บริษัทความปลอดภัยหลายแห่งออกมาเตือนว่าพบไวรัสบน Android ที่ติดแล้วจะส่งลิงก์ดาวน์โหลดไวรัสทาง SMS ไปยังเพื่อนๆ ของเรา ไวรัสตัวนี้เคยระบาดเมื่อเดือนมิถุนายนที่ผ่านมา และกลับมาระบาดอีกครั้งช่วงนี้

บริษัท Sophos ตั้งชื่อไวรัสตัวนี้ว่า Andr/Slfmite-B(ของเดิมคือ Andr/Slfmite-A) มันจะปลอมไอคอนเป็นแอพ Google+ (ใช้ไอคอนสีดำ ไม่ตรงกับไอคอน Google+ ที่เป็นสีแดง) เมื่อติดตั้งตัวเองแล้ว มันจะติดต่อกับเซิร์ฟเวอร์ของแฮ็กเกอร์เพื่อขอคำสั่ง ซึ่งคำสั่งที่เป็นไปได้คือการอ่านเบอร์โทรศัพท์ในสมุดที่อยู่ แล้วส่ง SMS ที่มีลิงก์ดาวน์โหลดไวรัสตัวนี้ไปให้เพื่อนๆ เรา นอกจากนี้ ไวรัสยังจะวางไอคอนลิงก์เข้าเว็บไว้บนหน้าโฮม ซึ่งเจ้าของไวรัสจะได้เงินเมื่อผู้ใช้คลิกที่ไอคอนนั้นด้วย

จุดที่ทำให้ไวรัสตัวนี้ต่างไปจากปกติคือมันจะติดตั้งตัวเองลงบน Android ด้วยสิทธิแอดมิน ทำให้ไม่สามารถลบแอพตัวนี้ด้วยวิธีธรรมดาได้ (ปุ่ม Uninstall จะใช้งานไม่ได้) วิธีการลบจะต้องเข้าไปยังหน้า Settings > Security > Device administrators เพื่อปลดสิทธิแอดมินก่อน แล้วค่อยลบแอพตามปกติต่อไป

Sophos แนะนำให้ผู้ใช้ Android ระมัดระวังการติดตั้งแอพจากนอก Play Store และปิดตัวเลือกการติดตั้งจาก Unknown sources ถ้าไม่ใช้งาน

ที่มา - Sophos