fbpx
News

ชาว Android ระวังตัว! “Faketoken” โทรจันที่จะเข้ารหัสข้อมูลในมือถือของคุณเพื่อเรียกค่าไถ่

Kaspersky Lab (บริษัทให้บริการด้านการป้องกันไวรัสคอมพิวเตอร์) เตือนภัยชาว Android  ให้ระวังการโจมตีจากโทรจัน Faketoken ที่จะแฝงตัวเข้ามาทำเนียนเป็นแอพพลิเคชั่นทางด้านการเงินเพื่อหลอกให้เราใส่รหัสผ่าน  รหัสบัตรเครดิต  หรือรหัสอื่นๆ  เพื่อเก็บข้อมูลเอาไปใช้ต่อ  แต่ยังไม่หยุดแค่นั้น  Faketoken  ได้ถูกพัฒนาไปอีกขั้นโดยมันสามารถเข้ารหัสข้อมูลในมือถือเพื่อเรียกค่าไถ่ในการขอรหัสปลดล็อคได้อีกด้วย! 

ซึ่งก่อนหน้านี้โทรจันประเภทเรียกค่าไถ่ (Ransom Ware) เคยระบาดอยู่ช่วงนึงทั่วโลก (ประเทศไทยก็โดนไปหลายคนเหมือนกัน)  เมื่อประมาณปีสองปีที่ผ่านมา โดยตอนนั้นยังเป็นแค่การโจมตีบนคอมพิวเตอร์

 

แต่ตอนนี้  Ransom Ware  ได้ถูกพัฒนาขึ้นเพื่อโจมตีผู้ใช้งานระบบ  Android  แล้ว  จากครั้งแรกที่ตรวจพบการโจมตีของ Faketoken  บนระบบ  Android  เมื่อวันที่  6  กรกฎาคม  2559  ที่ผ่านมา  พบว่ามีเหยื่อที่โดนเรียกค่าไถ่ไปแล้วกว่า  16,000  ราย  ใน 27 ประเทศ  โดยประเทศหลักๆ ที่โดนโจมตีได้แก่  รัสเซีย  ยูเครน  เยอรมนี  และประเทศไทย! 

 

Faketoken  จะเข้าโจมตีมือถือของคุณโดยการแฝงตัวมาในรูปแบบของแอพพลิเคชั่น หรือเกมต่างๆ  และส่วนมากที่เจอจะมาในรูปแบบของ Adobe Flash Player  ในหน้าเว็บ  เพื่อหลอกล่อให้เรากดเข้าไปดู

 

หลังจากที่เจ้า Faketoken  ล่อหลอกให้เราติดตั้งมันบนเครื่องได้แล้ว  มันจะทำการขออนุญาตเข้าใช้สิทธิ Administrator  และถ้าเรากดปฏิเสธไป มันก็จะเด้งขึ้นมาขออนุญาตอีกเรื่อยๆ  ทำให้เราไม่มีทางเลือกนอกจากกด อนุญาตให้มันรู้แล้วรู้รอดไป  หลังจากนั้นมันก็จะขอใช้สิทธิเข้าถึง Text Messages, ไฟล์ต่างๆ รวมถึงรายชื่อผู้ติดต่อที่อยู่ในมือถือของเราเพื่อที่มันจะได้ส่งโทรจันต่อไปให้คนอื่นๆ ได้อีก 

 

 

จากนั้นมันจะเข้าไปในมือถือของเราเพื่อเข้ารหัสไฟล์ทุกอย่าง ทั้งในเครื่องหรือ SD card  ไม่ว่าจะเป็น รูป  เพลง  วิดีโอ หรือไฟล์เอกสารต่างๆ  และจะทำการส่งข้อความเพื่อเรียกค่าไถ่จากเราเป็น Bitcoin เพื่อแลกกับรหัสปลดล็อคไฟล์ต่อไป

 

ซึ่งขณะนี้  Kaspersky  Lab  ก็ยังไม่ได้ให้ข้อมูลว่าสามารถป้องกันเจ้า Faketoken นี้ได้หรือยังนะครับ  เพราะฉะนั้นก็ระวังๆ กันหน่อย เวลามีเมลล์แปลกๆ ส่งเข้ามา  หรือเวลาเข้าเว็บไซท์ที่ไม่ปลอดภัยชอบหลอกให้โหลดไอ้นั่น กดไอ้นี่  ไม่งั้นเราอาจจะตกเป็นหนึ่งในเหยื่อของ Faketoken ก็ได้

 

ที่มา : Pymnts, Securityaffairs

Leave a Reply

To Top