พบแอพบน Android ใช้สร้าง Ransomware ได้ภายในไม่กี่นาที

Ransomware-as-a-Service หรือบริการการสร้างและปรับแต่ง Ransomware เป็นของตนเองและแชร์ค่าไถ่ร่วมกันกับแฮ็คเกอร์เจ้าของบริการ เป็นเซอร์วิสที่เริ่มเป็นที่นิยมมากขึ้นเรื่อยๆ ล่าสุดทาง Symantec ค้นพบแอพพลิเคชันบน Android ซึ่งช่วยให้เหล่าแฮ็คเกอร์วอนนาบีสามารถดาวน์โหลดและใช้ Trojan Development Kits (TDKs) เพื่อสร้าง Ransomware เป็นของตัวเองได้

Symantec ระบุว่า พบแอพพลิเคชันสำหรับสร้าง Ransomware เหล่านี้จากการโฆษณาผ่านทางบริการ Social Network Messaging ชื่อดังของจีน และบนเว็บบอร์ดเกี่ยวกับการแฮ็ค ซึ่งแอพพลิเคชันนี้มีจุดเด่นตรงที่มีหน้าต่าง GUI ที่ใช้งานได้ง่าย พร้อมช่วยให้เหล่าวอนนาบีสามารถสร้าง Ransowmare สำหรับอุปกรณ์ Android ได้ทันทีโดยที่แทบไม่ต้องใช้ความรู้ด้านการเขียนโปรแกรมเลย

เมื่อดาวน์โหลดแอพพลิเคชันมาติดตั้ง หลังเปิดใช้งานแอพพลิเคชันจะให้ใส่ข้อมูลสำหรับสร้าง Ransomware เป็นของตัวเอง ได้แก่

  • กุญแจที่ใช้เพื่อปลดล็อกอุปกรณ์ที่ติด Ransomware นี้
  • ไอคอนที่ต้องการใช้สื่อถึง Ransomware
  • กระบวนการเชิงคณิตศาสต์สำหรับการปรับแต่งโค้ดแบบสุ่ม
  • ประเภทของอนิเมชันที่จะให้แสดงผลบนหน้าจอของเครื่องที่ติด Ransomware

หลังจากกรอกข้อมูลเสร็จเรียบร้อยแล้วกดปุ่ม “Create” แอพพลิเคชันจะแสดงหน้าจอบริการ Subscription สำหรับให้เหล่าวอนนาบีติดต่อกับแฮ็คเกอร์เข้าของบริการเพื่อต่อรองค่าใช้จ่ายและส่วนแบ่ง เมื่อตกลงกันเสร็จเรียบร้อย Ransomware จะถูกเก็บไว้ใน Storage ภายในสำหรับรอนำไปแพร่กระจายต่อไป

จากการตรวจสอบพบว่า Ransomware ที่ถูกสร้างขึ้นมานี้จะมีพฤติกรรมคล้ายกับ Lockdroid Ransomware คือจะทำการล็อกอุปกรณ์ไม่ให้ผู้ใช้สามารถใช้งานได้ เปลี่ยนรหัส PIN และลบข้อมูลของผู้ใช้ผ่านการทำ Factory Reset รวมไปถึงมีฟีเจอร์ในการป้องกันไม่ให้ผู้ใช้ Uninstall Ransomware ออก

Symantec ยังระบุเพิ่มเติมอีกว่า แอพพลิเคชันสำหรับใช้สร้าง Android Ransomware นี้ไม่ได้มีเพียงแอพพลิเคชันเดียว แต่มีเป็นจำนวนมาก จึงแนะนำให้ผู้ใช้อุปกรณ์ Android ระวังการแพร่กระจายของ Ransomware ที่จะมาถึงในอนาคตอันใกล้นี้ให้ดี

รายละเอียดเพิ่มเติม: https://www.symantec.com/connect/blogs/mobile-malware-factories-android-apps-creating-ransomware

ที่มาและเครดิตรูปภาพ: http://thehackernews.com/2017/08/create-android-ransomware.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Azure DNS สนับสนุน CAA record และ IPv6 Nameservers แล้ว

Azure ได้ออกมาประกาศสนับสนุน DNS Features ที่สามารถรองรับการใช้งาน CAA Record และ IPv6 Nameserver ได้แล้ว

เตือนช่องโหว่ RSA Implementation บน F5 Big-IP เสี่ยงถูกดักฟังข้อมูลที่เข้ารหัส

F5 Networks ผู้นำด้านเทคโนโลยี Application Delivery Networking ออกมาแจ้งเตือนถึงช่องโหว่ RSA Implementation บน F5 Big-IP ซึ่งช่วยให้แฮ็คเกอร์สามารถดักฟังข้อมูลที่ถูกเข้ารหัสหรือโจมตีแบบ Man-in-the-Middle โดยไม่จำเป็นต้องทราบ …