Android Virus และ Trojan เริ่มโผล่มาอีกแล้วจาก Apps

โดย Bluecosmos | 31 ธันวาคม 2553 เมื่อ 02:50 น. | อ่าน 3
โปรแกรมจากจีนแผลงฤทธิ์อีกแต่ยังดีที่มันยังไม่ได้เข้าไปอยู่ใน Android Market ไม่งั้นละก็งานเข้าอาจจะลามไปหลายคน

มันมาเป็นกระแสอีกจนได้สำหรับเรื่องไวรัสและโทรจันของ Android มาส่งท้ายปีกันเลยทีเดียว โดยงานนี้มีคนเข้าไปพบว่าเครื่องติดไวรัสหลังจากลงโปรแกรมจากที่อื่นนอกเหนือจาก Android Market โดยนามโปรแกรมว่า Dubbed Geinimi ซึ่งชื่อของไวรัสคือ “grafts” โดยมันจะขอ Permission ไว้เพียบเลยทีเดียว แฝงอยู่ในโปรแกรมปกติกันเลย แต่ไม่เป็นไรโปรแกรม Anti-Virus บน Android ตอนนี้ก็กันได้หมดแถมโปรแกรมก็นอก Market อีกด้วย

แม้ว่าไวรัสจะมาจากโปรแกรม Third-Party ของจีนแต่ว่าที่น่ากลัวก้คือถ้าติดมันแล้วมันจะดำเนินการที่น่ากลัวมาก เช่น

1. ส่งตำแหน่งพิกัดของเรา
2. ส่งพวกเลข IMEI และ IMSI
3. แจ้งให้ผู้ใช้ดาวน์โหลดและ Install โปรแกรม (โปรแกรมในที่นี้อาจจะเป็นอันตราย)
4. แจ้งให้ผู้ใช้เลิกติดตั้ง App อื่นๆ
5. ส่งรายชื่อ Apps ของเราไปยัง Server

รายงานจาก  LookOut Blog ก็สรุปได้ว่าเจ้า Geinimi เนี่ยมันจะพยายามเชื่อมต่อกับ Server โดยใช้เป็น Domain www.widifu.com, www.udaore.com, www.frijd.com, www.islpast.com และ www.piajesj.com ซึ่งถ้ามันติดต่อได้มันก็จะทำการส่งข้อมูลของเราไปให้ทาง Hacker ทันที

อย่างไรก็ตามไวรัสตัวนี้ยังดูไม่น่ากลัวเท่าไรนักแต่ว่าถ้า Android ยังคงโตไปเรื่อยๆเช่นนี้อาจจะส่งผลให้มี Virus หรือ Trojan ออกมาเกลื่อนมากขึ้น ยิ่งด้วยเป็น Platform เปิดทำให้ยิ่งน่ากลัวเข้าไปใหญ่ วิธีป้องกันที่ดีคือดูว่า App ไหนขอ Permission อะไรบ้าง เกินความสามารถของมันรึเปล่า เช่น Theme แต่ขอถึง System เลยอันนี้ก็น่าสงสัย เอาเป็นว่าเราเองก็ต้องระวังด้วยเพราะมันมาแบบไม่รู้ตัวกันเลยทีเดียว ถึงตอนนี้จะมีการป้องกันแต่อนาคตเราไม่อาจจะทราบได้

เรียบเรียงโดย : Bluecosmos
อ้างอิงจาก : IntoMobile

About Author

Bluecosmos

Bluecosmos

Partners