียหายได้หลายอย่าง เช่น สแปมโฆษณา ดาวน์โหลดแอปพลิเคชันบางอย่างโดยพละการ เปิดหน้าเพจ Facebook และ Instagram บางเพจให้เอง และที่อันตรายที่สุดคือการขุดเหรียญ Monero จะใช้ทรัพยากรเครื่องเยอะมากจนเกิดการ overheat และทำให้แบตเตอรี่หมดสภาพใน 48 ชั่วโมง หรืออาจถึงขั้นแบตเตอรี่ระเบิดได้

          พิษสงของ Loapi ยังไม่หมดเพียงเท่านี้ เพราะมันสามารถสมัครใช้บริการแอปพลิเคชันแบบเสียเงินได้เอง โดยแอบส่งข้อความ SMS ยืนยันการสมัคร และยังลบข้อความที่เกี่ยวข้องทั้งหมดทิ้งเพื่อทำลายหลักฐานได้ แถมยังใช้เครื่องของเหยื่อเป็นอุปกรณ์ในการยิง DDoS Attack ได้ด้วย

          สำหรับวิธีป้องกันตัวเองจาก Loapi นั้น Kaspersky แนะนำให้ใช้กฎเหล็กด้านความปลอดภัยของสมาร์ทโฟน นั่นคือดาวน์โหลดและติดตั้งแอปพลิเคชันจาก Play Store หรือสโตร์ที่เป็นทางการอื่นๆ เท่านั้น และตั้งค่าระบบไม่ให้ติดตั้งแอปพลิเคชันจากแหล่งที่ไม่รู้จัก หรืออาจติดตั้ง anti-virus ที่น่าเชื่อถือเป็นการป้องกันอีกชั้นหนึ่งด้วยก็ได้ครับ

อ้างอิงแหล่งที่มาจาก : https://hitech.sanook.com/1441061/