ใครใช้งาน Android ระวังให้ดี ตอนนี้มี DoubleLocker มัลแวร์เรียกค่าไถ่ตัวใหม่ระบาด จากการโหลด Adobe Flash Player ผ่านหน้าเว็บ

DoubleLocker

DoubleLocker

นักวิจัยด้านความปลอดภัยจาก ESET ค้นพบมัลแวร์เรียกค่าไถ่ตัวใหม่บน Android ในระดับที่ไม่เคยพบเจอมาก่อน มัลแวร์ตัวนี้มีชื่อว่า DoubleLocker มันใช้ช่องโหว่เพื่อเข้ารหัสเครื่องเป้าหมาย จากนั้นก็จะรีบเปลี่ยนรหัส Passcode ปลดล็อคเครื่องทำให้ไม่สามารถใช้งานได้จนกว่าจะจ่ายเงินค่าไถ่ แถมมัลแวร์ตัวนี้สามารถแพร่กระจายไปได้ยังอุปกรณ์แอนดรอยด์ได้ทุกเครื่องแม้คุณจะไม่ได้รูทเครื่องก็ตาม

มัลแวร์ตัวนี้ถูกค้นพบผ่านการดาวน์โหลด Adobe Flash Player ปลอมบนเว็บไซต์ เมื่อติดตั้งลงเครื่องก็จะขออนุญาตเข้าใช้งาน “Google Play Service.” จากนั้นก็จะติดตั้งตัวเองเป็น Android launcher ซึ่งหน้าตาและการใช้งานนั้นเหมือนของจริงทุกอย่าง ทันทีที่คุณกดปุ่มโฮมมันก็จะเริ่มทำงาน  ถ้าเราเจอไฟล์ในเครื่องที่มีชื่อว่า “.cryeye” นั่นหมายความว่าคุณติดมัลแวร์ตัวนี้เรียบร้อยแล้ว

DoubleLocker นั้นจะเปลี่ยน passcode ด้วยวิธีการสุ่มเป็นรหัสใหม่โดยไม่ได้ส่งกลับไปให้แฮคเกอร์ เมื่อคุณจ่ายเงินแล้วแฮคเกอร์ก็จะทำการีเซ็ตให้ตั้งรหัสใหม่ได้ โดยเหยื่อจะมีเวลาแค่ 24 ชั่วโมงในการจ่ายเงิน 0.0130 Bitcoin (ประมาณ 2,500 บาท) แม้ไฟล์ต่างๆในเครื่องจะไม่ถูกลบแต่คุณก็ไม่สามารถใช้งานเครื่องได้ วิธีกำจัดทางเดียวก็คือต้องทำ factory reset แต่นั่นหมายความว่าทุกอย่างในเครื่องจะหายไปหมด

VIA Mashable