Ransomware (แรนซัมแวร์) บน Android (แอนดรอยด์)
นักวิจัยด้านความปลอดภัยจากบริษัทผู้ผลิตซอฟแวร์รักษาความปลอดภัย ESET ได้ค้นพบ Ransomware (แรนซัมแวร์) บน Android (แอนดรอยด์) ตัวใหม่ ซึ่งไม่เพียงแต่เข้ารหัสข้อมูลของผู้ใช้เท่านั้น แต่ยังเปลี่ยนรหัส PIN (พิน) สำหรับใช้ปลดล็อคหน้าจออีกด้วย โดยแรนซัมแวร์ตัวนี้มีชื่อว่า "DoubleLocker" (ดับเบิ้ลล็อกเกอร์)
DoubleLocker เป็นแรนซัมแวร์บนระบบปฏิบัติการแอนดรอยด์ตัวแรกที่ใช้ประโยชน์จาก Android Accessibility ซึ่งเป็นฟีเจอร์ทางเลือกสำหรับผู้ใช้ปฏิสัมพันธ์กับอุปกรณ์บนสมาร์ทโฟน โดยฟีเจอร์ดังกล่าวมักถูกใช้โดย Banking Trojan เพื่อขโมยข้อมูลความลับของธนาคาร
เมื่อดับเบิ้ลล็อกเกอร์เริ่มทำงาน มันจะเข้ารหัสไฟล์บนอุปกรณ์สมาร์ทโฟนรวมถึงสุ่มเปลี่ยนรหัสพินแบบสุ่มไปพร้อม ๆ กัน จากนั้นจะแสดงหน้าจอเรียกค่าไถ่เป็นเงินจำนวน 0.0130 ฺBitcoin (บิทคอยน์) (ประมาณ 2,500 บาท) และขู่เหยื่อให้จ่ายค่าไถ่ภายใน 24 ชั่วโมง ในกรณีที่เหยื่อจ่ายค่าไถ่ แฮคเกอร์จะส่งกุญแจสำหรับปลดล็อกไฟล์และสั่งรีเซ็ตรหัสพินให้
จนถึงตอนนี้ยังไม่มี Deecypter (ดีครีปเตอร์) สำหรับปลดล็อกเครื่องที่ถูกดับเบิ้ลล็อกเกอร์โจมตีนอกจากการเรียกค่าไถ่ แต่สำหรับแอนดรอยด์ที่ไม่ได้ Root (รูท) นั้น ผู้ใช้สามารถทำ Factory Reset เพื่อปลดล็อกอุปกรณ์และกำจัดแรนซัมแวร์นี้ได้
อ้างอิง : https://thehackernews.com