ข่าว IT ล่าสุด
ถูกใจอย่าลืม Like Fanpage
Obad มัลแวร์โฉดบุกมือถือแอนดรอยด์
แสดงแล้ว 2079 ครั้ง /
มิถุนายน 10, 2013, 13:59:27

Moshi

ออฟไลน์
กระทู้ : 16,996
คะแนนขอบคุณ : 45
it4x สังคมแห่งการเรียนรู้
 

Kaspersky Lab บ.ผู้เชี่ยวชาญระบบรักษาความปลอดภัยบนคอมพิวเตอร์ และอินเทอร์เน็ตรายงานว่า ทางบริษํทพบโทรจันบนแอนดรอยด์ (Android Trojan) ที่มีการทำงานซับซ้อนมากทีสุดเท่าที่เคยพบ เตือนผู้ใข้อุปกรณ์โมบายทั้งสมาร์ทโฟน และแท็บแอนดรอยด์ให้ระวังมัลแวร์ตัวนี้ให้ดี

ผู้เชี่ยวชาญในบล็อกของ Kaspersky Lab โพสต์แจ้งเตือนผู้ใช้เกียวกับมัลแวร์ทีมีชื่อว่า Obad หรือ Backdoor.AndroidOS.Obad.a ซึ่งมีคุณสมบัติการทำงานเหมือนมัลแวร์บนวินโดวส์มากกว่าโทรจันที่พบบนมือถือทั่วไป ดังนั้นมันจึงมีโค้ด และการทำงานที่ซับซ้อนกว่ามัลแวร์ตัวอื่นๆ ทีเคยพบมา Obad จะใช้การเข้ารหัสหลายชั้น และโค้ดคำสั่งที่ยุ่งเหยิง เพื่อปกปิดกิจกรรมการทำงานของมัน โดยมันจะใช้ช่องโหว่ในการทำงานของ Android OS ทีมีการเปิดเผยก่อนหน้านี้ ซึ่งผลลัพธ์ของการทำงานจะทำให้ Obad สามารถเข้าควบคุมอุปกรณ์โมบายได้โดยสมบูรณ์ ทั้งนี้ Obad จะทำงานอยู่ด้านหลัง และไม่มีอินเตอร์เฟซใดๆ ให้ผู้ใช้สังเกตเห็นได้เลย แต่มันจะสื่อสารการทำงานกับคำสั่งควบคุมเซิร์ฟเวอร์ผ่านการเชื่อมต่อเน็ต มันทำได้แม้กระทั่งการรับคำสั่งผ่านข้อความ SMS

ความน่ากลัวของ Obad ก็คือ เมื่อมันเข้ายึดครองอุปกรณ์โมบาย Android ของคุณได้แล้ว มันจะใช้ช่องโหว่ของโอเอสในการซ่อตัวจากรายชื่อทีควรจะปรากฎในรายชื่อ Application ต่างๆ ซึ่งทำให้มันเป็นไปไม่ได้เลยที่ผู้ใช้จะพบ และลบมันออกจากอุปกรณ์ได้ด้วยตัวเอง ส่วนการทำงานของ Obad ก็โฉดสมชื่อมันจริงๆ โดยโทรจัน Obad สามารถรับคำสั่งจากอินเทอร์เน็ต หรือ SMS เพื่อป่วนการทำงานของฟังก์ชันต่างๆ บนอุปกรณ์โมบายแอนดรอยด์ทีติดมันเข้าไปได้หลากหลายรูปแบบด้วยกัน เช่น สั่งให้เชื่อมต่อเน็ต ปิงเซิร์ฟเวอร์ ดาวน์โหลดไฟล์จากเซิร์ฟเวอร์ต่างๆ และติดตั้งพวกมันเข้าไป แถมยังส่งข้อความได้ด้วย (นอกจากรับคำสั่งจาก SMS ได้แล้ว) นอกจากนี้ Obad ยังสามารถส่งข้อมูลอย่างเช่น แอพที่ติดตั้งในมือถือตลอดจนรายชื่อในคอนแทค

ความเลวร้ายของ Obad นอกจากป่วนระบบ ขโมยข้อมูลแล้ว มันยังมีด้านการทำงานที่ซับซ้อนกว่าด้วยอย่างเช่น มันสามารถเปิดช่องทางให้อาชญากรคอมพิวเตอร์รันคำสั่งป่วนอุปกรณ์โมบายจากเน็ต ส่งไฟล์ต่างๆ ไปยังอุปกรณ์บลูทูธที่มือถือของคุณตรวจจับได้ อีกทั้งยังสามารถทำตัวเป็น proxy server เพื่อส่งข้อมูลไปยังแอดเดรสเฉพาะได้ Obad ยังสามารถบล็อคหน้าจอของปุอุปกรณ์ไม่ให้ทำงานนานได้ถึง 10 วินาที (ดับจอไปเองประมาณ 10 วินาที) เพื่อปกปิดการทำงานของมันไม่ให้ผู้ใช้เห็น Kaspersky Lab ไม่สามารถระบุแหล่งต้นตอของมัลแวร์ตัวนี้ได้ แต่ได้แจ้งให้ทาง Google ทราบเกี่ยวกับช่องโหว่บน Android ที่มัลแวร์ตัวนี้นำไปใช้เรียบร้อยแล้ว สำหรับผู้ใช้แอพ Kaspersky ตลอดจนของผู้ค้ารายอื่นๆ จะสามารถตรววจับ Obad ได้พบ แม้มันจะหลบซ่อนไม่ให้คุณเห็นก็ตาม อนึ่งยังไม่พบการแพร่กระจายของ Obad มากนัก แต่ก็ประมาทไม่ได้แล้ว


 

ด้วยฟังค์ชั่น ตอบด่วน คุณสามารถใช้โค๊ดและ เครื่องหมายแสดงอารมณ์ได้ เหมือนการตั้งกระทู้ธรรมดา แต่สามารถทำได้สะดวกกว่า

ระวัง: หัวข้อนี้ไม่มีการอัพเดทมานานถึง 120 วัน

แจ้งเตือน: โพสของคุณจะไม่แสดงจนกว่าผู้ดูแลจะอนุมัติ.
ชื่อ: อีเมล์: