พบมัลแวร์เรียกค่าไถ่บน Android ที่ทั้งเข้ารหัสไฟล์ ล็อคเครื่อง ขโมยข้อมูลทางธนาคาร

พบมัลแวร์เรียกค่าไถ่บน Android ที่ทั้งเข้ารหัสไฟล์ ล็อคเครื่อง ขโมยข้อมูลทางธนาคาร

พบมัลแวร์เรียกค่าไถ่บน Android ที่ทั้งเข้ารหัสไฟล์ ล็อคเครื่อง ขโมยข้อมูลทางธนาคาร

แบไต๋

สนับสนุนเนื้อหา

เมื่อวันที่ 13 ตุลาคมที่ผ่านมา บริษัท ESET ผู้พัฒนาโปรแกรม AntiVirus และเทคโนโลยีรักษาความปลอดภัยระบบไอทีชั้นน้ำ ได้รายงานว่าค้นพบมัลแวร์เรียกค่าไถ่หรือ Ransomware ใหม่บน Android “DoubleLocker” ซึ่งไม่เพียงเข้ารหัสข้อมูลของผู้ใช้ ยังล็อคเครื่องด้วยการเปลี่ยน Passcode ด้วย

DoubleLocker เป็น Ransomware แรก ๆ ที่ใช้การเข้าถึงระบบ Android ในทางที่ผิดโดยใช้ Android Banking Trojans เพื่อขโมยข้อมูลประจำตัวของธนาคาร

ซึ่งมัลแวร์นี้เริ่มระบาดตั้งแต่เดือนพฤษภาคมปีนี้ โดยการแพร่กระจายผ่านหน้าจอติดตั้งอัพเดต Flash Player ปลอม ซึ่งถ้าใครเผลอคลิกอาจจะโดนมัลแวร์ตัวนี้ก็ได้

ตัวอย่างภาพหน้าจอหลอกให้อัพเดต Flash Player ปลอมบน Android (ไม่เกี่ยวข้องกับข่าวนี้ แต่มัลแวร์หลายๆ ตัวมักจะทำหน้าจออัพเดตปลอมคล้ายๆ แบบนี้เพื่อหลอกให้ติดตั้งมัลแวร์) ที่มาของภาพ: neowin

คลิปจากทาง ESET แสดงให้เห็นหน้าจอขอสิทธิการเข้าถึง Administrator ของมัลแวร์ในข่าวนี้

เมื่อผู้ใช้มือถือหลงดาวน์โหลดติดตั้งแล้วมัลแวร์จะขอให้ผู้ใช้เปิดใช้คุณลักษณะการเข้าถึงของ Google Play Services โดยผู้ใช้อาจกดยินยอมโดยไม่รู้ตัว

หลังจากได้รับสิทธิ์เข้าถึงแล้วมัลแวร์จะเข้าถึงสิทธิผู้ดูแลระบบของอุปกรณ์ (Administrator) และตั้งค่าเป็นโปรแกรม Launcher โดยที่ผู้ใช้ไม่ทราบ และเมื่อมัลแวร์ทำงานแล้วจะทำการเปลี่ยนรหัสปลดล็อคหน้าจอ (Passcode) เป็นค่าสุ่ม ซึ่งแต่ละคนที่โดนจะไม่เหมือนกัน และมัลแวร์จะทำการเข้ารหัสไฟล์ในเครื่องทั้งหมดโดยใช้อัลกอริทึมการเข้ารหัส AES ซึ่งหากผู้ใช้ต้องการปลดล็อคและได้ไฟล์คืน ต้องจ่ายเงิน Bitcoin จำนวน 0.0130 BTC (ประมาณ 74.38 เหรียญสหรัฐในขณะที่เขียน) ภายใน 24 ชั่วโมง จึงจะดำเนินการ

วิธีการป้องกันมัลแวร์ DoubleLocker

ตามที่นักวิจัยกล่าวว่าจนถึงขณะนี้ไม่มีวิธีใดในการปลดล็อกไฟล์ที่เข้ารหัสด้วยตัวเองโดยไม่ต้องจ่ายเงิน แต่ถ้าเครื่องไม่ได้ Root ผู้ใช้สามารถรีเซตโทรศัพท์แล้วกำจัดมัลแวร์ได้ (เครื่องกลับมาใช้งานได้แบบคืนค่าโรงงาน แต่ไม่ได้ปลดล็อคไฟล์ที่ถูกเข้ารหัสได้)

อย่างไรก็ตามสำหรับอุปกรณ์แอนดรอยด์ที่มีการเปิดใช้โหมด Debug ผู้ที่ตกเป็นเหยื่อสามารถใช้เครื่องมือ Android Debug Bridge (ADB) เพื่อรีเซ็ต PIN โดยไม่ต้องฟอร์แมตโทรศัพท์ของตน (แต่ไม่ได้ปลดล็อคไฟล์ที่ถูกเข้ารหัสได้)

วิธีที่ดีที่สุดในการป้องกันตัวเองจาก Ransomware คือดาวน์โหลดแอปพลิเคชันจากแหล่งที่เชื่อถือได้เช่น Google Play Store และปิดการติดตั้ง App จากแหล่งที่ไม่รู้จัก

ตัวอย่างการตั้งค่าไม่ให้ติดตั้ง App จากแหล่งที่ไม่รู้จักที่มา ของมือถือ Android ยี่ห้อต่างๆ

นอกจากนี้อย่าคลิกลิงก์ที่ให้ไว้ใน SMS หรืออีเมลที่ไม่น่าเชื่อถือ รวมถึงอย่ากดติดตั้งโปรแกรมจาก Popup ต่างๆ ที่แสดงผลขึ้นมา และควรเปลี่ยนรหัสผ่านที่ใช้เข้าถึง App และเว็บไซต์ทางการเงินบ่อยๆ ด้วยรหัสที่เดาได้ยาก อีกทั้งควรสำรองข้อมูลในมือถือของท่านบ่อยๆ ด้วย

 

ขอขอบคุณ

ข้อมูล : The Hacker News

Microsoft แจ้งหยุดพัฒนา App Reader, Office Viewer อย่างเป็นทางการ (มี App ทดแทน)

Microsoft แจ้งหยุดพัฒนา App Reader, Office Viewer อย่างเป็นทางการ (มี App ทดแทน)

แนะนำ 9 สมาร์ทโฟนจอใหญ่แบตอึดที่มาแรง และน่าสนใจมากที่สุด ณ ชั่วโมงนี้ รุ่นไหนจอใหญ่สุด

แนะนำ 9 สมาร์ทโฟนจอใหญ่แบตอึดที่มาแรง และน่าสนใจมากที่สุด ณ ชั่วโมงนี้ รุ่นไหนจอใหญ่สุด

Huawei P11 Plus หลุดภาพเครื่องต้นแบบ พบพลิกโฉมใหม่ด้วยดีไซน์จอเต็มพื้นที่คล้าย Mate 10 บนบอดี้โลหะ

Huawei P11 Plus หลุดภาพเครื่องต้นแบบ พบพลิกโฉมใหม่ด้วยดีไซน์จอเต็มพื้นที่คล้าย Mate 10 บนบอดี้โลหะ

ภาพคอนเซปท์ iPhone SE 2 ไอโฟนจอเล็กรุ่นสานต่อ พลิกโฉมดีไซน์ใหม่

ภาพคอนเซปท์ iPhone SE 2 ไอโฟนจอเล็กรุ่นสานต่อ พลิกโฉมดีไซน์ใหม่

Apple ซื้อกิจการ Vrvana บริษัทแว่นตา AR ด้วยมูลค่า 30 ล้านเหรียญ

Apple ซื้อกิจการ Vrvana บริษัทแว่นตา AR ด้วยมูลค่า 30 ล้านเหรียญ

หลุดภาพ Huawei Nova 3 พร้อมข้อมูลอย่างไม่เป็นทางการ

หลุดภาพ Huawei Nova 3 พร้อมข้อมูลอย่างไม่เป็นทางการ

ปฏิวัติวงการ! เพิ่มความอร่อยด้วย “อาหาร VR”

ปฏิวัติวงการ! เพิ่มความอร่อยด้วย “อาหาร VR”

ส่องโปรโมชั่น Samsung Galaxy Note 8 จากผู้ให้บริการ ลดแรงเริ่มต้นไม่ถึง 25,000 บาท

ส่องโปรโมชั่น Samsung Galaxy Note 8 จากผู้ให้บริการ ลดแรงเริ่มต้นไม่ถึง 25,000 บาท

Apple จะจัดส่งลำโพงอัจฉริยะ HomePod จำนวน 4 ล้านเครื่อง ในปี 2018

Apple จะจัดส่งลำโพงอัจฉริยะ HomePod จำนวน 4 ล้านเครื่อง ในปี 2018

อรูบ้า ได้รับการจัดอันดับผู้นำ ในรายงานด้านความสามาถรถด้านเครือข่ายที่จำเป็นขององค์กร

อรูบ้า ได้รับการจัดอันดับผู้นำ ในรายงานด้านความสามาถรถด้านเครือข่ายที่จำเป็นขององค์กร

Apple ขยับระยะเวลารอ iPhone X ในสหรัฐอเมริกา เหลือแค่ 1 – 2 สัปดาห์

Apple ขยับระยะเวลารอ iPhone X ในสหรัฐอเมริกา เหลือแค่ 1 – 2 สัปดาห์

Samsung Galaxy S9 อาจจะเผยโฉมบางส่วนในงาน CES 2018

Samsung Galaxy S9 อาจจะเผยโฉมบางส่วนในงาน CES 2018

มาแล้วภาพ Render เต็ม ๆ ของ Samsung Galaxy A (2018) แบบใส่เคส

มาแล้วภาพ Render เต็ม ๆ ของ Samsung Galaxy A (2018) แบบใส่เคส

Powerbuy เปิดตัว Omni channel เชื่อมโยงร้านค้าออนไลน์และออฟไลน์

Powerbuy เปิดตัว Omni channel เชื่อมโยงร้านค้าออนไลน์และออฟไลน์

พบอุปกรณ์ที่ใช้ CPU ARM รัน Windows 10 ตัวปกติจาก ASUS ในฐานข้อมูล GeekBench

พบอุปกรณ์ที่ใช้ CPU ARM รัน Windows 10 ตัวปกติจาก ASUS ในฐานข้อมูล GeekBench

นักวิเคราะห์เผย iPhone ในปี 2018 จะรองรับอินเทอร์เน็ตบนมือถือความเร็ว 1Gbps และใส่ซิมคู่

นักวิเคราะห์เผย iPhone ในปี 2018 จะรองรับอินเทอร์เน็ตบนมือถือความเร็ว 1Gbps และใส่ซิมคู่

Leica CL กล้อง Mirrorless ที่มีหน้าตาสวยงามย้อนยุค เปิดตัวแล้ว

Leica CL กล้อง Mirrorless ที่มีหน้าตาสวยงามย้อนยุค เปิดตัวแล้ว

หลุดภาพเคสของ Samsung Galaxy S9 ครั้งแรกของมือถือเรือธงรุ่นใหม่

หลุดภาพเคสของ Samsung Galaxy S9 ครั้งแรกของมือถือเรือธงรุ่นใหม่

สงครามที่ยาวนาน การเสียดสีผ่านโฆษณาระหว่าง Samsung กับ iPhone

สงครามที่ยาวนาน การเสียดสีผ่านโฆษณาระหว่าง Samsung กับ iPhone

อัปเดตราคา iPhone 6s และ iPhone 6s Plus อดีตเรือธงที่ยังเร็วแรงทุกการใช้งาน

อัปเดตราคา iPhone 6s และ iPhone 6s Plus อดีตเรือธงที่ยังเร็วแรงทุกการใช้งาน

ส่งอีเมล์ให้เพื่อน

ส่งให้เพื่อนหลายคนใส่ “,” (ส่งพร้อมกันมากสุด 50 อีเมล์)

ส่งอีเมล์