Kaspersky Lab (บริษัทให้บริการด้านการป้องกันไวรัสคอมพิวเตอร์) เตือนภัยชาว Android ให้ระวังการโจมตีจากโทรจัน Faketoken ที่จะแฝงตัวเข้ามาทำเนียนเป็นแอพพลิเคชั่นทางด้านการเงินเพื่อหลอกให้เราใส่รหัสผ่าน รหัสบัตรเครดิต หรือรหัสอื่นๆ เพื่อเก็บข้อมูลเอาไปใช้ต่อ แต่ยังไม่หยุดแค่นั้น Faketoken ได้ถูกพัฒนาไปอีกขั้นโดยมันสามารถเข้ารหัสข้อมูลในมือถือเพื่อเรียกค่าไถ่ในการขอรหัสปลดล็อคได้อีกด้วย!
ซึ่งก่อนหน้านี้โทรจันประเภทเรียกค่าไถ่ (Ransom Ware) เคยระบาดอยู่ช่วงนึงทั่วโลก (ประเทศไทยก็โดนไปหลายคนเหมือนกัน) เมื่อประมาณปีสองปีที่ผ่านมา โดยตอนนั้นยังเป็นแค่การโจมตีบนคอมพิวเตอร์
แต่ตอนนี้ Ransom Ware ได้ถูกพัฒนาขึ้นเพื่อโจมตีผู้ใช้งานระบบ Android แล้ว จากครั้งแรกที่ตรวจพบการโจมตีของ Faketoken บนระบบ Android เมื่อวันที่ 6 กรกฎาคม 2559 ที่ผ่านมา พบว่ามีเหยื่อที่โดนเรียกค่าไถ่ไปแล้วกว่า 16,000 ราย ใน 27 ประเทศ โดยประเทศหลักๆ ที่โดนโจมตีได้แก่ รัสเซีย ยูเครน เยอรมนี และประเทศไทย!
Faketoken จะเข้าโจมตีมือถือของคุณโดยการแฝงตัวมาในรูปแบบของแอพพลิเคชั่น หรือเกมต่างๆ และส่วนมากที่เจอจะมาในรูปแบบของ Adobe Flash Player ในหน้าเว็บ เพื่อหลอกล่อให้เรากดเข้าไปดู
หลังจากที่เจ้า Faketoken ล่อหลอกให้เราติดตั้งมันบนเครื่องได้แล้ว มันจะทำการขออนุญาตเข้าใช้สิทธิ Administrator และถ้าเรากดปฏิเสธไป มันก็จะเด้งขึ้นมาขออนุญาตอีกเรื่อยๆ ทำให้เราไม่มีทางเลือกนอกจากกด อนุญาตให้มันรู้แล้วรู้รอดไป หลังจากนั้นมันก็จะขอใช้สิทธิเข้าถึง Text Messages, ไฟล์ต่างๆ รวมถึงรายชื่อผู้ติดต่อที่อยู่ในมือถือของเราเพื่อที่มันจะได้ส่งโทรจันต่อไปให้คนอื่นๆ ได้อีก
จากนั้นมันจะเข้าไปในมือถือของเราเพื่อเข้ารหัสไฟล์ทุกอย่าง ทั้งในเครื่องหรือ SD card ไม่ว่าจะเป็น รูป เพลง วิดีโอ หรือไฟล์เอกสารต่างๆ และจะทำการส่งข้อความเพื่อเรียกค่าไถ่จากเราเป็น Bitcoin เพื่อแลกกับรหัสปลดล็อคไฟล์ต่อไป
ซึ่งขณะนี้ Kaspersky Lab ก็ยังไม่ได้ให้ข้อมูลว่าสามารถป้องกันเจ้า Faketoken นี้ได้หรือยังนะครับ เพราะฉะนั้นก็ระวังๆ กันหน่อย เวลามีเมลล์แปลกๆ ส่งเข้ามา หรือเวลาเข้าเว็บไซท์ที่ไม่ปลอดภัยชอบหลอกให้โหลดไอ้นั่น กดไอ้นี่ ไม่งั้นเราอาจจะตกเป็นหนึ่งในเหยื่อของ Faketoken ก็ได้
ที่มา : Pymnts, Securityaffairs
Comment