อย่าหลงเชื่อ...
ทีมงานฝ่ายรักษาความปลอดภัยของ"ไซแมนเทค" ตรวจพบโปรแกรมอันตรายที่มีชื่อว่า Android.Uracto ซึ่งส่งข้อความสแปมทางข้อความสั้น หรือ SMS ไปยังหมายเลขโทรศัพท์ที่เก็บไว้ในรายชื่อติดต่อของอุปกรณ์ โดยผู้รับจะถูกล่อหลอกได้อย่างง่ายดาย เพราะข้อความเชิญชวนให้ดาวน์โหลดโปรแกรมดังกล่าวถูกส่งมาจากคนรู้จัก ไม่ได้ส่งมาจากคนแปลกหน้า
โดยปลายทางของลิงก์เชื่อมโยงจะแนะนำโปรแกรม “Infrared X-Ray” ให้แก่ผู้ใช้ พร้อมระบุว่าโปรแกรมดังกล่าวจะช่วยให้ผู้ใช้มองทะลุเสื้อผ้า เมื่อดูผ่านกล้องถ่ายรูปในอุปกรณ์ และผู้ใช้จะสามารถถ่ายภาพนั้นได้ด้วย ซึ่งข้อน่าสังเกต โปรแกรมดังกล่าวไม่สามารถใช้งานได้จริง อย่างไรก็ตาม เมื่อผู้ใช้ติดตั้งโปรแกรม รายละเอียดต่างๆ ที่เก็บไว้ในรายชื่อติดต่อของอุปกรณ์จะถูกอัพโหลดไปยังเซิร์ฟเวอร์ที่กำหนด
ไซแมนเทค ตรวจสอบเพิ่มเติมและพบว่ามีโปรแกรมในลักษณะเดียวกันนี้ราว 10 โปรแกรม ซึ่งได้รับการพัฒนาโดยสแปมเมอร์กลุ่มเดียวกัน ส่วนเซิร์ฟเวอร์ที่โฮสต์โดเมนดังกล่าวดูเหมือนว่าจะตั้งอยู่ที่ประเทศสิงคโปร์ และรัฐจอร์เจีย ประเทศสหรัฐอเมริกา
แม้ว่าโปรแกรมจะมีลักษณะแตกต่างกัน แต่ก็สามารถแบ่งออกได้เป็น 3 รูปแบบหลักๆ คือ:
1. ขโมยข้อมูลที่เก็บไว้ในรายชื่อติดต่อของอุปกรณ์
2. ขโมยรายละเอียดติดต่อ แต่ส่งข้อความ SMS ที่ประกอบด้วยลิงค์สำหรับดาวน์โหลดโปรแกรมอันตรายให้แก่ทุกคนในรายชื่อติดต่อ
3. ขโมยรายละเอียดติดต่อและพยายามล่อลวงเหยื่อให้จ่ายเงินสำหรับบริการปลอม
ทั้งนี้ สามารถอ่านบล็อกโพสต์ของทีมงานฝ่ายรักษาความปลอดภัยของไซแมนเทค นี้:
· มัลแวร์บน Android เจาะระบบของเหยื่อ ส่งสแปมล่อลวงตามรายชื่อผู้ติดต่อ
· AAndroid.Uracto แพร่ระบาด ล่อลวงผู้ปกครอง แฟนการ์ตูน นักเล่นเกม ฯลฯ
ทั้งนี้ ผู้เชี่ยวชาญไซแมนเทคแนะนำว่าผู้ใช้ไม่ควรคลิกลิงก์ในข้อความต่างๆ เช่น อีเมล และข้อความ SMS ที่ส่งมาจากคนแปลกหน้า รวมถึงข้อความที่น่าสงสัยจากคนรู้จัก และ ควรดาวน์โหลดเฉพาะโปรแกรมที่ไว้ใจได้