DroidLock ภัยคุกคามใหม่ เปิดทางผู้โจมตีควบคุมมือถือ Android ได้เกือบทั้งเครื่อง

December 11, 2025 Cybersecurity, Endpoint Security, Mobile Enterprise, Mobile Security, Threats Update

รายงานฉบับใหม่จากผู้ให้บริการแพลตฟอร์มความมั่นคงปลอดภัยบนมือถือ Zimperium เตือนถึงมัลแวร์ Android สายพันธุ์ใหม่ที่สามารถเปิดโอกาสให้ผู้โจมตีเข้าควบคุมอุปกรณ์ที่ติดเชื้อได้เกือบทั้งหมด ผ่านการผสานระหว่างวิศวกรรมสังคม การขอสิทธิ์ระดับสูง และการเข้าถึงระยะไกลแบบเรียลไทม์

มัลแวร์ตัวใหม่นี้ได้รับชื่อว่า “DroidLock” โดยกระจายผ่านเว็บไซต์ฟิชชิงที่หลอกให้เหยื่อติดตั้งแอปพลิเคชันดรอปเปอร์ที่เป็นอันตราย ซึ่งจะใช้ในการติดตั้งเพย์โหลดหลักในขั้นตอนที่สอง มัลแวร์จะร้องขอการเข้าถึง Accessibility Services และสิทธิ์ผู้ดูแลระบบอุปกรณ์อย่างก้าวร้าว เพื่อข้ามการควบคุมความมั่นคงปลอดภัยภายในของ Android หลายส่วน

หลังจากนั้น DroidLock จะสร้างการเชื่อมต่อสื่อสารกับโครงสร้างพื้นฐาน command-and-control ผ่านการเชื่อมต่อ HTTP และ WebSocket เพื่อให้ผู้โจมตีสามารถส่งคำสั่งแบบเรียลไทม์ได้จากระยะไกล

แม้ว่ามัลแวร์ที่มุ่งเป้าโจมตีอุปกรณ์ Android จะไม่ใช่เรื่องใหม่ แต่สิ่งที่ทำให้ DroidLock น่าสนใจคือ ตามที่นักวิจัยจาก zLabs ของ Zimperium ระบุ ความสามารถของมันก้าวไกลกว่าสิ่งที่พบได้ทั่วไปในมัลแวร์และแรนซัมแวร์บนมือถือทั่วไป

DroidLock สามารถแสดงหน้าจอเรียกค่าไถ่แบบเต็มจอที่เลียนแบบหน้าจออัปเดตระบบ บังคับให้อุปกรณ์เข้าสู่สถานะล็อก เปลี่ยนข้อมูลรับรองการยืนยันตัวตน เช่น PIN หรือไบโอเมตริก และถึงขั้นลบอุปกรณ์เป้าหมายได้ทั้งหมด นอกจากนี้ มัลแวร์ยังสามารถแสดงหน้าจอล็อกอินปลอมทับแอปที่ถูกต้องเพื่อขโมยข้อมูลบัญชีและข้อมูลธนาคาร จับภาพหน้าจอแบบเงียบ ๆ เปิดกล้องอุปกรณ์ ปิดเสียงระบบ ถอนการติดตั้งแอป และปรับแต่งการแจ้งเตือน

ที่น่าสังเกตคือ แม้จะเป็นแรนซัมแวร์ แต่ DroidLock ไม่ได้ใช้การเข้ารหัสไฟล์ หากแต่ใช้การบีบบังคับด้วยการควบคุมอุปกรณ์ ล็อกเหยื่อออกจากโทรศัพท์ของตนและข่มขู่ว่าจะทำให้ข้อมูลสูญหายถาวรหากไม่ยอมจ่ายค่าไถ่

ผลกระทบในวงกว้างจากรูปแบบของ DroidLock ถือว่าน่าสนใจ แม้ว่าจนถึงตอนนี้จะพบในแคมเปญที่มุ่งเป้าไปยังผู้ใช้ Android ในสเปนเท่านั้น แต่ฟังก์ชันของมันอาจเป็นสัญญาณของแคมเปญมัลแวร์และแรนซัมแวร์รูปแบบใหม่ที่จะเกิดขึ้นในอนาคต

นักวิจัยแนะนำให้ผู้ใช้ Android หลีกเลี่ยงการติดตั้งแอปจากเว็บไซต์ที่ไม่น่าเชื่อถือ และตั้งข้อสงสัยกับแอปใดก็ตามที่ร้องขอสิทธิ์ความสามารถในการเข้าถึง หรือผู้ดูแลระบบอุปกรณ์ นอกจากนี้ยังแนะนำให้องค์กรใช้การตรวจจับภัยคุกคามบนมือถือบนรันไทม์ การติดตามพฤติกรรมอย่างต่อเนื่อง และโซลูชันปกป้องอุปกรณ์ปลายทางบนมือถือที่แข็งแกร่ง

ที่มา: https://siliconangle.com/2025/12/10/new-droidlock-threat-gives-attackers-near-total-control-android-phones/

Tags

About นักเขียนฝึกหัดหมายเลขเก้า

Check Also

Zscaler ซื้อ Symmetry Systems ขยายขีดความสามารถด้านความมั่นคงปลอดภัยเอเจนต์ AI

Zscaler กำลังเข้าซื้อกิจการ Symmetry Systems สตาร์ทอัพที่ได้รับการสนับสนุนจากเวนเจอร์แคปปิตอล ซึ่งเชี่ยวชาญด้านการช่วยองค์กรตรวจสอบและดูแลสินทรัพย์ข้อมูล

พบช่องโหว่ระดับ Critical บน Cisco Secure Workload เปิดทางให้ผู้โจมตีได้สิทธิ์ Site Admin

Cisco ออกแพตช์แก้ไขช่องโหว่ระดับ Critical (CVSS 10.0) บน Secure Workload ที่เปิดทางให้ผู้โจมตีเข้าถึงทรัพยากรด้วยสิทธิ์ Site Admin ได้โดยไม่ต้องผ่านการยืนยันตัวตน

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand