พบแอพบน Android ใช้สร้าง Ransomware ได้ภายในไม่กี่นาที

Ransomware-as-a-Service หรือบริการการสร้างและปรับแต่ง Ransomware เป็นของตนเองและแชร์ค่าไถ่ร่วมกันกับแฮ็คเกอร์เจ้าของบริการ เป็นเซอร์วิสที่เริ่มเป็นที่นิยมมากขึ้นเรื่อยๆ ล่าสุดทาง Symantec ค้นพบแอพพลิเคชันบน Android ซึ่งช่วยให้เหล่าแฮ็คเกอร์วอนนาบีสามารถดาวน์โหลดและใช้ Trojan Development Kits (TDKs) เพื่อสร้าง Ransomware เป็นของตัวเองได้

Symantec ระบุว่า พบแอพพลิเคชันสำหรับสร้าง Ransomware เหล่านี้จากการโฆษณาผ่านทางบริการ Social Network Messaging ชื่อดังของจีน และบนเว็บบอร์ดเกี่ยวกับการแฮ็ค ซึ่งแอพพลิเคชันนี้มีจุดเด่นตรงที่มีหน้าต่าง GUI ที่ใช้งานได้ง่าย พร้อมช่วยให้เหล่าวอนนาบีสามารถสร้าง Ransowmare สำหรับอุปกรณ์ Android ได้ทันทีโดยที่แทบไม่ต้องใช้ความรู้ด้านการเขียนโปรแกรมเลย

เมื่อดาวน์โหลดแอพพลิเคชันมาติดตั้ง หลังเปิดใช้งานแอพพลิเคชันจะให้ใส่ข้อมูลสำหรับสร้าง Ransomware เป็นของตัวเอง ได้แก่

  • กุญแจที่ใช้เพื่อปลดล็อกอุปกรณ์ที่ติด Ransomware นี้
  • ไอคอนที่ต้องการใช้สื่อถึง Ransomware
  • กระบวนการเชิงคณิตศาสต์สำหรับการปรับแต่งโค้ดแบบสุ่ม
  • ประเภทของอนิเมชันที่จะให้แสดงผลบนหน้าจอของเครื่องที่ติด Ransomware

หลังจากกรอกข้อมูลเสร็จเรียบร้อยแล้วกดปุ่ม “Create” แอพพลิเคชันจะแสดงหน้าจอบริการ Subscription สำหรับให้เหล่าวอนนาบีติดต่อกับแฮ็คเกอร์เข้าของบริการเพื่อต่อรองค่าใช้จ่ายและส่วนแบ่ง เมื่อตกลงกันเสร็จเรียบร้อย Ransomware จะถูกเก็บไว้ใน Storage ภายในสำหรับรอนำไปแพร่กระจายต่อไป

จากการตรวจสอบพบว่า Ransomware ที่ถูกสร้างขึ้นมานี้จะมีพฤติกรรมคล้ายกับ Lockdroid Ransomware คือจะทำการล็อกอุปกรณ์ไม่ให้ผู้ใช้สามารถใช้งานได้ เปลี่ยนรหัส PIN และลบข้อมูลของผู้ใช้ผ่านการทำ Factory Reset รวมไปถึงมีฟีเจอร์ในการป้องกันไม่ให้ผู้ใช้ Uninstall Ransomware ออก

Symantec ยังระบุเพิ่มเติมอีกว่า แอพพลิเคชันสำหรับใช้สร้าง Android Ransomware นี้ไม่ได้มีเพียงแอพพลิเคชันเดียว แต่มีเป็นจำนวนมาก จึงแนะนำให้ผู้ใช้อุปกรณ์ Android ระวังการแพร่กระจายของ Ransomware ที่จะมาถึงในอนาคตอันใกล้นี้ให้ดี

รายละเอียดเพิ่มเติม: https://www.symantec.com/connect/blogs/mobile-malware-factories-android-apps-creating-ransomware

ที่มาและเครดิตรูปภาพ: http://thehackernews.com/2017/08/create-android-ransomware.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] บริหารจัดการและปกป้องอุปกรณ์ Apple ได้จากทุกที่ด้วย Jamf Pro

ในช่วงไม่กี่ปีที่ผ่านมา… องค์กรชั้นนำต่างๆ เริ่มเปลี่ยนมาใช้งานอุปกรณ์และแพลตฟอร์มของ Apple มากขึ้นเรื่อยๆ เพื่อยกระดับการสร้างสรรค์ผลงาน และตอบโจทย์รูปแบบการทำงานแบบใหม่ๆ ในยุคดิจิทัลมากยิ่งขึ้น Jamf จึงเป็นอีกเครื่องมือสำคัญที่จะมาช่วยให้ธุรกิจและองค์กรของคุณสามารถทำงานและบริหารจัดการผลิตภัณฑ์ Apple ได้อย่างมีประสิทธิภาพสูงสุด และยังช่วยให้ฝ่ายไอทีของคุณสามารถทำงานได้อย่างราบรื่นอีกด้วย

AWS เปิดตัว Graviton2 EC2 instance ใหม่ รองรับ GPU workload

Amazon Web Services ได้ประกาศเปิดตัว EC2 instance ใหม่ ที่ใช้หน่วยประมวลผล Graviton2 พร้อม NVIDIA T4G Tensor Core ออกแบบมาสำหรับ …