มีแอพที่ติดมัลแวร์ Xavier บนอุปกรณ์ Android ของคุณหรือไม่?

Android เป็นระบบปฏิบัติการสำหรับผู้บริโภคที่ใหญ่ที่สุดในโลก ใหญ่กว่า Windows ดังนั้นจึงไม่น่าแปลกใจเลยที่มันเป็นเป้าหมายของมัลแวร์ เป็นเช่นนี้มาหลายปีแล้ว และเมื่อ Android เติบโตขึ้น ภัยคุกคามก็เพิ่มขึ้น

ฤดูร้อนปี 2017 พบช่องโหว่ใหม่ใน Android ที่ถูกโจมตีมาระยะหนึ่งแล้ว มันเกี่ยวข้องกับไลบรารีโฆษณาที่เป็นอันตรายซึ่งติดตั้งไว้ล่วงหน้าในแอพพลิเคชั่นมากกว่า 75 รายการ อุปกรณ์ของคุณได้รับผลกระทบหรือไม่ แล้วคุณจะทำอย่างไรกับมันได้

พบกับ Xavier:คลังโฆษณาที่เป็นอันตราย

นักพัฒนาแอพ Android มักจะผลิตซอฟต์แวร์ฟรี แอป Android มากกว่า 90% ให้บริการฟรี โดยมีโฆษณาที่ใช้สร้างรายได้ให้กับนักพัฒนา โฆษณาเหล่านี้แสดงโดยไลบรารีโฆษณา โดยใช้โค้ดที่ฝังอยู่ในอินเทอร์เฟซผู้ใช้ของแอป นักพัฒนาแอปพลิเคชันไว้วางใจให้ผู้ให้บริการของห้องสมุดเหล่านี้ให้บริการโฆษณามาตรฐาน แต่ก็ไม่เป็นเช่นนั้นเสมอไป

ซาเวียร์เป็นหนึ่งในสถานการณ์ดังกล่าว:ไลบรารีโฆษณาที่เป็นอันตราย สมาชิกของกลุ่มมัลแวร์ AdDown ที่ใช้สำหรับโฆษณามัลแวร์ Xavier ปรากฏตัวในเดือนกันยายน 2016 การวิจัยจาก Trend Micro เปิดเผยว่ามีการค้นพบ Xavier ในแอป Android จำนวนมาก ซึ่งรวมถึงทุกอย่างตั้งแต่โปรแกรมเล่นสื่อไปจนถึงเครื่องมือเพิ่มประสิทธิภาพ RAM (ซึ่งใช้งานไม่ได้จริงๆ)

กล่าวโดยย่อ ไม่สำคัญว่าคุณจะใช้แอปประเภทใด มีโอกาสที่คุณจะได้รับผลกระทบจาก Xavier แม้ว่าภัยคุกคามจะมุ่งเป้าไปที่เอเชียตะวันออกเฉียงใต้ แต่ความพร้อมใช้งานของแอปใน Google Play ทำให้สิ่งนี้เป็นภัยคุกคามที่คุณอาจได้รับจากการติดตั้งแอปที่ดูเหมือนเป็นมิตรกับผู้ใช้อย่างไร้เดียงสา

Xavier ส่งผลเสียต่ออุปกรณ์ Android ของคุณอย่างไร

ไลบรารีโฆษณา Xavier มีความสามารถหลายอย่างที่อาจส่งผลต่อสมาร์ทโฟนหรือแท็บเล็ตของคุณ (หรือแม้แต่กล่องทีวีหรือคอนโซลเกม Android)

1. Xavier สามารถติดตั้งไฟล์ APK บนฮาร์ดแวร์ของคุณได้โดยไม่ต้องแจ้งให้ทราบ (Android เวอร์ชันเก่ากว่า)
2. การเรียกใช้โค้ดจากระยะไกลทำให้แฮกเกอร์สามารถเรียกใช้โค้ดบนโทรศัพท์ของคุณได้เช่นกัน
3. ฟังก์ชันการระบุตัวตนและการโคลนอุปกรณ์รวมอยู่ด้วย สามารถรวบรวมข้อมูลต่างๆ เช่น ข้อมูลส่วนบุคคล ยี่ห้อและรุ่นของโทรศัพท์ ซิมการ์ด และแม้แต่แอปที่ติดตั้งไว้ได้
4. Xavier ตรวจจับได้ยาก เครื่องมือป้องกันไวรัสสำหรับอุปกรณ์พกพามาตรฐานอาจมีปัญหา เนื่องจาก Xavier ได้รับการออกแบบมาเพื่อเข้ารหัสการใช้ข้อมูลและยังคงซ่อนอยู่เมื่อสแกน

กล่าวโดยย่อ นี่ไม่ใช่มัลแวร์ที่คุณต้องการให้ทำงานบนสมาร์ทโฟนของคุณ เมื่อการรักษาความปลอดภัยของสมาร์ทโฟนดำเนินต่อไป ไลบรารีโฆษณาของ Xavier ก็เป็นปัญหาใหญ่ แม้ว่าจะมีภัยคุกคามมัลแวร์ Android อื่น ๆ อยู่มากมาย แต่สิ่งนี้กลับเป็นอันตรายอย่างยิ่ง เป็นอีกตัวอย่างหนึ่งของวิธีที่นักพัฒนามัลแวร์และนักวิจัยด้านความปลอดภัยอยู่ในประเภทของ "การแข่งขันทางอาวุธ" เพื่อเอาชนะกันและกัน นักพัฒนาซอฟต์แวร์ของ Xavier ได้ใช้ช่องโหว่อย่างชาญฉลาดในการส่งโฆษณาไปยังโทรศัพท์และแท็บเล็ต Android ของคุณ

หลีกเลี่ยง 75 แอปเหล่านี้!

ผลการวิจัยจาก Trend Micro ทำให้เราทราบดีว่าแอปใดให้บริการมัลแวร์กับ Xavier ในอุปกรณ์ Android ของคุณ ในบรรดาแอปเหล่านี้ คุณจะได้พบกับ "MP3 Cutter and Ringtone Maker" (com.efflicnetwork.ringtonecutter) และ "Fast launchers – Best &Small" (com.azurersweet.launcher)

การเรียกดูรายการทั้งหมดจะแสดงคอลเล็กชันแอปที่มีประโยชน์และน่าสนใจ เห็นได้ชัดว่าไม่มีอะไรหลบเลี่ยงเกี่ยวกับพวกเขา นอกจากนี้เรายังไม่มีหลักฐานว่านักพัฒนาแอปรู้ว่าไลบรารีโฆษณา Xavier จะรวบรวมข้อมูลเกี่ยวกับลูกค้าของตน

หากคุณมีแอปเหล่านี้ติดตั้งอยู่ในโทรศัพท์ ให้ถอนการติดตั้งทันที คุณอาจละทิ้งจากไลบรารีแอปของคุณใน Google Play เพื่อหลีกเลี่ยงการติดตั้งโดยไม่ได้ตั้งใจในอนาคต ทำสิ่งนี้ผ่านแอพ Google Play บนอุปกรณ์ Android ของคุณ เปิด เมนู เลือก แอปและเกมของฉัน> คลัง และเลื่อนไปที่แอพที่คุณต้องการลบ แตะ X เพื่อละทิ้งจากห้องสมุดของคุณ

ป้องกันตัวเองจาก Xavier Malvertising Malware

คุณอาจติดตั้งแอปเหล่านี้ไว้หนึ่งหรือสองแอป คุณอาจถอนการติดตั้งและละทิ้งจากไลบรารีแอปของคุณแล้ว แต่ถ้าคุณไม่ได้ใช้แอปเหล่านี้ คุณจะหลีกเลี่ยงได้อย่างไร

การตรวจสอบรายการที่มีขนาดใหญ่นั้นใช้ไม่ได้ผล เนื่องจากนักพัฒนาสามารถเปลี่ยนชื่อแอปของตนได้อย่างง่ายดาย จึงไม่สมเหตุสมผล คุณควรมุ่งเน้นไปที่การรักษาแนวทางที่แข็งแกร่งในการติดตั้งแอปแทน

ขั้นตอนแรกคือการยึดติดกับนักพัฒนาที่รู้จัก ตัวอย่างเช่น หากคุณไม่เคยได้ยินชื่อ Gosi Team ก็อย่าติดตั้งซอฟต์แวร์ของพวกเขาจนกว่าคุณจะทำการค้นคว้า (Gosi Team มีอย่างน้อยหนึ่งแอปที่ได้รับผลกระทบจาก Xavier)

นักพัฒนาแอปที่มีชื่อเสียง เช่น Google, Microsoft ฯลฯ ไม่น่าจะมีมัลแวร์ อย่างไรก็ตาม นอกเหนือจากนี้ โปรดตรวจสอบรีวิวเมื่อติดตั้งแอป ทั้งใน Google Play และอื่นๆ

การเพิ่มซอฟต์แวร์ลงในอุปกรณ์ของคุณเป็นเรื่องที่ต้องพิจารณา ลองคิดดู:ข้อมูลส่วนตัวทั้งหมดนั้น คุณไม่ต้องการให้มันตกอยู่ในมือคนผิด ยึดมั่นในแอพที่มีชื่อเสียง

ความระมัดระวังเป็นสิ่งสำคัญ

คุณเก็บข้อมูลส่วนบุคคลไว้ในโทรศัพท์ของคุณ มันไปกับคุณทุกที่ ผู้ติดต่อ, คลาวด์ซิงค์, ภาพถ่าย... คุณได้รับรูปภาพ การที่อุปกรณ์ถูกขโมยโดยนักต้มตุ๋นโฆษณาทางอินเทอร์เน็ตนั้นไม่เหมาะ อยู่อย่างปลอดภัยโดยใช้ขั้นตอนข้างต้น และคอยติดตามข่าวสารด้านความปลอดภัยออนไลน์อยู่เสมอ อันที่จริง คุณอาจลองตรวจสอบเอกสารทางเทคนิคสองสามฉบับด้วยซ้ำ

คุณเคยโดนมัลแวร์ Android ไหม บางทีซาเวียร์อาจแสดงโฆษณาที่เป็นอันตรายบนโทรศัพท์หรือแท็บเล็ตของคุณ บอกเราเกี่ยวกับเรื่องนี้ในความคิดเห็น