Black Hat Asia 2023

พบแอพบน Android ใช้สร้าง Ransomware ได้ภายในไม่กี่นาที

Ransomware-as-a-Service หรือบริการการสร้างและปรับแต่ง Ransomware เป็นของตนเองและแชร์ค่าไถ่ร่วมกันกับแฮ็คเกอร์เจ้าของบริการ เป็นเซอร์วิสที่เริ่มเป็นที่นิยมมากขึ้นเรื่อยๆ ล่าสุดทาง Symantec ค้นพบแอพพลิเคชันบน Android ซึ่งช่วยให้เหล่าแฮ็คเกอร์วอนนาบีสามารถดาวน์โหลดและใช้ Trojan Development Kits (TDKs) เพื่อสร้าง Ransomware เป็นของตัวเองได้

Symantec ระบุว่า พบแอพพลิเคชันสำหรับสร้าง Ransomware เหล่านี้จากการโฆษณาผ่านทางบริการ Social Network Messaging ชื่อดังของจีน และบนเว็บบอร์ดเกี่ยวกับการแฮ็ค ซึ่งแอพพลิเคชันนี้มีจุดเด่นตรงที่มีหน้าต่าง GUI ที่ใช้งานได้ง่าย พร้อมช่วยให้เหล่าวอนนาบีสามารถสร้าง Ransowmare สำหรับอุปกรณ์ Android ได้ทันทีโดยที่แทบไม่ต้องใช้ความรู้ด้านการเขียนโปรแกรมเลย

เมื่อดาวน์โหลดแอพพลิเคชันมาติดตั้ง หลังเปิดใช้งานแอพพลิเคชันจะให้ใส่ข้อมูลสำหรับสร้าง Ransomware เป็นของตัวเอง ได้แก่

  • กุญแจที่ใช้เพื่อปลดล็อกอุปกรณ์ที่ติด Ransomware นี้
  • ไอคอนที่ต้องการใช้สื่อถึง Ransomware
  • กระบวนการเชิงคณิตศาสต์สำหรับการปรับแต่งโค้ดแบบสุ่ม
  • ประเภทของอนิเมชันที่จะให้แสดงผลบนหน้าจอของเครื่องที่ติด Ransomware

หลังจากกรอกข้อมูลเสร็จเรียบร้อยแล้วกดปุ่ม “Create” แอพพลิเคชันจะแสดงหน้าจอบริการ Subscription สำหรับให้เหล่าวอนนาบีติดต่อกับแฮ็คเกอร์เข้าของบริการเพื่อต่อรองค่าใช้จ่ายและส่วนแบ่ง เมื่อตกลงกันเสร็จเรียบร้อย Ransomware จะถูกเก็บไว้ใน Storage ภายในสำหรับรอนำไปแพร่กระจายต่อไป

จากการตรวจสอบพบว่า Ransomware ที่ถูกสร้างขึ้นมานี้จะมีพฤติกรรมคล้ายกับ Lockdroid Ransomware คือจะทำการล็อกอุปกรณ์ไม่ให้ผู้ใช้สามารถใช้งานได้ เปลี่ยนรหัส PIN และลบข้อมูลของผู้ใช้ผ่านการทำ Factory Reset รวมไปถึงมีฟีเจอร์ในการป้องกันไม่ให้ผู้ใช้ Uninstall Ransomware ออก

Symantec ยังระบุเพิ่มเติมอีกว่า แอพพลิเคชันสำหรับใช้สร้าง Android Ransomware นี้ไม่ได้มีเพียงแอพพลิเคชันเดียว แต่มีเป็นจำนวนมาก จึงแนะนำให้ผู้ใช้อุปกรณ์ Android ระวังการแพร่กระจายของ Ransomware ที่จะมาถึงในอนาคตอันใกล้นี้ให้ดี

รายละเอียดเพิ่มเติม: https://www.symantec.com/connect/blogs/mobile-malware-factories-android-apps-creating-ransomware

ที่มาและเครดิตรูปภาพ: http://thehackernews.com/2017/08/create-android-ransomware.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

AIS Business เดินหน้าปี 2023 พร้อมเป็นพันธมิตรดิจิทัลของทุกองค์กรไทย พลิกโฉมธุรกิจให้ “เติบโต อุ่นใจ ไปด้วยกัน”

ในช่วง 3 ปีที่ผ่านมาอาจถือได้ว่าเป็นช่วงเวลาแห่งความยากลำบากสำหรับทุกองค์กรธุรกิจ มีเรื่องราวมากมายที่เกิดขึ้นทั้งเรื่องของสถานการณ์แพร่ระบาดของไวรัส COVID-19 ความไม่แน่นอนในเรื่องภูมิรัฐศาสตร์ จนกระทบมาถึงเรื่องเงินเฟ้อและเศรษฐกิจถดถอย (Recession) ที่อาจจะเกิดขึ้นทั่วโลกในปีนี้ ทุกองค์กรธุรกิจจึงจำเป็นจะต้องเร่งปรับตัวเพื่อรับมือกับสถานการณ์ที่กำลังเป็นไปในอนาคตอันใกล้ AIS Business ในฐานะ Digital Service …

มองเห็น เข้าใจ และวางแผนค่าใช้จ่าย Multi-cloud ขององค์กรได้ผ่าน VMware Aria Hub

VMware Aria เป็นโซลูชันใหม่ที่ออกมาช่วงครึ่งหลังของปี 2022 โดยมุ่งเน้นไปที่การแก้ปัญหาการทำงานด้าน Multi-cloud ให้แก่องค์กร ซึ่งหลายปีที่ผ่านมา VMware เห็นแนวโน้มจากพฤติกรรมของลูกค้าจำนวนมากที่มีการใช้คลาวด์จากหลายแห่งเนื่องจากแต่ละค่ายมีจุดเด่นแตกต่างกันไป ด้วยเหตุนี้เอง VMware จึงมุ่งหน้าออกผลิตภัณฑ์ที่สนับสนุนลูกค้าอย่างไม่หยุดยั้งซึ่งในปี 2021 มีการพูดถึง …