เตือนภัย มัวแวร์ตัวใหม่ เรียกค่าไถ่แอนดรอยด์
ที่ผ่านมามีมัลแวร์เรียกค่าไถ่หลายตัวถูกปล่อยออกมาเพื่อเรียกเงินค่าไถ่โดยเฉพาะ แลกกับการปลดปล่อยจากการถูกแฮกข้อมูล ซึ่งมีผู้ได้รับผลกระทบตั้งแต่ระดับบุคคลไปจนถึงระดับองค์กรกันเลยทีเดียว แม้จะมีการอุดรอยรั่วและป้องกันสักแค่ไหนก็ตาม แต่มัลแวร์ตัวใหม่ๆ ก็ยังถูกปล่อยออกมาอย่างต่อเนื่อง
ล่าสุดพบกับมัลแวร์ที่มีชื่อว่า Android/DoubleLocker.A ถูกตรวจจับโดยซอฟต์แวร์ของ ESET จัดเป็นมัลแวร์ประเภm Ransomware หรือที่เรียกว่ามัลแวร์เรียกค่าไถ่นั่นเอง โดยมัลแวร์ชนิดดังกล่าวจะใช้วิธีการ Accessibility Services บนระบบปฏิบัติการ Android ในการเจาะระบบและเข้ารหัสไฟล์ต่างๆ รวมถึงการล็อคอุปกรณ์ไม่ให้สามารถใช้งานได้ มีการคาดการณ์ว่าแฮกเกอร์ที่เขียนโค้ดคือกลุ่มเดียวกันกับกลุ่มที่ปล่อยมัลแวร์ล้วงข้อมูล Banking Trojan ออกมาก่อนหน้านี้
สำหรับมัลแวร์ Banking Trojan จะมีความสามารถในการล้วงข้อมูลธุรกรรมต่างๆ ในอุปกรณ์ของเหยื่อ แต่ DoubleLocker จะล็อคเครื่องเหยื่อเอาไว้เพื่อเรียกค่าไถ่ ใช้วิธีการตั้งรหัส PIN Code ของเหยื่อให้ทำการสุ่มใหม่ทุกครั้ง เหยื่อจึงไม่สามารถใช้งานเครื่องได้ ไม่เพียงแต่ล็อคเครื่องเท่านั้น แต่ยังล็อคไฟล์ทุกไฟล์เอาไว้ด้วย อาศัยวิธีการเข้ารหัสแบบ AES encryption ซึ่งจะเปลี่ยนทุกไฟล์บนเครื่องให้เป็นนามสกุล “.cryeye” เวลานี้ยังไม่สามารถถอดรหัสหรือแก้ไขปัญหาดังกล่าวได้
สำหรับการเรียกค่าไถ่ ผู้ใช้งานจะต้องจ่ายเงินค่าไถ่เป็นจำนวน 54 ดอลลาร์สหรัฐ โดยจ่ายเป็นสกุลเงิน Bitcoin เทียบเงินไทยเท่ากับ 1,800 บาท ที่สำคัญยังต้องจ่ายภายใน 24 ชั่วโมง หากเกินเวลาที่กำหนด จะไม่สามารถปลดล็อคเครื่องได้ การแพร่กระจายมัลแวร์ชนิดนี้มาจาก Adobe Flash Player ปลอม ซึ่งถูกปล่อยให้ดาวน์โหลดบนเว็บไซต์ที่ไม่น่าไว้วางใจ หลังดาวน์โหลดโปรแกรมลงมาไว้ในเครื่อง และเรียกใช้ โปรแกรมจะขออนุญาตให้เปิด Accessibility Service ที่ชื่อว่า Google Play Service หากผู้ใช้อนุญาต มัลแวร์ชนิดนี้จะเปลี่ยนเป็น Home Application และเครื่องจะถูกล็อคเมื่อผู้ใช้งานกดปุ่ม Home บนมือถือ
วิธีการป้องกัน
- ติดตั้งโปรแกรมรักษาความปอลดภัย
- สำรองข้อมูลเอาไว้ในที่อื่นๆ เช่น คอมพิวเตอร์
- ดาวน์โหลดแอปพลิเคชั่นผ่าน Google Play เท่านั้น
วิธีกำจัดมัลแวร์ออกจากเครื่อง
- Reset การตั้งค่าเครื่องและข้อมูลทั้งหมด
- สำหรับเครื่องที่ทำการ Root มาก่อนหน้านี้สามารถใช้ debugging mode เพื่อแก้ปัญหาได้
ที่มา : blog.eset.co.th , www.welivesecurity.com
