พบ Ransomware ตัวใหม่บนแอนดรอยด์ติดได้ผ่านทาง SMS

นักวิจัยจาก ESET ได้เผยการค้นพบ Ransomware ตัวใหม่ที่ชื่อ FileCoder ซึ่งสามารถติดกันได้ผ่าน SMS โดยคนร้ายมุ่งโจมตีกลุ่มผู้ใช้งานแอนดรอยด์เวอร์ชัน 5.1 ขึ้นไป

เมื่อวันที่ 12 ก.ค. ที่ผ่านมานักวิจัยจาก ESET ได้ค้นพบ Ransomware ตัวใหม่ที่ชื่อ FileCoder โดยคนร้ายได้ปล่อยมัลแวร์มา 2 รูปแบบคือโพสต์อันตรายบน Reddit และ Community ของนักพัฒนาซอฟต์แวร์มือถือที่ชื่อ XDA อีกรูปแบบคือการติดผ่าน SMS ซึ่งมัลแวร์จะส่งข้อความอันตรายไปหาทุกคนในรายชื่อติดต่อของเหยื่อ

สำหรับรูปแบบการทำงาน FileCoder จะขอสิทธิ์ตามภาพด้านบน จากนั้นเมื่อติดมัลแวร์แล้วจะทำการเข้ารหัสไฟล์ทุกโฟลเดอร์ในหน่วยความจำยกเว้นไฟล์ของระบบให้ต่อท้ายด้วย .seven โดยทางนักวิจัยกล่าวถึงข้อยกเว้นว่า “Ransomware จะละเว้นไฟล์ลงท้ายด้วย .zip หรือ .rar ไฟล์ที่มีขนาดเกิน 50MB และไฟล์ .jpeg .jpg .png ที่มีขนาดน้อยกว่า 150 KB” นอกจากนี้ยังมีการตรวจเช็คเครื่องเหยื่อและสร้าง Template ไว้ให้รองรับได้ถึง 42 ภาษา โดยท้ายที่สุดจะเรียกเงินค่าไถ่ราว 94 ถึง 188 ดอลล่าร์สหรัฐฯ (ไม่เกิน 5 พันกว่าบาท)

อย่างไรก็ตามเคราะห์ดีที่ดูเหมือนว่านักวิจัยได้ค้นพบว่าคนร้ายได้ Hardcode ค่าที่ใช้เข้ารหัส Private Key เอาไว้ในโค้ดของมัลแวร์ด้วย ดังนั้นจึงกลายเป็นว่ามีทางถอดรหัสได้ นอกจากนี้จากการวิเคราะห์โค้ดภายในพบว่าคำขู่ลบไฟล์ภายใน 72 ชั่วโมงจะไม่เกิดขึ้นเพราะไม่พบหลักฐานบ่งชี้ดังกล่าว แต่ถึงปัจจุบันเซิร์ฟเวอร์ควบคุม 2 ตัวของคนร้ายยังคงทำงานได้อยู่

ผู้สนใจสามารถศึกษารายงานเชิงลึกจาก ESET ได้ที่นี่

ที่มา :  https://www.bleepingcomputer.com/news/security/new-android-ransomware-uses-sms-spam-to-infect-its-victims/