Ransomware

ใครที่ใช้สมาร์ทโฟน Android ระวังตัวให้ดี เพราะตอนนี้มี Ransomware มัลแวร์เรียกค่าไถ่โผล่ในรูปแบบของแอปพลิเคชั่น คุณอาจโดยขโมยข้อมูลและล็อคเครื่องโดยไม่รู้ตัว

Ransomware

มัลแวร์เรียกค่าไถ่ตัวนี้มีชื่อว่า “Charger” ถูกค้นพบโดย Check Point บริษัทด้านความปลอดภัย ซึ่งแอปที่มัลแวร์ตัวนี้แฝงตัวมาก็คือ Energy Rescue ซึ่งหลังได้รับรายงานก็ได้ถูกถอดออกจาก Google Play Store เป็นที่เรียบร้อยแล้ว โดยที่มีผู้โหลดไปใชในจำนวนไม่มาก

ใครที่ติดมัลแวร์ตัวนี้ มันจะแอบขโมยข้อมูลเบอร์ติดต่อและ SMS จากนั้นมันจะหาช่องว่างเพื่อทำตัวเป็นแอดมินของเครื่อง จากนั้นก็เข้าล็อคสมาร์ทโฟนให้ใช้งานไม่ได้ เพื่อเรียกค่าไถ่จากเจ้าของเพื่อปลดล็อคเครื่องให้ใช้งานได้ จำนวนค่าไถ่ที่เค้าเรียกก็คือ 0.2 Bitcoins หรือประมาณ 6,300 บาท ซึ่งทำให้ตามตัวได้ยากขึ้น

สิ่งนึงที่ทำให้มัลแวร์ตัวนี้แตกต่างจากตัวอื่นก็คือ มันมาพร้อมกับวิธีที่เรียกว่า ‘heavy packing approach’ โดยมาแบบจัดเต็ม ใช้วิธีเฉพาะเพื่อซ่อนไม่ให้รู้ว่าเป็นมัลแวร์ รวมถึงไม่ได้ไปโหลดอะไรมาเพิ่มเติมทีหลัง ซึ่งทำให้ตรวจจับได้ยากขึ้น แต่ทาง Check Point เชื่อว่านี่เป็นการทดลองของแฮคเกอร์ ไม่ได้เน้นเรียกค่าไถ่เพื่อให้ได้เงินแบบเป็นกอบเป็นกำ ถ้าหากการทดลองประสบความสำเร็จก็อาจจะมีตัวใหม่ที่ร้ายกว่าออกมา

แม้แอปตัวปัญหาจะถูกถอดออกไปแล้วก็ตาม แต่ก็ถือว่าเป็นเรื่องน่ากลัว เพราะมัลแวร์เรียกค่าไถ่นั้นมีการพัฒนาตัวเองตลอดเวลา ผู้ใช้อย่างเราๆก็ต้องอัพเดทให้รู้เท่าทันค่ะ

VIA AH