Obad มัลแวร์โฉดบุกมือถือแอนดรอยด์
Obad มัลแวร์โฉดบุกมือถือแอนดรอยด์
Kaspersky Lab บ.ผู้เชี่ยวชาญระบบรักษาความปลอดภัยบนคอมพิวเตอร์ และอินเทอร์เน็ตรายงานว่า ทางบริษํทพบโทรจันบนแอนดรอยด์ (Android Trojan) ที่มีการทำงานซับซ้อนมากทีสุดเท่าที่เคยพบ เตือนผู้ใข้อุปกรณ์โมบายทั้งสมาร์ทโฟน และแท็บแอนดรอยด์ให้ระวังมัลแวร์ตัวนี้ให้ดี
ผู้เชี่ยวชาญในบล็อกของ Kaspersky Lab โพสต์แจ้งเตือนผู้ใช้เกียวกับมัลแวร์ทีมีชื่อว่า Obad หรือ Backdoor.AndroidOS.Obad.a ซึ่งมีคุณสมบัติการทำงานเหมือนมัลแวร์บนวินโดวส์มากกว่าโทรจันที่พบบนมือถือทั่วไป ดังนั้นมันจึงมีโค้ด และการทำงานที่ซับซ้อนกว่ามัลแวร์ตัวอื่นๆ ทีเคยพบมา Obad จะใช้การเข้ารหัสหลายชั้น และโค้ดคำสั่งที่ยุ่งเหยิง เพื่อปกปิดกิจกรรมการทำงานของมัน โดยมันจะใช้ช่องโหว่ในการทำงานของ Android OS ทีมีการเปิดเผยก่อนหน้านี้ ซึ่งผลลัพธ์ของการทำงานจะทำให้ Obad สามารถเข้าควบคุมอุปกรณ์โมบายได้โดยสมบูรณ์ ทั้งนี้ Obad จะทำงานอยู่ด้านหลัง และไม่มีอินเตอร์เฟซใดๆ ให้ผู้ใช้สังเกตเห็นได้เลย แต่มันจะสื่อสารการทำงานกับคำสั่งควบคุมเซิร์ฟเวอร์ผ่านการเชื่อมต่อเน็ต มันทำได้แม้กระทั่งการรับคำสั่งผ่านข้อความ SMS
ความน่ากลัวของ Obad ก็คือ เมื่อมันเข้ายึดครองอุปกรณ์โมบาย Android ของคุณได้แล้ว มันจะใช้ช่องโหว่ของโอเอสในการซ่อตัวจากรายชื่อทีควรจะปรากฎในรายชื่อ Application ต่างๆ ซึ่งทำให้มันเป็นไปไม่ได้เลยที่ผู้ใช้จะพบ และลบมันออกจากอุปกรณ์ได้ด้วยตัวเอง ส่วนการทำงานของ Obad ก็โฉดสมชื่อมันจริงๆ โดยโทรจัน Obad สามารถรับคำสั่งจากอินเทอร์เน็ต หรือ SMS เพื่อป่วนการทำงานของฟังก์ชันต่างๆ บนอุปกรณ์โมบายแอนดรอยด์ทีติดมันเข้าไปได้หลากหลายรูปแบบด้วยกัน เช่น สั่งให้เชื่อมต่อเน็ต ปิงเซิร์ฟเวอร์ ดาวน์โหลดไฟล์จากเซิร์ฟเวอร์ต่างๆ และติดตั้งพวกมันเข้าไป แถมยังส่งข้อความได้ด้วย (นอกจากรับคำสั่งจาก SMS ได้แล้ว) นอกจากนี้ Obad ยังสามารถส่งข้อมูลอย่างเช่น แอพที่ติดตั้งในมือถือตลอดจนรายชื่อในคอนแทค
ความเลวร้ายของ Obad นอกจากป่วนระบบ ขโมยข้อมูลแล้ว มันยังมีด้านการทำงานที่ซับซ้อนกว่าด้วยอย่างเช่น มันสามารถเปิดช่องทางให้อาชญากรคอมพิวเตอร์รันคำสั่งป่วนอุปกรณ์โมบายจากเน็ต ส่งไฟล์ต่างๆ ไปยังอุปกรณ์บลูทูธที่มือถือของคุณตรวจจับได้ อีกทั้งยังสามารถทำตัวเป็น proxy server เพื่อส่งข้อมูลไปยังแอดเดรสเฉพาะได้ Obad ยังสามารถบล็อคหน้าจอของปุอุปกรณ์ไม่ให้ทำงานนานได้ถึง 10 วินาที (ดับจอไปเองประมาณ 10 วินาที) เพื่อปกปิดการทำงานของมันไม่ให้ผู้ใช้เห็น Kaspersky Lab ไม่สามารถระบุแหล่งต้นตอของมัลแวร์ตัวนี้ได้ แต่ได้แจ้งให้ทาง Google ทราบเกี่ยวกับช่องโหว่บน Android ที่มัลแวร์ตัวนี้นำไปใช้เรียบร้อยแล้ว สำหรับผู้ใช้แอพ Kaspersky ตลอดจนของผู้ค้ารายอื่นๆ จะสามารถตรววจับ Obad ได้พบ แม้มันจะหลบซ่อนไม่ให้คุณเห็นก็ตาม อนึ่งยังไม่พบการแพร่กระจายของ Obad มากนัก แต่ก็ประมาทไม่ได้แล้ว