Android Ransomware

โปรแกรมเรียกค่าไถ่บนแอนดรอยด์ในปี 2017: การแทรกซึมของนวัตกรรมและการขู่กรรโชกที่รุนแรง

แนวโน้มโปรแกรมเรียกค่าไถ่บนแพลตฟอร์มของแอนดรอยด์ในปี 2017

ปฏิเสธไม่ได้เลยว่าปี 2017 เป็นปีแห่งโปรแกรมเรียกค่าไถ่ (Ransomware) ผู้ใช้และองค์กรทั่วโลกมีโอกาสเผชิญกับภัยคุกคามชนิดนี้ในสายพันธุ์ต่างๆ ทั้ง Petya, WannaCryptor และ Bad Rabbit สร้างความเสียหายไปหลายพันล้านเหรียญสหรัฐฯ แต่ว่าไม่ได้มีแต่คอมพิวเตอร์พีซีเท่านั้น แต่บนแพลตฟอร์มแอนดรอยด์ก็เป็นเป้าหมายเช่นกัน

การใช้งาน Accessibility Service ของแอนดรอยด์ ที่ออกแบบมาเพื่อผู้พิการกลายเป็นช่องทางที่ให้แฮกเกอร์สามารถแทรกซึมเข้าไปในอุปกรณ์

หนึ่งในเหตุการณ์ที่แสดงออกได้ชัดเจนที่สุดก็คือ DoubleLocker ที่พบในช่วงท้ายปี 2017 และเป็นโปรแกรมเรียกค่าไถ่ที่พบมากที่สุดในปีนี้อีกด้วย

แต่อย่างไรก็ตาม โปรแกรมเรียกค่าไถ่ไม่ได้เติบโตขึ้นมากเท่าไหร่นัก หากเรามองย้อนกลับไปเมื่อปี 2016 ที่ขึ้นสูงสุกในช่วงกลางปี

ในปี 2017 เราสังเกตเห็นการเปลี่ยนแปลงของแนวโน้ม และพบว่าโปรแกรมเรียกค่าไถ่บนแพลตฟอร์มแอนดรอยด์กำลังอ่อนกำลังลง แต่นี่อาจเป็นเพียงช่วงฟักตัวก็เป็นได้ หากมองกลับไปในปีที่ผ่านๆมา แนวโน้มก็เป็นอย่างนี้เช่นกัน

chart-1-768x437

สำหรับใครที่ต้องการข้อมูลเชิงลึก เชิงเทคนิค หรือเกรโเล็กเกร็ดน้อยในการรับมือกับ DoubleLocker สามารถเข้าไปอ่านบิวิเคราะห์ของ ESET ได้ที่: Android Ransomware: From Android Defender To Doublelocker.

Author: ONDREJ KUBOVIČ
Source:
https://www.welivesecurity.com/2018/02/15/android-ransomware-2017/
Translated by: Worapon H.

%d bloggers like this: