ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳຜູ້ໃຊ້ທົ່ວໄປ

ເລື່ອງ: ລະວັງໄວຣັສ Android ຕົວໃໝ່ປອມເປັນ Google+ ລັກສົ່ງ SMS ໃຫ້ໝູ່ເພື່ອນດາວໂຫຼດຕໍ່. 

ປະ​ເພດ​ໄພ​ຄຸກ​ຄາມ: Intrusion

ຂໍ້​ມູນ​ທົ່ວ​ໄປ 

          ບໍລິສັດ​ຄວາມ​ປອດ​ໄພ​ຫຼາຍ​ແຫ່ງ​ອອກ​ມາ​ເຕືອນ​ວ່າ​ພົບ​ໄວ​ຣັສ​ເທິງ Android ທີ່​ຕິດ​ແລ້ວ​ຈະ​ສົ່ງ​ລິ້ງດາວໂຫຼດ​ໄວຣັສ​ທາງຂໍ້ຄວາມໄປຫາໝູ່ເພື່ອນ​ຂອງ​ເຮົາ ໄວ​ຣັສ​ຕົວ​ນີ້​ເຄີຍ​ລະ​ບາດ​ເມື່ອ​ເດືອນ​ມິ​ຖຸ​ນາ​​ທີ່​ຜ່ານມາ ແລະ​ ກັບ​ມາ​ລະ​ບາດ​ອີກ​ເທື່ອ​ໃນຊ່ວງ​ນີ້

ບໍລິສັດ Sophos ຕັ້ງຊື່​ໄວຣັສໂຕ​ນີ້​ວ່າ Andr/Slfmite-B (ໂຕເກົ່າ​ຄື Andr/Slfmite-A) ມັນ​ຈະ​ປອມ​ໄອ​ຄອນ​ເປັນ​ແອັບ Google+ (ໃຊ້​ໄອ​ຄອນ​ສີ​ດຳ ບໍ່​ກົງ​ກັບ​ໄອ​ຄອນ Google+ ທີ່​ເປັນ​ສີ​ແດງ) ເມື່ອ​ຕິດ​ຕັ້ງ​ຕົວ​ເອງ​ແລ້ວ ມັນ​ຈະ​ຕິດ​ຕໍ່​ກັບເຊີເວີ​ຂອງ​ແຮັກ​ເກີເພື່ອ​ຂໍ​ຄຳ​ສັ່ງ ຊຶ່ງ​ຄຳ​ສັ່ງ​ທີ່​ເປັນ​ໄປ​ໄດ້​ຄື​ການ​ອ່ານ​ເບີໂທສັບ​ໃນ​ Address book ແລ້ວ​ສົ່ງ ຂໍ້ຄວາມທີ່​ມີ​ລິ້ງ​ດາວໂຫຼດ​ໄວຣັສໂຕນີ້​ໄປ​ໃຫ້ໝູ່​ເພື່ອນຂອງເຮົາ ນອກ​ຈາກ​ນີ້ ໄວ​ຣັສ​ຍັງ​ຈະ​ວາງ​ໄອ​ຄອນ​ລິ້ງ​ເຂົ້າ​ເວບ​ໄວ້​ເທິງ​ໜ້າ​ຫຼັກ ຊຶ່ງ​ເຈົ້າ​ຂອງ​ໄວ​ຣັສ​ຈະ​ໄດ້​ເງີນ​ເມື່ອ​ຜູ້​ໃຊ້​ຄິກ​ທີ່​ໄອ​ຄອນ​ນັ້ນ​ອີກດ້ວຍ

News Images: fakegg.png

ຈຸດ​ທີ່​ເຮັດໃຫ້​ໄວ​ຣັສໂຕ​ນີ້​ຕ່າງ​ໄປ​ຈາກ​ປົກກະຕິ​ຄື​ມັນ​ຈະ​ຕິດ​ຕັ້ງ​ຕົວ​ເອງ​ລົງ​ເທິງ Android ດ້ວຍ​ສິດ​ທິ​ແອດ​ມິນ ເຮັດໃຫ້​ບໍ່​ສາມາດ​ລຶບ​ແອັບ​ຕົວ​ນີ້​ດ້ວຍ​ວິທີ​ທຳມະດາ​ໄດ້ (ປຸ່ມ Uninstall ຈະ​ໃຊ້​ງານ​ບໍ່​ໄດ້) ວິທີ​ການ​ລຶບ​ຈະ​ຕ້ອງ​ເຂົ້າໄປ​ຫາໜ້າ Settings > Security > Device administrators ເພື່ອ​ປົດ​ສິດ​ທິ​ແອັດ​ມິນ​ກ່ອນ ແລ້ວ​ຄ່ອຍ​ລຶບ​ແອັບ​ຕາມ​ປົກກະຕິ​ຕໍ່ໄປ

News Images: fakegg1.png

News Images: fakegg2.png

ຜົນ​ກະທົບ 

ລະບົບປະຕິບັດການ Android.

ຂໍ້​ແນະ​ນຳ​ໃນ​ການ​ປ້ອງ​ກັນ​ ແລະ​ ແກ້​ໄຂ

Sophos ແນະ​ນຳ​ໃຫ້​ຜູ້​ໃຊ້ Android ລະ​ມັດ​ລະ​ວັງ​ການ​ຕິດ​ຕັ້ງ​ແອັບ​ຈາກ​ນອກ Play Store ແລະ​ ປິດ​ຕົວ​ເລືອກ​ການ​ຕິດ​ຕັ້ງ​ຈາກ Unknown sources ຖ້າ​ບໍ່​ໃຊ້​ງານ

ອ້າງ​ອີງ:

  1. https://www.blognone.com/node/61496
  2. http://nakedsecurity.sophos.com/2014/10/10/return-of-the-android-sms-virus-self-spreading-selfmite-worm-comes-back-for-more/