CDIC 2023

ESET เผย 8 แนวโน้มสำคัญสำหรับ Ransomware บน Android

ESET ผู้ให้บริการซอฟต์แวร์​ Anti-malware ชื่อดัง ออกมาเปิดเผยถึงรายงาน Trends in Android Ransomware ความยาว 18 หน้า ซึ่งระบุถึงวิวัฒนาการของ Ransomware ตลอดทั้งปี 2016 ที่ผ่านมาบนระบบปฏิบัติการ Android เพื่อให้ผู้ดูแลระบบนำไปศึกษาเพื่อให้สามารถหาวิธีรับมือได้อย่างมีประสิทธิภาพ

เนื้อหาสำคัญของรายงานสรุปได้ ดังนี้

  • ปี 2016 Android Ransomware เริ่มเปลี่ยนเป้าหมายจากการโจมตีในสหรัฐฯ ไปเป็นภูมิภาคเอเชีย และมีอัตราการเติบโตเพิ่มขึ้นถึง 50% เมื่อเทียบกับปี 2015
  • Android Ransomware มีแนวโน้มที่จะแพร่กระจายตัวผ่านทางลิงค์อันตรายที่ฝังมากับอีเมลสแปม
  • เกือบทุก Android Ransomware ที่พบในปีที่ผ่านมา ถูกติดตั้งจากแอพพลิเคชันเถื่อนที่ไม่ได้มาจาก Google Play Store ยกเว้นเพียงแค่ Charger Ransomware ตัวเดียวเท่านั้น
  • แฮ็คเกอร์ผู้พัฒนา Ransomware เริ่มเข้ารหัส Payload เพื่อหลีกเลี่ยงการตรวจจับ และซ่อน Payload ดังกล่าวไว้ใน Asset Folder ของแอพพลิเคชัน
  • นอกจากจะเข้ารหัสไฟล์และล็อกหน้าจอมือถือแล้ว Android Ransowmare ยังเริ่มรองรับการทำงานอย่างอื่น เช่น ลบข้อมูลบนอุปกรณ์, รีเซ็ตรหัส PIN, เปิด URL บนเบราเซอร์, ติดตาม GPS และขโมยข้อมูลออกมา
  • ส่วนใหญ่ Android Ransomware ติดต่อกับ C&C Server ผ่าน HTTP แต่ก็มีบางกรณีที่ติดต่อผ่านทาง Google Cloud Messaging, Baidu Cloud Push, Tor และ XMPP
  • แฮ็คเกอร์นิยมซ่อน Ransomware ไว้ในแอพพลิเคชันจำพวก Adult Apps, Antivirus Apps หรือ Afobe Flash Player
  • Android Ransomware ชื่อ Jisut มีอัตราการเติบโตเพิ่มขึ้นถึง 2 เท่าในปี 2016 หลังจากที่ Jisut เริ่มแพร่กระจายเข้าสู่ภูมิภาคเอเชีย โดยเฉพาะประเทศจีน

นอกจากนี้ ESET ยังเขียนบรรยายสรุปการทำงานของ Android Ransomware ยอดนิยมในปัจจุบัน ไม่ว่าจะเป็น
Android Defender, Simplelocker, Lockerpin, Jisut, Koler and Locker (หรือ Police ransomware) และ Charger

ดาวน์โหลดรายงานฉบับเต็ม [PDF]

ที่มา: https://www.bleepingcomputer.com/news/security/8-trends-in-android-ransomware-according-to-eset/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

‘ซิสโก้’ กำหนดนิยามใหม่ “การป้องกันความปลอดภัยทางไซเบอร์” ด้วยพอร์ตฟอลิโอ AI ที่หลากหลายและทรงพลัง [Guest Post]

ซิสโก้ ผู้นำด้านระบบเครือข่ายและการรักษาความปลอดภัยระดับองค์กร เปิดตัว Cisco AI Assistant for Security ซึ่งนับเป็นก้าวสำคัญในการทำให้ AI แพร่หลายใน Security Cloud, Unified ของซิสโก้, …

Sangfor Access Secure ทะยานติดอันดับ Frost & Sullivan Frost Radar for SASE 2023

Sangfor Access Secure ได้ทะยานขึ้นสู่การจัดอันดับของ Frost & Sullivan Frost Radar for SASE 2023 เป็นที่เรียบร้อยแล้ว