ในขณะที่แอนดรอยด์กินส่วนแบ่งการตลาดระบบปฏิบัติการบนโทรศัพท์มากขึ้นไปเรื่อยๆ แอนดรอยด์ก็ตกเป็นเป้าของการโจมตีมากขึ้นเรื่อยๆ เช่นกัน และล่าสุดนี้ก็มีการตรวจพบโทรจันบนแอนดรอยด์เพิ่มอีกตัวแล้ว
โทรจันตัวดังกล่าวถูกตรวจพบโดย ESET บริษัทรักษาความปลอดภัยชื่อดัง และชื่อมีเรียกว่า “Android/TrojanDownloader.Agent.JI” โดยโทรจันตัวนี้จะปลอมตัวมาว่าเป็น Flash Player ที่เผยแพร่ตามเว็บไซต์ที่ถูกแฮ็ก หรือบรรดาเว็บโป๊ต่างๆ
เมื่อผู้ใช้เข้าเว็บไซต์ที่ถูกฝังมัลแวร์เหล่านี้ จะขึ้นเป็นหน้าต่างให้ติดตั้ง Flash Player และเมื่อผู้ใช้พลาดติดตั้งโทรจันลงไปแล้ว ก็จะพบหน้าต่างเตือนว่าเครื่องใช้งานแบตเตอรี่หนักเกินไป พร้อมแนะนำให้เปิดโหมดประหยัดพลังงาน ซึ่งถ้าผู้ใช้ไม่เปิดใช้งานก็จะเจอหน้าต่างเตือนนี้เด้งขึ้นมาอยู่ตลอด ซึ่งถ้าผู้ใช้เลือกเปิดใช้งาน โทรจันก็จะขึ้นขอสิทธิ์ต่างๆ เพื่อจำลองการสัมผัสหน้าจอของผู้ใช้โดยอัตโนมัติ
และถ้าหากผู้ใช้อนุญาตสิทธิ์เหล่านั้นไปแล้ว หน้าต่างแจ้งเตือนต่างๆ ก็จะหายไป แต่โทรจันจะเริ่มติดต่อกับเซิร์ฟเวอร์และดาวน์โหลดมัลแวร์อื่นๆ มาติดตั้งในเครื่องของผู้ใช้เพิ่มเติม ไม่ว่าจะเป็นแอดแวร์, สปายแวร์, หรือแม้แต่แรนซัมแวร์
หากใครที่เผลอติดตั้งโทรจันตัวดังกล่าวไปแล้ว แม้ว่าผู้ใช้จะสามารถไปลบตัวโทรจันออกได้จากการลบแอพในเครื่องปกติ แต่มัลแวร์ตัวอื่นๆ ที่โทรจันดาวน์โหลดมาจะไม่ถูกลบไปด้วย ซึ่งทาง ESET แนะนำว่าให้ติดตั้งโปรแกรมสแกนไวรัสลงไปเพื่อใช้ในการลบมัลแวร์อื่นๆ แทน
อ้างอิง – Neowin
