ESET ผู้ให้บริการซอฟต์แวร์ Anti-malware ชื่อดัง ออกมาเปิดเผยถึงรายงาน Trends in Android Ransomware ความยาว 18 หน้า ซึ่งระบุถึงวิวัฒนาการของ Ransomware ตลอดทั้งปี 2016 ที่ผ่านมาบนระบบปฏิบัติการ Android เพื่อให้ผู้ดูแลระบบนำไปศึกษาเพื่อให้สามารถหาวิธีรับมือได้อย่างมีประสิทธิภาพ
เนื้อหาสำคัญของรายงานสรุปได้ ดังนี้
- ปี 2016 Android Ransomware เริ่มเปลี่ยนเป้าหมายจากการโจมตีในสหรัฐฯ ไปเป็นภูมิภาคเอเชีย และมีอัตราการเติบโตเพิ่มขึ้นถึง 50% เมื่อเทียบกับปี 2015
- Android Ransomware มีแนวโน้มที่จะแพร่กระจายตัวผ่านทางลิงค์อันตรายที่ฝังมากับอีเมลสแปม
- เกือบทุก Android Ransomware ที่พบในปีที่ผ่านมา ถูกติดตั้งจากแอพพลิเคชันเถื่อนที่ไม่ได้มาจาก Google Play Store ยกเว้นเพียงแค่ Charger Ransomware ตัวเดียวเท่านั้น
- แฮ็คเกอร์ผู้พัฒนา Ransomware เริ่มเข้ารหัส Payload เพื่อหลีกเลี่ยงการตรวจจับ และซ่อน Payload ดังกล่าวไว้ใน Asset Folder ของแอพพลิเคชัน
- นอกจากจะเข้ารหัสไฟล์และล็อกหน้าจอมือถือแล้ว Android Ransowmare ยังเริ่มรองรับการทำงานอย่างอื่น เช่น ลบข้อมูลบนอุปกรณ์, รีเซ็ตรหัส PIN, เปิด URL บนเบราเซอร์, ติดตาม GPS และขโมยข้อมูลออกมา
- ส่วนใหญ่ Android Ransomware ติดต่อกับ C&C Server ผ่าน HTTP แต่ก็มีบางกรณีที่ติดต่อผ่านทาง Google Cloud Messaging, Baidu Cloud Push, Tor และ XMPP
- แฮ็คเกอร์นิยมซ่อน Ransomware ไว้ในแอพพลิเคชันจำพวก Adult Apps, Antivirus Apps หรือ Afobe Flash Player
- Android Ransomware ชื่อ Jisut มีอัตราการเติบโตเพิ่มขึ้นถึง 2 เท่าในปี 2016 หลังจากที่ Jisut เริ่มแพร่กระจายเข้าสู่ภูมิภาคเอเชีย โดยเฉพาะประเทศจีน
นอกจากนี้ ESET ยังเขียนบรรยายสรุปการทำงานของ Android Ransomware ยอดนิยมในปัจจุบัน ไม่ว่าจะเป็น
Android Defender, Simplelocker, Lockerpin, Jisut, Koler and Locker (หรือ Police ransomware) และ Charger
ดาวน์โหลดรายงานฉบับเต็ม [PDF]
ที่มา: https://www.bleepingcomputer.com/news/security/8-trends-in-android-ransomware-according-to-eset/