เตือนชาว Android ระวังมัลแวร์ Loapi Trojan แอบดึงทรัพยากรเครื่องขุดเงินดิจิทัลจนเครื่องร้อน-แบตเสื่อม!

คณะนักวิจัยจากบริษัทด้านความปลอดภัยทางอินเทอร์เน็ต Kaspersky ตรวจพบมัลแวร์โทรจันสายพันธุ์ใหม่ Loapi บนระบบปฏิบัติการ Android ที่จะดึงทรัพยากรการประมวลผลของเครื่องเหยื่อไปขุดเหรียญ Monero (สกุลเงินดิจิทัลชนิดหนึ่ง) และอาจสร้างความเสียหายได้ทั้งซอฟต์แวร์และฮาร์ดแวร์ในคราวเดียว

Loapi เป็นโทรจันที่แฝงตัวอยู่ในแบนเนอร์โฆษณาและแอปพลิเคชันปลอมที่มีเนื้อหาสำหรับผู้ใหญ่ เมื่อ Loapi ฝังตัวเองเข้ากับเครื่องเหยื่อแล้ว มันจะขอสิทธิ์ Admin ในการควบคุมเครื่อง ซึ่งหากผู้ใช้ปฏิเสธ จะทำการล็อคหน้าจอและปิดหน้าต่างการตั้งค่าทันที พร้อมกับหมายหัวแอปพลิเคชัน anti-virus ทุกชนิดเป็นมัลแวร์อีกด้วย

เมื่อ Loapi ควบคุมเครื่องได้แล้ว จะสามารถสร้างความเสียหายได้หลายอย่าง เช่นสแปมโฆษณา ดาวน์โหลดแอปพลิเคชันบางอย่างโดยพละการ เปิดหน้าเพจ Facebook และ Instagram บางเพจให้เอง และที่อันตรายที่สุดคือการขุดเหรียญ Monero จะใช้ทรัพยากรเครื่องเยอะมากจนเกิดการ overheat และทำให้แบตเตอรีหมดสภาพใน 48 ชั่วโมง หรืออาจถึงขั้นแบตเตอรีระเบิดได้

สภาพเครื่องที่ overheat จากมัลแวร์ Loapi จนแบตบวมและดันฝาหลังปริออก

พิษสงของ Loapi ยังไม่หมดเพียงเท่านี้ เพราะมันสามารถสมัครใช้บริการแอปพลิเคชันแบบเสียเงินได้เอง โดยแอบส่งข้อความ SMS ยืนยันการสมัคร และยังลบข้อความที่เกี่ยวข้องทั้งหมดทิ้งเพื่อทำลายหลักฐานได้ แถมยังใช้เครื่องของเหยื่อเป็นอุปกรณ์ในการยิง DDoS Attack ได้ด้วย

สำหรับวิธีป้องกันตัวเองจาก Loapi นั้น Kaspersky แนะนำให้ใช้กฏเหล็กด้านความปลอดภัยของสมาร์ทโฟน นั่นคือดาวน์โหลดและติดตั้งแอปพลิเคชันจาก Play Store หรือสโตร์ที่เป็นทางการอื่นๆ เท่านั้น และตั้งค่าระบบไม่ให้ติดตั้งแอปพลิเคชันจากแหล่งที่ไม่รู้จัก หรืออาจติดตั้ง anti-virus ที่น่าเชื่อถือเป็นการป้องกันอีกชั้นหนึ่งด้วยก็ได้ครับ

ที่มา : Kaspersky

วันที่ : 21/12/2560