เตือนชาว Android ระวังมัลแวร์ Loapi Trojan แอบดึงทรัพยากรเครื่อง
เตือนชาว Android ระวังมัลแวร์ Loapi Trojan แอบดึงทรัพยากรเครื่องขุดเงินดิจิทัลจนเครื่องร้อน-แบตเสื่อม
คณะนักวิจัยจากบริษัทด้านความปลอดภัยทางอินเทอร์เน็ต Kaspersky ตรวจพบมัลแวร์โทรจันสายพันธุ์ใหม่ Loapi บนระบบปฏิบัติการ Android ที่จะดึงทรัพยากรการประมวลผลของเครื่องเหยื่อไปขุดเหรียญ Monero (สกุลเงินดิจิทัลชนิดหนึ่ง) และอาจสร้างความเสียหายได้ทั้งซอฟต์แวร์และฮาร์ดแวร์ในคราวเดียว
Loapi เป็นโทรจันที่แฝงตัวอยู่ในแบนเนอร์โฆษณาและแอปพลิเคชันปลอมที่มีเนื้อหาสำหรับผู้ใหญ่ เมื่อ Loapi ฝังตัวเองเข้ากับเครื่องเหยื่อแล้ว มันจะขอสิทธิ์ Admin ในการควบคุมเครื่อง ซึ่งหากผู้ใช้ปฏิเสธ จะทำการล็อคหน้าจอและปิดหน้าต่างการตั้งค่าทันที พร้อมกับหมายหัวแอปพลิเคชัน anti-virus ทุกชนิดเป็นมัลแวร์อีกด้วย
เมื่อ Loapi ควบคุมเครื่องได้แล้ว จะสามารถสร้างความเสียหายได้หลายอย่าง เช่น สแปมโฆษณา ดาวน์โหลดแอปพลิเคชันบางอย่างโดยพละการ เปิดหน้าเพจ Facebook และ Instagram บางเพจให้เอง และที่อันตรายที่สุดคือการขุดเหรียญ Monero จะใช้ทรัพยากรเครื่องเยอะมากจนเกิดการ overheat และทำให้แบตเตอรี่หมดสภาพใน 48 ชั่วโมง หรืออาจถึงขั้นแบตเตอรี่ระเบิดได้
สภาพเครื่องที่ overheat จากมัลแวร์ Loapi จนแบตบวมและดันฝาหลังปริออก
พิษสงของ Loapi ยังไม่หมดเพียงเท่านี้ เพราะมันสามารถสมัครใช้บริการแอปพลิเคชันแบบเสียเงินได้เอง โดยแอบส่งข้อความ SMS ยืนยันการสมัคร และยังลบข้อความที่เกี่ยวข้องทั้งหมดทิ้งเพื่อทำลายหลักฐานได้ แถมยังใช้เครื่องของเหยื่อเป็นอุปกรณ์ในการยิง DDoS Attack ได้ด้วย
สำหรับวิธีป้องกันตัวเองจาก Loapi นั้น Kaspersky แนะนำให้ใช้กฎเหล็กด้านความปลอดภัยของสมาร์ทโฟน นั่นคือดาวน์โหลดและติดตั้งแอปพลิเคชันจาก Play Store หรือสโตร์ที่เป็นทางการอื่นๆ เท่านั้น และตั้งค่าระบบไม่ให้ติดตั้งแอปพลิเคชันจากแหล่งที่ไม่รู้จัก หรืออาจติดตั้ง anti-virus ที่น่าเชื่อถือเป็นการป้องกันอีกชั้นหนึ่งด้วยก็ได้ครับ