ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳຜູ້ໃຊ້ທົ່ວໄປ

News Images: xhelpers.png

          ຈາກການລາຍງານຂອງ Symantec ແລະ Malwarebytes ວ່າ ໃນເວລານີ້ ຜູ້ໃຊ້ງານລະບົບປະຕິບັດການ Android ກຳລັງມີຄວມສ່ຽງທີ່ຕ້ອງພົບກັບມັນແວຊະນິດທີ່ຝັງເລິກ ແລະ ລຶບຍາກທີ່ສຸດ ຊື່ວ່າ “xHelper” ຊຶ່ງມີຜູ້ຕົກເປັນເຫຍື່ອແລ້ວ ປະມານ 45,000 ຄົນ.

          xHelper ຖືເປັນມັນແວໂຕໃໝ່ທີ່ໄດ້ຮັບການເຝົ້າລະວັງຈາກ Symantec ​ແລະ Malwarebytes ຊຶ່ງ​ພົບ​ໃນຄັ້ງທຳ​ອິດ​ປະມານ​ເດືອນມີນາ ​ແລະ ຂະຫຍາຍ​ວົງ​ກວ້າງ ການ​ໂຈມ​ຕີ​ເຫຍື່ອ​ເລື່ອຍ​ໆ​ມາ ຈົນ​ຫຼ້າ​ສຸດ​ປະມານມີເຫຍື່ອ​ເຖິງ 45,000 ຄົນ​ແລ້ວ ​ໃນອິນເດຍ, ​ສະ​ຫາ​ລັດ​ອາ​ເມ​ລິ​ກາ ​​ແລະ ຣັດ​ເຊຍ.

​          ຊຶ່ງ​ກົນ​ໄກໃນ​ການ​ຕິດ​ຂອງ​ມັນ​ແວ​ນັ້ນ ​ເກີດມາ​ຈາກ​ການ​ຖືກ​ເຮັດ Web Redirection ​ເພື່ອ​ໄປ​ດາວ​ໂຫຼ​ດ​ແອັບ​ພິ​ເຄຊັ່ນ​ນອກ Play Store ຊຶ່ງ​ໃນ​ລະຫັດ​ຄຳ​ສັ່ງ​ນັ້ນ​ມີ​ການສົ່ງ​ໄປ​ເອີ້ນຄຳສັ່ງ​ດາວ​ໂຫຼ​ດ xHelper ​ເຂົ້າ​ມາ ຊຶ່ງຄຸນສົມບັດການເຮັດວຽກຫຼັກທີ່ພົບແມ່ນການສະແດງໂຄສະນາ ແລະ ສົ່ງສະແປມ (Spam) ທີ່ຊີ້ໄປຫາ Play Store ເພື່ອໃຫ້ດາວໂຫຼດແອັບພິເຄຊັ່ນອື່ນເຂົ້າມາສ້າງລາຍໄດ້ໃຫ້ແກ່ຜູ້ບໍ່ຫວັງດີ.

          ເຖິງແມ່ນວ່າໃນປັດຈຸບັນນີ້ xHelper ບໍ່ໄດ້ມີຄຸນສົມບັດໃນການທຳລາຍລະບົບ ແຕ່ຄວາມຮ້າຍແຮງຂອງ ມັນແວໂຕນີ້ຕໍ່ກັບເຫຍື່ອກໍ່ຄືລຶບອອກໄດ້ຍາກທີ່ສຸດ ເຖິງວ່າຜູ້ໃຊ້ຈະລຶບແອັບພິເຄຊັ່ນຕົ້ນເຫດອອກກໍ່ບໍ່ສາມາດ ກຳຈັດມັນແວອອກໄປໄດ້ ເພາະຖືກຕິດຕັ້ງແຍກສ່ວນກັນ. ພ້ອມນັ້ນ, ກໍ່ຍັງສາມາດຕິດຕັ້ງໂຕເອງກັບຄືນມາໄດ້ອີກ ດ້ວຍ ເຖິງວ່າຈະເຮັດການ Factory Reset ໄປແລ້ວກໍ່ຕາມ ຊຶ່ງວ່າຕອນນີ້ທາງນັກວິໄຈເອງກໍ່ຍັງມຶນງົງກັບວິທີການ ດັ່ງກ່າວຢູ່ ເພາະຍັງບໍ່ພົບເຫັນການເຂົ້າໄປແກ້ໄຂປ່ຽນແປງລະບົບ ແລະ ຍັງບໍ່ສາມາດກ່າວອ້າງໄດ້ວ່າມັນແວມີການ ຕິດມາກັບເຄື່ອງຕັ້ງແຕ່ຕົ້ນ.

          ບາງລາຍງານກ່າວວ່າຜູ້ໃຊ້ບາງຄົນໄດ້ລຶບບໍລິການຂອງ xHelper ອອກ ພ້ອມທັງຕັ້ງຄ່າທີ່ບໍ່ອະນຸຍາດໃຫ້ ຕິດຕັ້ງແອັບພິເຄຊັ່ນຈາກ “unknown source” ແຕ່ກໍ່ຖືກປ່ຽນຄ່າກັບຄືນ, ແຕ່ກໍ່ມີຜູ້ໃຊ້ບາງຄົນທີ່ສາມາດກຳຈັດ ມັນແວໂຕນີ້ອອກໄດ້ດ້ວຍການນຳໃຊ້ Antivirus ທີ່ຕ້ອງຈ່າຍເງິນ. ເຖິງຢ່າງໃດກໍ່ຕາມ, ຜູ້ຊ່ຽວຊານຊີ້ບອກວ່າ ການ ແກ້ໄຂເຫຼົ່ານັ້ນອາດໃຊ້ໄດ້ກັບມັນແວບາງຊະນິດເທົ່ານັ້ນ ເພາະຜູ້ບໍ່ຫວັງດີຍັງຄົງປັບປຸງເວີຊັ່ນໃໝ່ໆອອກມາຕະຫຼອດຊຶ່ງຫາທາງແກ້ໄຂໄດ້ຍາກ. ສະນັ້ນ, ຜູ້ທີ່ນຳໃຊ້ສະມາດໂຟນລະບົບປະຕິບດການ Android ຕ້ອງມີຄວາມລະມັດລະ ວັງຂຶ້ນຕື່ມໃນເວລາດາວໂຫຼດແອັບພິເຄຼຊັ່ນທີ່ຢູ່ນອກການໃຫ້ບໍລິການຂອງ google play store ຫຼື ເວັບໄຊດາວ ໂຫຼດທີ່ບໍ່ຮູ້ຈັກແຫ່ງທີ່ມາ. ນອກນີ້, ຄວາມກັງວົນອີກຢ່າງກ່ຽວກັບ xHelper ນີ້ ກໍ່ຄືມັນສາມາດຍົກລະດັບຄວາມຮຸນແຮງໄປໄດ້ອີກ ເຊັ່ນ: ກາຍເປັນ Ransomware, DDoS, Banking Trojan ຫຼື ການລັກລະຫັດຜ່ານ ຊຶ່ງຊ່ອງທາງເຫຼົ່ານັ້ນໄດ້ເປີດບໍລິການໄວ້ແລ້ວ.

ເອກະສານອ້າງອີງ: https://www.zdnet.com/article/new-unremovable-xhelper-malware-has-infected-45000-android-devices/