เตือนภัย! Android รุ่นประหยัดแอบฝังมัลแวร์มาให้ตั้งแต่ในกล่อง

Kaspersky เพิ่งไปเจอมัลแวร์ตัวใหม่ชื่อว่า Keenadu ความน่ากลัวของมันคือไม่ได้มาจากการที่เราไปกดโหลดมั่วซั่วอย่างเดียว แต่มัน "แฝงตัวมาในเฟิร์มแวร์" หรือติดตั้งมาให้เสร็จสรรพตั้งแต่ตอนผลิตเครื่องเลย เรียกว่าเปิดซองมาก็โดนส่องแล้ว!

ทำไมตัวนี้ถึงน่ากลัว?
คุมเครื่องได้เบ็ดเสร็จ: มันแฝงตัวอยู่ลึกกว่าระบบปฏิบัติการ (OS) ทำให้แฮกเกอร์ควบคุมได้ทุกอย่าง จะสั่งลงแอปเพิ่ม หรือแอบดูข้อมูลส่วนตัวเราตอนไหนก็ได้

สายสืบ 24 ชม.: ไม่ว่าจะเป็นแอปธนาคาร, ข้อความ, พิกัด GPS หรือแม้แต่ตอนเราเข้า Chrome โหมดไม่ระบุตัวตน (Incognito) มันก็ยังแอบดูคีย์เวิร์ดที่เราพิมพ์ค้นหาได้อยู่ดี

เป้าหมายหลัก: ตอนนี้เจอระบาดหนักในรัสเซีย, ญี่ปุ่น, เยอรมนี และบราซิล รวมๆ แล้วกว่า 13,000 เครื่อง แต่ถ้าเครื่องไหนตั้งโซนเวลาหรือภาษาเป็น "จีน" มัลแวร์ตัวนี้จะไม่ทำงาน (เดาได้ไม่ยากว่าคนสร้างน่าจะเป็นคนจีนนั่นแหละ)

แล้วมันทำอะไรเราบ้าง?
ตลกตรงที่ศักยภาพของมันเหมือนรถสปอร์ต Ferrari แต่แฮกเกอร์ดันเอามาขับเหมือนรถบ้าน เพราะตอนนี้เน้นแค่ "ปั๊มยอดคลิกโฆษณา" เพื่อหาเงินเข้ากระเป๋าตัวเองเฉยๆ แต่ในอนาคตถ้าเขาเปลี่ยนใจมาขโมยเงินในบัญชีเราแทน อันนี้แหละงานหยาบของจริงวิธีเช็กและป้องกัน

ถ้าในเครื่องไม่มี Google Play Store (เช่น มือถือ Huawei รุ่นใหม่ๆ) มัลแวร์ตัวนี้จะไม่ทำงาน

แอปอันตรายใน Play Store ถูกลบออกไปบ้างแล้ว แต่ถ้าใครเผลอไปซื้อเครื่องโนเนมที่ราคาถูกผิดปกติ แล้วรู้สึกว่าเครื่องรวนๆ แนะนำว่า "เปลี่ยนเครื่องใหม่" คือทางออกเดียว เพราะมัลแวร์มันฝังลึกจนล้างเครื่อง (Factory Reset) ก็ไม่หายครับ