รู้จัก "DroidLock" มัลแวร์แอนดรอยด์อันตราย ยึดเครื่่องคุณได้

ปกติมือถือฝั่ง Android มักจะมีภัยเรื่อยๆ เพราะเป็นระบบเปิด แต่ล่าสุดนี้ก็ต้องระวังมากขึ้น เมื่อล่าสุด Zimperium zLabs ผู้เชี่ยวชาญด้านความปลอดภัยบนมือถือ ได้ออกรายงานด่วนเตือนภัยมัลแวร์สายพันธุ์ใหม่ในชื่อ "DroidLock" ที่มีความสามารถน่ากลัวกว่า Ransomware ทั่วไป เพราะมันไม่ได้แค่ล็อกไฟล์ แต่มัน "ยึดเครื่อง" ของคุณไปเลย!

DroidLock คืออะไร? 

DroidLock ก็คืออีกชื่อของมัลแวร์ที่แฝงตัวมากับ แอปพลิเคชันเถื่อน ที่ดาวน์โหลดจากเว็บไซต์ ภายนอกไม่ได้ผ่าน Store ที่ถูกต้องอย่าง! Google Play Store โดยการหลอกง่ายมากคือให้ผู้ใช้ติดตั้งก่อนจากการติดตั้งผ่านไฟล์ APK จากนั้นมันจะขอสิทธิ์ที่อันตรายที่สุดในระบบ Android นั่นคือ Accessibility Services หรือบริการช่วยเหลือการเข้าถึง และ Device Administrator เมื่อเราเผลอกดอนุญาต มันจะเข้าควบคุมเครื่องแบบเบ็ดเสร็จทันที 

 

ความอันตรายของ DroidLock

จุดที่ทำให้ DroidLock ต่างจากมัลแวร์เรียกค่าไถ่ยุคเก่าคือ "มันไม่ได้เข้ารหัสไฟล์ของคุณ" แต่มันใช้วิธีการ "บีบบังคับ" (Coercion) ด้วยฟีเจอร์สุดโหดเพราะสามารถทำได้ตั้งแต่

• เปลี่ยนรหัส PIN, Password หรือลบลายนิ้วมือ/ใบหน้าของคุณออก ทำให้เจ้าของเครื่องเข้าใช้งานไม่ได้
• สร้างหน้าต่างแจ้งเตือนปลอม  ทับหน้าจอหลัก เช่น หน้าจออัปเดตระบบปลอม หรือหน้าจอล็อกอินธนาคารปลอม เพื่อขโมยรหัสผ่าน
• ถ้าถูกเรียกค่าไถ่ หากไม่ยอมจ่ายเงินค่าไถ่ มันสามารถสั่ง Factory Reset ล้างข้อมูลในเครื่องทั้งหมดหายเกลี้ยงได้จากระยะไกล
• ร้ายกว่านั้นคือคือ แอบถ่ายภาพผ่านกล้อง, ดักจับหน้าจอ, ปิดเสียงเครื่องไม่ให้มีพิรุธ หรือแม้แต่สั่งลบแอปความปลอดภัยอื่นๆ ออก

วิธีป้องกัน

ปัจจุบัน DroidLock กำลังระบาดหนักในกลุ่มผู้ใช้ Android ในประเทศสเปน แต่ผู้เชี่ยวชาญเตือนว่ารูปแบบการโจมตีนี้อาจแพร่กระจายไปทั่วโลกในเร็วๆ นี้ เพื่อความปลอดภัย ควรปฏิบัติตามคำแนะนำดังนี้