ระวัง! พบ Ransomware ใหม่บน Android สั่งล็อกไฟล์เรียกค่าไถ่ได้

ช่วงนี้ข่าวร้ายเกี่ยวกับ Android ของ Google มีออกมาค่อนข้างเยอะ อย่างก่อนหน้านี้ Google Play Store ก็ถูกจู่โจมเรื่องความปลอดภัย ไม่ว่าจะแอปเถื่อนที่ทำเหมือนกับแอปอย่างเป็นทางการ หรือมัลแวร์ที่แฝงมาในแอป เป็นต้น ล่าสุดดันพบ Ransomware บน Android เพิ่มเติมอีก

ล่าสุดมีการค้นพบ Filecoder.C มัลแวร์ใหม่บน Android ซึ่งมีผู้ค้นพบทั้งบน Reddit และ XDA Forums ซึ่งมัลแวร์ดังกล่าวจะมาในรูปแบบข้อความหรือ SMS โดยในข้อความจะปรากฏให้มีการดาวน์โหลดเนื้อหาการเพศสัมพันธ์จำลองหรือ Sex Emulator เมื่อผู้ใช้งานกดดาวน์โหลดก็จะเป็นการติดตั้งมัลแวร์โดยอัตโนมัติเลยครับ

หลังจากระบบติดตั้งมัลแวร์ลงมาแล้ว Filecoder.C จะค้นหาไฟล์เอกสาร รูปภาพ วิดีโอ และไฟล์อื่น ๆ จากนั้นจะล็อกเครื่องและสร้างรหัสขึ้นมา แต่ไม่เหมือนมัลแวร์รูปแบบอื่นคือไม่ล็อกเครื่อง และไม่ยุ่งกับไฟล์ APK

เมื่อไฟล์ถูกล็อกแล้ว มัลแวร์จะแสดงหน้าจอซึ่งหมายถึงการเรียกค่าไถ่ โดยผู้ใช้งานจะต้องจ่ายเป็นเงินดิจิตอล Bitcoin โดยมีมูลค่าตั้งแต่ $94 ไปจนถึง $188 และเมื่อจ่ายแล้ว ระบบจะส่งรหัสสำหรับปลดล็อกไฟล์มาให้

นอกจากเครื่องเหยื่อที่เป็นเป้าหมายแล้ว มัลแวร์ดังกล่าวยังสามารถส่งไปยังรายชื่อที่อยู่ในเครื่องเหยื่อเพื่อหาเป้าหมายคนอื่น ๆ ต่อไปได้อีกด้วย โดยมันสามารถแสดงรูปแบบภาษาได้ถึง 42 แบบ ขึ่นอยู่กับภาษาของเครื่องว่าผู้ใช้งานตั้งภาษาอะไรไว้

วิธีการป้องกันที่ดีที่สุดคืออย่าสุ่มเสี่ยงดาวน์โหลดแอปพลิเคชั่นจากภายนอกมาติดตั้งในเครื่อง (เพราะแม้แต่ Play Store ก็ยังไม่ปลอดภัยทั้งหมด) หรืออย่ากดเข้าดูข้อความที่น่าจะอันตรายต่อเครื่องเราครับ