รู้จัก "DroidLock" มัลแวร์แอนดรอยด์อันตราย ยึดเครื่่องคุณได้
ปกติมือถือฝั่ง Android มักจะมีภัยเรื่อยๆ เพราะเป็นระบบเปิด แต่ล่าสุดนี้ก็ต้องระวังมากขึ้น เมื่อล่าสุด Zimperium zLabs ผู้เชี่ยวชาญด้านความปลอดภัยบนมือถือ ได้ออกรายงานด่วนเตือนภัยมัลแวร์สายพันธุ์ใหม่ในชื่อ "DroidLock" ที่มีความสามารถน่ากลัวกว่า Ransomware ทั่วไป เพราะมันไม่ได้แค่ล็อกไฟล์ แต่มัน "ยึดเครื่อง" ของคุณไปเลย!
DroidLock คืออะไร?
DroidLock ก็คืออีกชื่อของมัลแวร์ที่แฝงตัวมากับ แอปพลิเคชันเถื่อน ที่ดาวน์โหลดจากเว็บไซต์ ภายนอกไม่ได้ผ่าน Store ที่ถูกต้องอย่าง! Google Play Store โดยการหลอกง่ายมากคือให้ผู้ใช้ติดตั้งก่อนจากการติดตั้งผ่านไฟล์ APK จากนั้นมันจะขอสิทธิ์ที่อันตรายที่สุดในระบบ Android นั่นคือ Accessibility Services หรือบริการช่วยเหลือการเข้าถึง และ Device Administrator เมื่อเราเผลอกดอนุญาต มันจะเข้าควบคุมเครื่องแบบเบ็ดเสร็จทันที
ความอันตรายของ DroidLock
จุดที่ทำให้ DroidLock ต่างจากมัลแวร์เรียกค่าไถ่ยุคเก่าคือ "มันไม่ได้เข้ารหัสไฟล์ของคุณ" แต่มันใช้วิธีการ "บีบบังคับ" (Coercion) ด้วยฟีเจอร์สุดโหดเพราะสามารถทำได้ตั้งแต่
- เปลี่ยนรหัส PIN, Password หรือลบลายนิ้วมือ/ใบหน้าของคุณออก ทำให้เจ้าของเครื่องเข้าใช้งานไม่ได้
- สร้างหน้าต่างแจ้งเตือนปลอม ทับหน้าจอหลัก เช่น หน้าจออัปเดตระบบปลอม หรือหน้าจอล็อกอินธนาคารปลอม เพื่อขโมยรหัสผ่าน
- ถ้าถูกเรียกค่าไถ่ หากไม่ยอมจ่ายเงินค่าไถ่ มันสามารถสั่ง Factory Reset ล้างข้อมูลในเครื่องทั้งหมดหายเกลี้ยงได้จากระยะไกล
- ร้ายกว่านั้นคือคือ แอบถ่ายภาพผ่านกล้อง, ดักจับหน้าจอ, ปิดเสียงเครื่องไม่ให้มีพิรุธ หรือแม้แต่สั่งลบแอปความปลอดภัยอื่นๆ ออก
วิธีป้องกัน
ปัจจุบัน DroidLock กำลังระบาดหนักในกลุ่มผู้ใช้ Android ในประเทศสเปน แต่ผู้เชี่ยวชาญเตือนว่ารูปแบบการโจมตีนี้อาจแพร่กระจายไปทั่วโลกในเร็วๆ นี้ เพื่อความปลอดภัย ควรปฏิบัติตามคำแนะนำดังนี้
- หลีกเลี่ยงการดาวน์โหลดไฟล์ .APK จากเว็บไซต์ที่ไม่รู้จัก หรือลิงก์ที่ส่งมาทาง SMS/Email
- หากแอปแปลกๆ ขอสิทธิ์ Accessibility Services หรือ Device Admin ให้กดปฏิเสธและลบแอปทิ้งทันที เพราะนี่คือสิทธิ์ที่มัลแวร์ชอบใช้ที่สุด
- ตรวจสอบให้แน่ใจว่าฟีเจอร์สแกนแอปของ Google ในเครื่องเปิดทำงานอยู่เสมอ
ดังนั้นแล้วการรู้จัก DroidLock เป็นสิ่งที่ดีเพราะภัยนี้อาจจะถึงมือคุณได้ถ้าเกิดกดแล้วหลงเชื่อ ดังนั้นแล้วจะดาวน์โหลดแอปส์ ควรจะมาจาก Store ที่ถูกต้องจะดีกว่า
ขอขอบคุณข้อมูล :siliconangle
บทความโดย :Isara N
ไอทีจีเนียส เอ็นจิเนียริ่ง (IT Genius Engineering) ให้บริการด้านไอทีครบวงจร ทั้งงานด้านการอบรม (Training) สัมมนา รับงานเขียนโปรแกรม เว็บไซต์ แอพพลิเคชั่น งานออกแบบกราฟิก และงานด้าน E-Marketing ที่กำลังได้รับความนิยมในปัจจุบัน ทั้ง SEO , PPC , และ Social media marketting
ติดต่อเราเพื่อสอบถามผลิตภัณฑ์ ขอราคา หรือปรึกษาเรื่องไอที ได้เลยค่ะ
Line : @itgenius (มี @ ด้านหน้า) หรือ https://lin.ee/xoFlBFeFacebook : https://www.facebook.com/itgeniusonline
Tel : 02-570-8449 มือถือ 088-807-9770 และ 092-841-7931
Email : contact@itgenius.co.th
แนะนำหลักสูตรอบรมที่น่าสนใจ
คำค้นหา : droidlockdroidlock คืออะไรภัยมือถือรู้จัก droidlockมัลแวร์แอนดรอยด์ ระบบ androidมือถือฝั่ง androidแอปพลิเคชันเถื่อนความอันตรายของ droidlockวิธีป้องกันมัลแวร์เรียกค่าไถ่ดาวน์โหลดแอปส์เถื่อนแอปเถือนการโหลดแอปนอก