่ช่วงนี้มีการพูดถึงภัย ปกติมือถือฝั่ง Android มักจะมีภัยเรื่อยๆ เพราะเป็นระบบเปิด แต่ล่าสุดนี้ก็ต้องระวังมากขึ้น เมื่อล่าสุด Zimperium zLabs ผู้เชี่ยวชาญด้านความปลอดภัยบนมือถือ ได้ออกรายงานด่วนเตือนภัยมัลแวร์สายพันธุ์ใหม่ในชื่อ "DroidLock" ที่มีความสามารถน่ากลัวกว่า Ransomware ทั่วไป เพราะมันไม่ได้แค่ล็อกไฟล์ แต่มัน "ยึดเครื่อง" ของคุณไปเลย!DroidLock คืออะไร?DroidLock ก็คืออีกชื่อของมัลแวร์ที่แฝงตัวมากับ แอปพลิเคชันเถื่อน ที่ดาวน์โหลดจากเว็บไซต์ ภายนอกไม่ได้ผ่าน Store ที่ถูกต้องอย่าง! Google Play Store โดยการหลอกง่ายมากคือให้ผู้ใช้ติดตั้งก่อนจากการติดตั้งผ่านไฟล์ APK จากนั้นมันจะขอสิทธิ์ที่อันตรายที่สุดในระบบ Android นั่นคือ Accessibility Services หรือบริการช่วยเหลือการเข้าถึง และ Device Administrator เมื่อเราเผลอกดอนุญาต มันจะเข้าควบคุมเครื่องแบบเบ็ดเสร็จทันทีbatch_droidlockความอันตรายของ DroidLockจุดที่ทำให้ DroidLock ต่างจากมัลแวร์เรียกค่าไถ่ยุคเก่าคือ "มันไม่ได้เข้ารหัสไฟล์ของคุณ" แต่มันใช้วิธีการ "บีบบังคับ" (Coercion) ด้วยฟีเจอร์สุดโหดเพราะสามารถทำได้ตั้งแต่เปลี่ยนรหัส PIN, Password หรือลบลายนิ้วมือ/ใบหน้าของคุณออก ทำให้เจ้าของเครื่องเข้าใช้งานไม่ได้สร้างหน้าต่างแจ้งเตือนปลอม ทับหน้าจอหลัก เช่น หน้าจออัปเดตระบบปลอม หรือหน้าจอล็อกอินธนาคารปลอม เพื่อขโมยรหัสผ่านถ้าถูกเรียกค่าไถ่ หากไม่ยอมจ่ายเงินค่าไถ่ มันสามารถสั่ง Factory Reset ล้างข้อมูลในเครื่องทั้งหมดหายเกลี้ยงได้จากระยะไกลร้ายกว่านั้นคือคือ แอบถ่ายภาพผ่านกล้อง, ดักจับหน้าจอ, ปิดเสียงเครื่องไม่ให้มีพิรุธ หรือแม้แต่สั่งลบแอปความปลอดภัยอื่นๆ ออกวิธีป้องกันปัจจุบัน DroidLock กำลังระบาดหนักในกลุ่มผู้ใช้ Android ในประเทศสเปน แต่ผู้เชี่ยวชาญเตือนว่ารูปแบบการโจมตีนี้อาจแพร่กระจายไปทั่วโลกในเร็วๆ นี้ เพื่อความปลอดภัย ควรปฏิบัติตามคำแนะนำดังนี้หลีกเลี่ยงการดาวน์โหลดไฟล์ .APK จากเว็บไซต์ที่ไม่รู้จัก หรือลิงก์ที่ส่งมาทาง SMS/Emailหากแอปแปลกๆ ขอสิทธิ์ Accessibility Services หรือ Device Admin ให้กดปฏิเสธและลบแอปทิ้งทันที เพราะนี่คือสิทธิ์ที่มัลแวร์ชอบใช้ที่สุดตรวจสอบให้แน่ใจว่าฟีเจอร์สแกนแอปของ Google ในเครื่องเปิดทำงานอยู่เสมอดังนั้นแล้วการรู้จัก DroidLock เป็นสิ่งที่ดีเพราะภัยนี้อาจจะถึงมือคุณได้ถ้าเกิดกดแล้วหลงเชื่อ ดังนั้นแล้วจะดาวน์โหลดแอปส์ ควรจะมาจาก Store ที่ถูกต้องจะดีกว่า
รู้จัก “DroidLock” มัลแวร์แอนดรอยด์อันตราย ยึดเครื่่องคุณได้
by
Tags: