เตือนภัย! “DroidLock” แรนซัมแวร์ล็อกหน้าจอพันธุ์ใหม่ ยึดแอนดรอยด์เรียกค่าไถ่ ขู่ลบข้อมูลใน 24 ชม.
วงการความปลอดภัยไซเบอร์ต้องจับตามองภัยคุกคามระลอกใหม่ เมื่อบริษัท Zimperium ผู้เชี่ยวชาญด้านความปลอดภัยบนอุปกรณ์พกพาได้เปิดเผยการค้นพบ “DroidLock” มัลแวร์สายพันธุ์อันตรายบนระบบปฏิบัติการ Android ที่ไม่ได้หยุดอยู่แค่การขโมยข้อมูล แต่ยกระดับการโจมตีสู่รูปแบบ “แรนซัมแวร์ล็อกหน้าจอ” (Locker Ransomware) ที่สามารถยึดเครื่องของเหยื่อได้อย่างสมบูรณ์แบบ พร้อมข่มขู่เรียกค่าไถ่แลกกับความปลอดภัยของข้อมูล
ความน่ากลัว
กลยุทธ์ของ DroidLock เริ่มต้นด้วยความแนบเนียน โดยแฝงตัวมาในคราบของแอปพลิเคชันปลอมตามเว็บไซต์ภายนอก (Sideloading) เมื่อเหยื่อหลงเชื่อติดตั้งแอปตัวกลางหรือ Dropper ลงในเครื่อง แอปดังกล่าวจะหลอกล่อให้ผู้ใช้งานกดอัปเดตเพื่อดาวน์โหลดมัลแวร์ตัวจริงเข้ามาฝังตัว จากนั้นจะพยายามขอสิทธิ์การเข้าถึงระดับสูงอย่าง Accessibility Services และ Device Admin ซึ่งเปรียบเสมือนกุญแจผีที่เปิดทางให้แฮกเกอร์สามารถเข้าควบคุมกลไกสำคัญของเครื่องได้เกือบทั้งหมด
ความน่ากลัวที่แท้จริงของ DroidLock อยู่ที่ความสามารถในการทำงานแบบแรนซัมแวร์ล็อกหน้าจอ ซึ่งแตกต่างจากแรนซัมแวร์บนคอมพิวเตอร์ทั่วไปที่มักเน้นการเข้ารหัสไฟล์ (Crypto Ransomware) โดย DroidLock เลือกใช้วิธีการล็อกการเข้าถึงตัวเครื่องแทน มันสามารถสร้างหน้าต่างทับหน้าจอ (Overlay) เพื่อแสดงข้อความข่มขู่ให้เหยื่อโอนเงินค่าไถ่ภายในเวลา 24 ชั่วโมง หากไม่ปฏิบัติตาม แฮกเกอร์ขู่ว่าจะสั่งการคำสั่ง Factory Reset เพื่อล้างข้อมูลทั้งหมดในเครื่องทิ้งทันที ซึ่งสร้างแรงกดดันทางจิตวิทยาต่อเหยื่อได้อย่างรุนแรง
นอกจากความสามารถในการล็อกหน้าจอแล้ว มัลแวร์ตัวนี้ยังมาพร้อมกับฟังก์ชันการโจมตีที่ครบเครื่อง แฮกเกอร์สามารถรีโมตเข้ามาควบคุมหน้าจอ (VNC) สั่งเปลี่ยนรหัส PIN หรือรหัสผ่านเพื่อกีดกันเจ้าของเครื่องออกจากการใช้งานถาวร รวมถึงมีความสามารถในการสร้างหน้าจอปลดล็อกปลอมเพื่อดักจับรหัสผ่านแบบลากเส้น (Pattern) ส่งกลับไปยังเซิร์ฟเวอร์ ทำให้แฮกเกอร์มีข้อมูลครบถ้วนในการกลับเข้ามาควบคุมเครื่องได้ทุกเมื่อที่ต้องการ
อย่างไรก็ตาม ทาง Zimperium ได้ประสานงานร่วมกับ Google App Defense Alliance เพื่ออัปเดตฐานข้อมูลภัยคุกคามแล้ว ทำให้ปัจจุบันระบบ Google Play Protect สามารถตรวจจับและบล็อกการทำงานของ DroidLock ได้อย่างมีประสิทธิภาพ
แนวทางป้องกัน
สำหรับผู้ใช้งานทั่วไป แนวทางการป้องกันที่ดีที่สุดยังคงเป็นการหลีกเลี่ยงการดาวน์โหลดแอปพลิเคชันจากแหล่งที่ไม่น่าเชื่อถือนอก Play Store และต้องหมั่นสังเกตคำขอสิทธิ์การเข้าถึงที่ผิดปกติ โดยเฉพาะสิทธิ์ Accessibility ที่มักถูกมัลแวร์นำไปใช้ในทางที่ผิด เพื่อให้มั่นใจว่าสมาร์ตโฟนของคุณจะปลอดภัยจากการถูกยึดไปเรียกค่าไถ่ในลักษณะนี้