ผู้ใช้ Android ต้องอ่าน! พบมัลแวร์ใหม่ หลอกให้อัปเดต Google Chrome เพื่อดักจับข้อมูลบนมือถือ

ถือว่าอันตรายอย่างมากสำหรับผู้ที่ใช้งานระบบ Android ที่ต้องระมัดระวังอย่างมาก เพราะล่าสุด Zscaler บริษัทด้านความปลอดภัย ได้ค้นพบ มัลแวร์ (Malware) รูปแบบใหม่ ที่จะมีลักษณะการทำงานที่หลอกให้ผู้ใช้อัปเดต Google Chrome หลังจากนั้นเจ้ามัลแวร์ตัวนี้ก็จะทำการดักจับข้อมูลการใช้โทรศัพท์, ประวัติการใช้งานเบราว์เซอร์, ข้อความ รวมไปถึงข้อมูลด้านการทำธุรกรรมทางการเงิน และเมื่อมัลแวร์ถูกติดตั้งเข้าสู่ตัวเครื่องแล้ว ก็จะทำการคัดลอกข้อมูลทั้งหมด และส่งกลับไปยังเซิร์ฟเวอร์ต้นทาง โดยหน้าเว็บไซต์ของแหล่งที่จะเผยแพร่มัลแวร์ตัวนี้จะมีหน้าตาลักษณะเหมือนกับหน้าเว็บไซต์ทางการของ Google ซึ่งพบว่าถูกดาวน์โหลดมาจาก URL ตามด้านล่างนี้

• http[:]//ldatjgf[.]goog-upps.pw/ygceblqxivuogsjrsvpie555/
• http[:]//iaohzcd[.]goog-upps.pw/wzbpqujtpfdwzokzcjhga555/
• http[:]//uwiaoqx[.]marshmallovw.com/
• http[:]//google-market2016[.]com/
• http[:]//ysknauo[.]android-update17[.]pw/
• http[:]//ysknauo[.]android-update16[.]pw/
• http[:]//android-update15[.]pw/
• http[:]//zknmvga[.]android-update15[.]pw/
• http[:]//ixzgoue[.]android-update15[.]pw/
• http[:]//zknmvga[.]android-update15[.]pw/
• http[:]//gpxkumv.web-app.tech/xilkghjxmwvnyjsealdfy666/

โดยความร้ายแรงของมัลแวร์ชนิดนี้ก็คือ หากอุปกรณ์ Android ที่มีการติดตั้งโปรแกรม Antivirus ไว้ ก็จะทำให้โปรแกรม Antivirus หยุดการทำงาน และทำให้ไม่สามารถตรวจจับมัลแวร์ได้เลย ซึ่งมีวิธีป้องกันก็คือ หากผู้ใช้จะต้องทำการเปิดใช้งาน ห้ามติดตั้งซอฟท์แวร์จากภายนอกที่ไม่ได้รับการตรวจสอบ (สามารถเข้าไปตั้งค่าได้ในหน้า Settings) หรือถ้าหากผู้ใช้คาดว่าตัวเครื่องมีมัลแวร์ดังกล่าวอยู่ ก็ให้ทำการ Factory reset หรือการตั้งคืนค่าโรงงาน ก็จะสามารถลบมัลแวร์ดังกล่าวออกไปจากตัวเครื่องได้