Black Hat Asia 2023

ESET เผย 8 แนวโน้มสำคัญสำหรับ Ransomware บน Android

ESET ผู้ให้บริการซอฟต์แวร์​ Anti-malware ชื่อดัง ออกมาเปิดเผยถึงรายงาน Trends in Android Ransomware ความยาว 18 หน้า ซึ่งระบุถึงวิวัฒนาการของ Ransomware ตลอดทั้งปี 2016 ที่ผ่านมาบนระบบปฏิบัติการ Android เพื่อให้ผู้ดูแลระบบนำไปศึกษาเพื่อให้สามารถหาวิธีรับมือได้อย่างมีประสิทธิภาพ

เนื้อหาสำคัญของรายงานสรุปได้ ดังนี้

  • ปี 2016 Android Ransomware เริ่มเปลี่ยนเป้าหมายจากการโจมตีในสหรัฐฯ ไปเป็นภูมิภาคเอเชีย และมีอัตราการเติบโตเพิ่มขึ้นถึง 50% เมื่อเทียบกับปี 2015
  • Android Ransomware มีแนวโน้มที่จะแพร่กระจายตัวผ่านทางลิงค์อันตรายที่ฝังมากับอีเมลสแปม
  • เกือบทุก Android Ransomware ที่พบในปีที่ผ่านมา ถูกติดตั้งจากแอพพลิเคชันเถื่อนที่ไม่ได้มาจาก Google Play Store ยกเว้นเพียงแค่ Charger Ransomware ตัวเดียวเท่านั้น
  • แฮ็คเกอร์ผู้พัฒนา Ransomware เริ่มเข้ารหัส Payload เพื่อหลีกเลี่ยงการตรวจจับ และซ่อน Payload ดังกล่าวไว้ใน Asset Folder ของแอพพลิเคชัน
  • นอกจากจะเข้ารหัสไฟล์และล็อกหน้าจอมือถือแล้ว Android Ransowmare ยังเริ่มรองรับการทำงานอย่างอื่น เช่น ลบข้อมูลบนอุปกรณ์, รีเซ็ตรหัส PIN, เปิด URL บนเบราเซอร์, ติดตาม GPS และขโมยข้อมูลออกมา
  • ส่วนใหญ่ Android Ransomware ติดต่อกับ C&C Server ผ่าน HTTP แต่ก็มีบางกรณีที่ติดต่อผ่านทาง Google Cloud Messaging, Baidu Cloud Push, Tor และ XMPP
  • แฮ็คเกอร์นิยมซ่อน Ransomware ไว้ในแอพพลิเคชันจำพวก Adult Apps, Antivirus Apps หรือ Afobe Flash Player
  • Android Ransomware ชื่อ Jisut มีอัตราการเติบโตเพิ่มขึ้นถึง 2 เท่าในปี 2016 หลังจากที่ Jisut เริ่มแพร่กระจายเข้าสู่ภูมิภาคเอเชีย โดยเฉพาะประเทศจีน

นอกจากนี้ ESET ยังเขียนบรรยายสรุปการทำงานของ Android Ransomware ยอดนิยมในปัจจุบัน ไม่ว่าจะเป็น
Android Defender, Simplelocker, Lockerpin, Jisut, Koler and Locker (หรือ Police ransomware) และ Charger

ดาวน์โหลดรายงานฉบับเต็ม [PDF]

ที่มา: https://www.bleepingcomputer.com/news/security/8-trends-in-android-ransomware-according-to-eset/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เรื่องใกล้ตัวกว่าที่คิด! “รู้ทันภัยไซเบอร์” ป้องกันอย่างไร..ไม่ให้ตกเป็นเหยื่อ [Guest Post]

ปัจจุบัน Cybercrime หรือ อาชญากรรมไซเบอร์เกิดขึ้นทุกวันและมีอัตราการการโจมตีเพิ่มขึ้น ทำให้องค์กรในยุคปัจจุบันต้องเผชิญกับความเสี่ยงด้านความปลอดภัยมากกว่าในอดีต อีกทั้งอาชญากรรมไซเบอร์มีการพัฒนารูปแบบการจู่โจม เทคนิคและซับซ้อนมากยิ่งขึ้น พร้อมแทรกซึมเข้าสู่องค์กรเป้าหมายอยู่ตลอดเวลา แล้วจะทำอย่างไร? ให้องค์กรของคุณ…สามารถดำเนินการธุรกิจได้อย่างปอลดภัย และสามารถป้องกันพร้อมรับมือกับอาชญากรรมไซเบอร์ที่อาจจะเกิดขึ้นในอนาคตได้ “Attackers are adapting and …

LibreOffice ออกอัปเดต 7.5.2 แก้ไขปัญหากว่า 96 จุด

The Document Foundation ได้ออกอัปเดต LibreOffice 7.5.2 เป็น Maintenance Update ลำดับที่ 2 แก้ไขปัญหาการใช้งานกว่า 96 จุด