Lookout โร่เตือนผู้ใช้แอนดรอยด์ หลังพบมัลแวร์แพร่กระจายผ่านเบราเซอร์

Lookout บริษัทซอฟท์แวร์ซิเคียวริตี้บนมือถือ ออกโรงแจ้งเตือนผู้ใช้เป็นการด่วนว่า ทีมเทคนิคได้ตรวจพบมัลแวร์ชนิดใหม่ที่จะแพร่กระจายตัวเองไปยังโทรศัพท์มือ ถือหรือแท็บเล็ตแอนดรอยด์ ในชื่อที่ว่า ‘NotCompatible’ โดยมัลแวร์ชนิดนี้จะแพร่พันธุ์ผ่านทางเบราเซอร์แอนดรอยด์ และถือเป็นครั้งแรกที่มีการโจมตีบนระบบปฏิบัติการมือถือ แต่อย่างไรก็ดี บริษัทอธิบายว่า มัลแวร์ชนิดนี้จะยังไม่ทำอะไรที่เป็นอันตรายในเวลานี้ รวมถึงจะมีการแจ้งเตือนให้ผู้ใช้ทราบก่อนที่จะทำการติดตั้ง

ส่วนวิธีการทำงานของมัลแวร์ NotCompatible ก็คือ มันจะหลบซ่อนตัวเองอยู่ใน iframe ของเว็บไซต์ที่ถูกคุกคาม จากนั้น มันก็จะทำการแพร่พันธุ์ตัวเองด้วยการส่งไฟล์ .apk ไปยังโทรศัพท์และแท็บเล็ตของผู้ใช้ ด้วยการปลอมตัวเป็นการดาวน์โหลดอัตโนมัติ (ซึ่งเป็นคุณสมบัติของเบราเซอร์แอนดรอยด์) เฉกเช่นเดียวกับไวรัสหรือมัลแวร์อื่นๆ ซึ่งเมื่อดาวน์โหลดไฟล์เรียบร้อย มันก็จะทำการแจ้งเตือนผู้ใช้ให้มีการอัพเกรดระบบใหม่ และถ้าผู้ใช้ไม่ทันระวังสำหรับการแจ้งเตือน และติดตั้งไฟล์ดังกล่าวแล้ว NotCompatible ก็จะเข้าคุกคามอุปกรณ์ในทันที “ขณะนี้ เรายังคงอยู่ในขั้นตอนของการประเมินเต็มรูปแบบของเว็บไซต์ที่คุกคาม แต่อย่างไรก็ดี มีข้อบ่งชี้ว่า จำนวนเว็บไซต์ที่ได้รับผลกระทบอาจมีจำนวนมหาศาล” บริษัทกล่าว ส่วนต้นตอของการแพร่กระจายมัลแวร์ แหล่งข่าวคาดเดาว่า น่าจะถูกควบคุมและสั่งการมาจากเว็บไซต์ notcompatibleapp.eu ซึ่งเป็นที่มาของชื่อมัลแวร์ และ gaoanalitics.info, androidonlinefix.info


ข้อมูลจาก pantip.com