พบมัลแวร์เรียกค่าไถ่บน Android ที่ทั้งเข้ารหัสไฟล์ ล็อคเครื่อง ขโมยข้อมูลทางธนาคาร

พบมัลแวร์เรียกค่าไถ่บน Android ที่ทั้งเข้ารหัสไฟล์ ล็อคเครื่อง ขโมยข้อมูลทางธนาคาร

พบมัลแวร์เรียกค่าไถ่บน Android ที่ทั้งเข้ารหัสไฟล์ ล็อคเครื่อง ขโมยข้อมูลทางธนาคาร

แบไต๋

สนับสนุนเนื้อหา

เมื่อวันที่ 13 ตุลาคมที่ผ่านมา บริษัท ESET ผู้พัฒนาโปรแกรม AntiVirus และเทคโนโลยีรักษาความปลอดภัยระบบไอทีชั้นน้ำ ได้รายงานว่าค้นพบมัลแวร์เรียกค่าไถ่หรือ Ransomware ใหม่บน Android “DoubleLocker” ซึ่งไม่เพียงเข้ารหัสข้อมูลของผู้ใช้ ยังล็อคเครื่องด้วยการเปลี่ยน Passcode ด้วย

DoubleLocker เป็น Ransomware แรก ๆ ที่ใช้การเข้าถึงระบบ Android ในทางที่ผิดโดยใช้ Android Banking Trojans เพื่อขโมยข้อมูลประจำตัวของธนาคาร

ซึ่งมัลแวร์นี้เริ่มระบาดตั้งแต่เดือนพฤษภาคมปีนี้ โดยการแพร่กระจายผ่านหน้าจอติดตั้งอัพเดต Flash Player ปลอม ซึ่งถ้าใครเผลอคลิกอาจจะโดนมัลแวร์ตัวนี้ก็ได้

ตัวอย่างภาพหน้าจอหลอกให้อัพเดต Flash Player ปลอมบน Android (ไม่เกี่ยวข้องกับข่าวนี้ แต่มัลแวร์หลายๆ ตัวมักจะทำหน้าจออัพเดตปลอมคล้ายๆ แบบนี้เพื่อหลอกให้ติดตั้งมัลแวร์) ที่มาของภาพ: neowin

คลิปจากทาง ESET แสดงให้เห็นหน้าจอขอสิทธิการเข้าถึง Administrator ของมัลแวร์ในข่าวนี้

เมื่อผู้ใช้มือถือหลงดาวน์โหลดติดตั้งแล้วมัลแวร์จะขอให้ผู้ใช้เปิดใช้คุณลักษณะการเข้าถึงของ Google Play Services โดยผู้ใช้อาจกดยินยอมโดยไม่รู้ตัว

หลังจากได้รับสิทธิ์เข้าถึงแล้วมัลแวร์จะเข้าถึงสิทธิผู้ดูแลระบบของอุปกรณ์ (Administrator) และตั้งค่าเป็นโปรแกรม Launcher โดยที่ผู้ใช้ไม่ทราบ และเมื่อมัลแวร์ทำงานแล้วจะทำการเปลี่ยนรหัสปลดล็อคหน้าจอ (Passcode) เป็นค่าสุ่ม ซึ่งแต่ละคนที่โดนจะไม่เหมือนกัน และมัลแวร์จะทำการเข้ารหัสไฟล์ในเครื่องทั้งหมดโดยใช้อัลกอริทึมการเข้ารหัส AES ซึ่งหากผู้ใช้ต้องการปลดล็อคและได้ไฟล์คืน ต้องจ่ายเงิน Bitcoin จำนวน 0.0130 BTC (ประมาณ 74.38 เหรียญสหรัฐในขณะที่เขียน) ภายใน 24 ชั่วโมง จึงจะดำเนินการ

วิธีการป้องกันมัลแวร์ DoubleLocker

ตามที่นักวิจัยกล่าวว่าจนถึงขณะนี้ไม่มีวิธีใดในการปลดล็อกไฟล์ที่เข้ารหัสด้วยตัวเองโดยไม่ต้องจ่ายเงิน แต่ถ้าเครื่องไม่ได้ Root ผู้ใช้สามารถรีเซตโทรศัพท์แล้วกำจัดมัลแวร์ได้ (เครื่องกลับมาใช้งานได้แบบคืนค่าโรงงาน แต่ไม่ได้ปลดล็อคไฟล์ที่ถูกเข้ารหัสได้)

อย่างไรก็ตามสำหรับอุปกรณ์แอนดรอยด์ที่มีการเปิดใช้โหมด Debug ผู้ที่ตกเป็นเหยื่อสามารถใช้เครื่องมือ Android Debug Bridge (ADB) เพื่อรีเซ็ต PIN โดยไม่ต้องฟอร์แมตโทรศัพท์ของตน (แต่ไม่ได้ปลดล็อคไฟล์ที่ถูกเข้ารหัสได้)

วิธีที่ดีที่สุดในการป้องกันตัวเองจาก Ransomware คือดาวน์โหลดแอปพลิเคชันจากแหล่งที่เชื่อถือได้เช่น Google Play Store และปิดการติดตั้ง App จากแหล่งที่ไม่รู้จัก

ตัวอย่างการตั้งค่าไม่ให้ติดตั้ง App จากแหล่งที่ไม่รู้จักที่มา ของมือถือ Android ยี่ห้อต่างๆ

นอกจากนี้อย่าคลิกลิงก์ที่ให้ไว้ใน SMS หรืออีเมลที่ไม่น่าเชื่อถือ รวมถึงอย่ากดติดตั้งโปรแกรมจาก Popup ต่างๆ ที่แสดงผลขึ้นมา และควรเปลี่ยนรหัสผ่านที่ใช้เข้าถึง App และเว็บไซต์ทางการเงินบ่อยๆ ด้วยรหัสที่เดาได้ยาก อีกทั้งควรสำรองข้อมูลในมือถือของท่านบ่อยๆ ด้วย

 

ขอขอบคุณ

ข้อมูล : The Hacker News

เดลล์ ก้าวสู่ความเหนือชั้นในทุกมิติ ส่งพีซีใหม่ ซอฟต์แวร์ใหม่ พร้อมความร่วมมือใหม่  เร็วๆ นี้

เดลล์ ก้าวสู่ความเหนือชั้นในทุกมิติ ส่งพีซีใหม่ ซอฟต์แวร์ใหม่ พร้อมความร่วมมือใหม่ เร็วๆ นี้

ชี้เป้า! รวมโปร iPhone 6 จาก 3 ค่าย เหลือเริ่มต้นถูกสุดที่ 3,500 บาทเท่านั้น

ชี้เป้า! รวมโปร iPhone 6 จาก 3 ค่าย เหลือเริ่มต้นถูกสุดที่ 3,500 บาทเท่านั้น

งานเข้าผู้ใช้ Chormecast ก่อปัญหา ทำให้เร้าเตอร์ WiFi หลุด

งานเข้าผู้ใช้ Chormecast ก่อปัญหา ทำให้เร้าเตอร์ WiFi หลุด

รองประธานเฟซบุ๊กชี้ วิดีโอก็ถูกลดรีช เนื้อหาที่ต้องการคือบทสนทนา

รองประธานเฟซบุ๊กชี้ วิดีโอก็ถูกลดรีช เนื้อหาที่ต้องการคือบทสนทนา

WeChat อ้าแขนรับแบรนด์ สู่ ecosystem แบบปิดของตัวเอง

WeChat อ้าแขนรับแบรนด์ สู่ ecosystem แบบปิดของตัวเอง

เก่าแต่ขายดี iPhone 7 Plus กลับมาติดมือถือขายดีอันดับ 2 ในเมืองจีน ช่วงปลายปี 2017 ที่ผ่านมา

เก่าแต่ขายดี iPhone 7 Plus กลับมาติดมือถือขายดีอันดับ 2 ในเมืองจีน ช่วงปลายปี 2017 ที่ผ่านมา

Samsung จดสิทธิบัตร Metal 12  โลหะผสมแมกนีเซียมที่อาจนำมาใช้กับ Galaxy S9 และ S9

Samsung จดสิทธิบัตร Metal 12 โลหะผสมแมกนีเซียมที่อาจนำมาใช้กับ Galaxy S9 และ S9

[เก็บตก] หลากหลายนวัตกรรมเพื่อชีวิตสุดอัจฉริยะในงาน "CES 2018"

[เก็บตก] หลากหลายนวัตกรรมเพื่อชีวิตสุดอัจฉริยะในงาน "CES 2018"

[เก็บตก] CES 2018 : เผยอุปกรณ์ใหม่สุดล้ำเพื่อน้องหมาสุดรัก

[เก็บตก] CES 2018 : เผยอุปกรณ์ใหม่สุดล้ำเพื่อน้องหมาสุดรัก

[เก็บตก] CES 2018 : Belkin เปิดตัวอุปกรณ์ชาร์จไฟไร้สายหลากหลายแบบ

[เก็บตก] CES 2018 : Belkin เปิดตัวอุปกรณ์ชาร์จไฟไร้สายหลากหลายแบบ

กสทช. ใน บราซิล เผยขนาดความจุของแบตเตอรี่ Samsung Galaxy S9 และ S9+ ออกมาแล้ว

กสทช. ใน บราซิล เผยขนาดความจุของแบตเตอรี่ Samsung Galaxy S9 และ S9+ ออกมาแล้ว

เปิดตัว HTC U11 EYEs สมาร์ทโฟนที่มาพร้อมกล้องหน้ากล้องหน้าคู่

เปิดตัว HTC U11 EYEs สมาร์ทโฟนที่มาพร้อมกล้องหน้ากล้องหน้าคู่

[เก็บตก] CES 2018 : LG เปิดตัว TV แบบ Super Nano Cell ให้สีที่คมชัด และ LG ThinQ

[เก็บตก] CES 2018 : LG เปิดตัว TV แบบ Super Nano Cell ให้สีที่คมชัด และ LG ThinQ

จักรยาน ofo จับมือ มหาวิทยาลัยหัวเฉียวเฉลิมพระเกียรติ  พร้อมให้บริการจักรยาน ofo

จักรยาน ofo จับมือ มหาวิทยาลัยหัวเฉียวเฉลิมพระเกียรติ พร้อมให้บริการจักรยาน ofo

TAG Heuer แบรนด์นาฬิกาสุดหรู เปิดตัวนาฬิกาอัจฉริยะรุ่นใหม่ราคาถูกลง

TAG Heuer แบรนด์นาฬิกาสุดหรู เปิดตัวนาฬิกาอัจฉริยะรุ่นใหม่ราคาถูกลง

รัฐบาลสหรัฐฯ เล็งแบนบริษัทที่ใช้เทคโนโลยีอุปกรณ์ของ Huawei และ ZTE

รัฐบาลสหรัฐฯ เล็งแบนบริษัทที่ใช้เทคโนโลยีอุปกรณ์ของ Huawei และ ZTE

Samsung Galaxy S9 และ Samsung Galaxy S9+ ผ่านการรับรองจาก FCC แล้ว

Samsung Galaxy S9 และ Samsung Galaxy S9+ ผ่านการรับรองจาก FCC แล้ว

งมของที่ใต้น้ำตกพบ iPhone 6s Plus จมน้ำอยู่ 9 เดือน นำเครื่องขึ้นมาเปิดได้

งมของที่ใต้น้ำตกพบ iPhone 6s Plus จมน้ำอยู่ 9 เดือน นำเครื่องขึ้นมาเปิดได้

ผู้ผลิตสมาร์ทโฟน Android พยายามลอก Face ID ของ iPhone X แต่ไม่ง่ายอย่างที่คิด

ผู้ผลิตสมาร์ทโฟน Android พยายามลอก Face ID ของ iPhone X แต่ไม่ง่ายอย่างที่คิด

[เก็บตก] CES 2018 : Qualcomm รุกเทคโนโลยี 5G พร้อมรองรับการเชื่อมอินเทอร์เน็ตกับทุกสิ่ง

[เก็บตก] CES 2018 : Qualcomm รุกเทคโนโลยี 5G พร้อมรองรับการเชื่อมอินเทอร์เน็ตกับทุกสิ่ง

ส่งอีเมล์ให้เพื่อน

ส่งให้เพื่อนหลายคนใส่ “,” (ส่งพร้อมกันมากสุด 50 อีเมล์)

ส่งอีเมล์