อีกครั้งที่วงการมือถือโดยเฉพาะกับระบบปฏิบัติการ Android จะต้องอยู่บนความน่าหวาดเสียวเมื่อล่าสุด Dr.Web ออกมายืนยันการตรวจพบไวรัสตัวใหม่ล่าสุดที่กำลังระบาดอยู่บนอุปกรณ์ Android ในตอนนี้ โดยมีชื่อว่า Android.BankBot.211.origin ซึ่งจะแฝงตัวมากับแอพพลิเคชั่นชื่อดั่งตัวใหญ่ๆ อาธิเช่น Adobe Flash Player
โดยเจ้าไวรัสตัวร้ายนี้จะเจาะเข้าสู่ระบบ Android และแฝงตัวเข้าไปควบคุมเครื่อง Android ของเรา ซึ่งหลังจากที่ติดตั้งตัวเองแล้ว เจ้าไวรัสตัวดังกล่าวจะสามารถเก็บเอาข้อมูลการโทร ข้อความ ประวัติการเข้าใช้อินเตอร์เน็ต และรายชื่อผู้ติดต่อของเราออกไปได้ในทันที
แต่นั่นยังไม่หมด เจ้า Android.BankBot.211.origin ยังสามารพจำลองหน้าล็อกอินหลอกขึ้นมาให้เราใส่ข้อมูลสำคัญของเราลงไปได้หากไม่ทันได้สังเกตอีกด้วย ซึ่งหน้าดังกล่าวจะหลอกเอาไว้ให้เหมือนกับหน้าร้องขอข้อมูลบัตรเครดิตของธนาคารชั้นนำระดับโลกมากมายเลยทีเดียว โดยหากไม่ได้สังเกตดีๆ เจ้าของเครื่องที่ถูกไวรัสตัวนี้เล่นงานอาจเผลอใส่ข้อมูลสำคัญสำหรับการทำธุรกรรมบัตรเครดิตเช่นหมายเลขบัตรและรหัส CVC เอาได้โดยไม่ได้ตั้งใจ และข้อมูลเหล่านี้จะถูกส่งต่อให้กับแฮกเกอร์ที่พัฒนาไวรัสตัวดังกล่าวนี้เพื่อการใช้ประโยชน์ต่อไป
ทีมวิจัยจาก Dr.Web ระบุว่า Android.BankBot.211.origin นั้นเดิมทีมีการระบาดกันอยู่ในประเทศตุรกี แต่จนถึงตอนนี้มีอีกหลายประเทษที่ตรวจพบไวรัสดังกล่าวนี้แล้วเช่นเดียวกัน โดยหนึ่งในรูปภาพล็อกอินสกรีนที่เจ้าไวรัสตัวนี้ทำการจำลองขึ้นมานั้นคือหน้าการบันทึกบัตรสำหรับการชำระเงินของ Google Play Services ที่ทำได้เนียนในระดับไม่ลืมแม้แต่การจะใส่โลโก้ของ Google เข้ามาด้วยเลยทีเดียว
Dr.Web ยังระบุอีกว่าความน่ากลัวของไวรัสตัวนี้อีกประการนั้นอยู่ตรงที่เมื่อติดไปแล้วจะมีวิธีในการกำจัดยากมาก โดยเมื่อยูเซอร์ลบแอพพลิเคชั่นดังกล่าวที่เป็นตัวปัญหาออก ไวรัส Android.BankBot.211.origin จะทำการฟิลเตอร์คำสั้งลบแอพพลิเคชั่นนั้นเอาไว้แล้วดำเนินการลบเฉพาะไอคอนของแอพพลิเคชั่นออกจากตัวเครื่องให้กับเราโดยที่ยังคงฝังแอพเจ้าปัญหานั้นเอาไว้ต่ออย่างแนบเนียนจนทำให้ผู้ใช้เข้าใจว่าแอพพลิเคชั่นและไวรัสได้รับการกำจัดออกไปจากตัวเครื่องของตนแล้ว แต่แท้จริงมันยังคงทำงานอยู่เบื้องหลังแบบหลบๆ ซ่อนๆ
นี่ไม่ใช่ครั้งแรกที่ Bankbot ระบาดในกลุ่มผู้ใช้ Android โดยก่อนหน้านี้ในช่วงเดือนเมษายนที่ผ่านมาได้มีรายงานการระบาดของไวรัส Bankbot แล้วครั้งหนึงผ่านทางแอพพลิเคชั่นกว่า 400 รายการบน Google Play ซึ่ง Google เองก็ให้ความร่วมมือในการถอดแอพพลิเคชั่นเหล่านั้นออกจาก Google PlayStore ภายในเวลาอันรวดเร็ว
ณ ตอนนี้ยังไม่มีรายงานแอพพลิเคชั่นใดๆ บน Google PlayStore ที่มีไวรัสตัวนี้แผงอยู่ ดังนั้นเพื่อความปลอดภัย ทาง APPDISQUS แนะนำให้ผู้ใช้เลือกดาวน์โหลดแอพพลิเคชั่นจาก Play Store เท่านั้น และพยายามหลีกเลี่ยงการดาวน์โหลดแอพพลิเคชั่นจากแหล่งอื่นใดที่ไม่ได้รับการรับรองโดย Google รวมไปจนถึง เปิดใช้งาน Google Play Protect เพื่อการป้องกันมือถือของคุณจากไวรัสแฝงเหล่านี้ด้วย