ช่วงนี้ข่าวร้ายเกี่ยวกับ Android ของ Google มีออกมาค่อนข้างเยอะ อย่างก่อนหน้านี้ Google Play Store ก็ถูกจู่โจมเรื่องความปลอดภัย ไม่ว่าจะแอปเถื่อนที่ทำเหมือนกับแอปอย่างเป็นทางการ หรือมัลแวร์ที่แฝงมาในแอป เป็นต้น ล่าสุดดันพบ Ransomware บน Android เพิ่มเติมอีก

ล่าสุดมีการค้นพบ Filecoder.C มัลแวร์ใหม่บน Android ซึ่งมีผู้ค้นพบทั้งบน Reddit และ XDA Forums ซึ่งมัลแวร์ดังกล่าวจะมาในรูปแบบข้อความหรือ SMS โดยในข้อความจะปรากฏการมีให้ดาวน์โหลดเนื้อหาการเพศสัมพันธ์จำลองหรือ Sex Emulator เมื่อผู้ใช้งานกดดาวน์โหลดก็จะเป็นการติดตั้งมัลแวร์โดยอัตโนมัติเลยครับ

หลังจากระบบติดตั้งมัลแวร์ลงมาแล้ว Filecoder.C จะค้นหาไฟล์เอกสาร รูปภาพ วิดีโอ และไฟล์อื่น ๆ จากนั้นจะล็อคเครื่องและสร้างรหัสขึ้นมา แต่ไม่เหมือนมัลแวร์รูปแบบอื่นคือไม่ล็อคเครื่อง และไม่ยุ่งกับไฟล์ APK

เมื่อไฟล์ถูกล็อคแล้ว มัลแวร์จะแสดงหน้าจอซึ่งหมายถึงการเรียกค่าไถ่ โดยผู้ใช้งานจะต้องจ่ายเป็นเงินดิจิตอล Bitcoin โดยมีมูลค่าตั้งแต่ $94 ไปจนถึง $188 และเมื่อจ่ายแล้ว ระบบจะส่งรหัสสำหรับปลดล็อคไฟล์มาให้

นอกจากเครื่องเหยื่อที่เป็นเป้าหมายแล้ว มัลแวร์ดังกล่าวยังสามารถส่งไปยังรายชื่อที่อยู่ในเครื่องเหยื่อเพื่อหาเป้าหมายคนอื่น ๆ ต่อไปได้อีกด้วย โดยมันสามารถแสดงรูปแบบภาษาได้ถึง 42 แบบ ขึ่นอยู่กับภาษาของเครื่องว่าผู้ใช้งานตั้งภาษาอะไรไว้

วิธีการป้องกันที่ดีที่สุดคืออย่าสุ่มเสี่ยงดาวน์โหลดแอปพลิเคชั่นจากภายนอกมาติดตั้งในเครื่อง (เพราะแม้แต่ Play Store ก็ยังไม่ปลอดภัยทั้งหมด) หรืออย่ากดเข้าดูข้อความที่น่าจะอันตรายต่อเครื่องเราครับ

อ้างอิง