เว็บไซต์ในเครือ
bloggang.com Bloggang pantown.com Pantown pantipmarket.com PantipMarket
maggang.com Maggang
ติดตามพันทิป
ดาวน์โหลดได้แล้ววันนี้
Pantip Application Pantip iOS Pantip Android Pantip Android
เกี่ยวกับเรา

เตือนภัย DroidLock มัลแวร์ใหม่บน Android ล็อกเครื่อง เรียกค่าไถ่ ลบข้อมูล ควบคุมระยะไกลได้

เตือนภัย DroidLock มัลแวร์ใหม่บน Android ซึ่งมีความสามารถที่ร้ายแรงในการล็อกหน้าจอ เปลี่ยนรหัส ควบคุมอุปกรณ์จากระยะไกล และแม้แต่ลบข้อมูลทั้งหมดของเครื่องก็ทำได้ ส่งผลให้ผู้ใช้ไม่สามารถเข้าถึงอุปกรณ์ของตัวเอง และอาจถูกบังคับให้จ่ายเงินค่าไถ่เพื่อคืนการเข้าถึงข้อมูลในมือถือที่ติดมัลแวร์ดังกล่าว

วิธีการแพร่กระจาย DroidLock

Zimperium

DroidLock มักแพร่ผ่านเว็บไซต์หลอก (phishing) และไฟล์ติดตั้ง APK ปลอมที่แฝงตัวเป็นแอปทั่วไปหรืออัปเดต เมื่อผู้ใช้ดาวน์โหลดและติดตั้ง ไฟล์ดังกล่าวจะทำหน้าที่เป็น dropper เพื่อดาวน์โหลดไฟล์มัลแวร์หลักเพิ่มเติม
จุดสำคัญ: แอปหลอกอาจขอสิทธิ์ Device Admin และ Accessibility — หากอนุญาต มันจะได้สิทธิ์ในการควบคุมอุปกรณ์อย่างกว้างขวาง
ความสามารถของ DroidLock
ล็อกหน้าจอ / เปลี่ยนรหัส ทำให้ผู้ใช้ไม่สามารถปลดล็อกอุปกรณ์
ควบคุมระยะไกล (VNC-like) โดยแฮกเกอร์สามารถควบคุมหน้าจอ พิมพ์ หรือสั่งงานต่าง ๆ
เปิดกล้อง/อัดเสียง เพื่อสอดแนมข้อมูลส่วนตัว
รีเซ็ตเครื่องเป็นค่าโรงงาน ลบข้อมูลทั้งหมดบนเครื่อง
จัดการสิทธิ์ของแอป ติดตั้ง/ถอนการติดตั้งหรือปิดเสียงเตือนเพื่อไม่ให้เหยื่อรู้ตัว

ใครเป็นกลุ่มเป้าหมาย?
นักวิจัยความปลอดภัยรายงานว่าแคมเปญที่ตรวจพบในช่วงแรกมุ่งเป้าไปยังผู้ใช้ภาษาสเปน โดยใช้แอปปลอมในรูปแบบที่ผู้ใช้คุ้นเคย เช่น เกมหรือแอปอัปเดต แต่ความเสี่ยงย่อมเป็นไปได้กับผู้ใช้ทั่วโลกหากดาวน์โหลดไฟล์จากแหล่งที่ไม่น่าเชื่อถือ

คำแนะนำเพื่อป้องกัน
ดาวน์โหลดแอปจากแหล่งทางการเท่านั้น เช่น Google Play Store
ระมัดระวังลิงก์จากข้อความหรืออีเมลที่ไม่คาดคิด อย่ากดหรือดาวน์โหลดไฟล์จากแหล่งไม่รู้จัก
อย่าให้สิทธิ์ Device Admin หรือ Accessibility แก่แอปที่ไม่เชื่อถือได้
เปิดใช้งาน Google Play Protect และอัปเดตระบบปฏิบัติการกับแอปให้เป็นเวอร์ชันล่าสุด
สำรองข้อมูลสำคัญเป็นประจำ (Cloud หรือ สำรองลงคอมพิวเตอร์)

หากคิดว่าเครื่องคุณติดมัลแวร์ — ต้องทำอย่างไร
ตัดการเชื่อมต่ออินเทอร์เน็ต (ปิด Wi‑Fi / mobile data) เพื่อหยุดการสื่อสารของมัลแวร์
ลองบูตเครื่องใน Safe Mode (โหมดปลอดภัย) เพื่อปิดการทำงานของแอปที่ติดตั้งภายนอก แล้วถอนการติดตั้งแอปต้องสงสัย
ถ้าไม่สามารถเข้าถึงหรือถอนการติดตั้ง ให้สำรองข้อมูลสำคัญ (ถ้าทำได้) แล้วพิจารณา Factory Reset เป็นทางเลือกสุดท้าย
เปลี่ยนรหัสผ่านบัญชีสำคัญทั้งหมด (Google, ธนาคาร, อีเมล ฯลฯ) จากอุปกรณ์ปลอดภัยเครื่องอื่น
ติดต่อผู้ให้บริการหรือศูนย์บริการเพื่อขอความช่วยเหลือ หากถูกบังคับเรียกค่าไถ่ ให้แจ้งหน่วยงานที่เกี่ยวข้อง
คำเตือน: การจ่ายค่าไถ่อาจไม่รับประกันว่าคุณจะได้การเข้าถึงคืน และยังส่งเสริมการกระทำผิดต่อไป ควรติดต่อหน่วยงานที่เกี่ยวข้องก่อนตัดสินใจ
มัลแวร์ DroidLock ใหม่นี้ แสดงให้เห็นว่าภัยคุกคามบนมือถือมีพัฒนาการและมีความร้ายแรงขึ้น — ไม่ใช่เพียงการเข้ารหัสไฟล์เท่านั้น แต่ยังเป็นการยึดอุปกรณ์ทั้งเครื่อง ผู้ใช้ควรตระหนักถึงความเสี่ยง หลีกเลี่ยงการติดตั้งแอปจากแหล่งไม่รู้จัก และหมั่นสำรองข้อมูลให้ปลอดภัยอย่างสม่ำเสมอ

อ้างอิง Bleepingcomputer  cover iT24Hrs

5
ถูกใจให้พอยต์
parn 256
อายากะ ถูกใจ, vn, man ถูกใจ, Nanno ถูกใจ, สมาชิกหมายเลข 7665360 ถูกใจ, สมาชิกหมายเลข 7918220 ถูกใจ

แสดงความคิดเห็น

คุณสามารถแสดงความคิดเห็นกับกระทู้นี้ได้ด้วยการเข้าสู่ระบบ

บนสุด ล่างสุด อ่านเฉพาะข้อความเจ้าของกระทู้
ติดต่อทีมงานพันทิป |  ติดต่อลงโฆษณา
BlogGang |  PantipMarket |  Pantown |  Maggang
โปรดศึกษาและยอมรับนโยบายข้อมูลส่วนบุคคลก่อนเริ่มใช้งาน อ่านเพิ่มเติมได้ที่นี่