Ransomware

Ransomware บนแอนดรอยด์กับวิธีใหม่ในการแพร่กระจาย

โปรแกรมเรียกค่าไถ่ (Ransomware) ยังคงเป็นที่สนอกสนใจของอาชญากรไซเบอร์ ในทุกๆระบบปฏิบัติการรวมทั้งแอนดรอยด์มาตั้งแต่ปี 2014 ผู้ใช้แอนดรอยด์ต้องรับมือกับภัยคุกคามหลายแขนง อย่าง Police Ransomware ที่ปลอมตัวเป็นตำรวจเพื่อหลอกผู้ใช้ว่าพวกเขามีเนื้อหาที่ผิดกฎหมายในโทรศัพท์มือถือ

screen-shot-2016-12-01-at-16-15-21

ปัจจัยที่ทำให้โปรแกรมเรียกค่าไถ่กระจายออกไปได้มากที่สุดนับตั้งแต่จุดเริ่มต้นของ “การแพร่กระจายของโปรแกรมเรียกค่าไถ่” คือการดาวน์โหลดแอปพลิเคชันจากแหล่งที่ไม่เหมาะสม ซึ่งเต็มไปด้วยความเสี่ยงที่จะพบโค้ดอันตราย

แต่ในปี 2016 โปรแกรมเรียกค่าไถ่มาในวิธีที่แปลกออกไป ตัวอย่างที่พอจะเห็นภาพที่สุดก็คือ แฮกเกอร์จะทำการฝังโค้ดอันตรายลงในแอปพลิเคชัน ซึ่งตรวจพบได้ยากกว่าที่เคย เพราะพวกเขาเข้ารหัสและย้ายมันไปยังโฟลเดอร์เก็บข้อมูลส่วนของรูปภาพ หรือส่วนที่แอปพลิเคชันต้องใช้เป็นประจำ ด้วยเหตุนี้แอปพลิเคชันตัวนี้ก็จะดูเหมือนไม่เป็นอันตราย แต่จริงๆภายในมีตัวถอดรหัสและโปรแกรมเรียกค่าไถ่ที่พร้อมจะทำงานอยู่

ผู้เชี่ยวชาญของ ESET ยังบอกอีกว่าโปรแกรมเรียกค่าไถ่นั้นมักแพร่กระจายผ่านอีเมล์ โดยใช้ประโยชน์จากสังคมออนไลน์ อย่างข้อความที่ดูน่าสนใจ และเป็นมิตร เพื่อหลอกให้ผู้ใช้เปิดอ่านและนำไปสู่การดาวน์โหลดไฟล์ Android application package (APK) ที่เป็นไวรัส

%d bloggers like this: