ช่วงนี้ข่าวเกี่ยวกับไวรัสหรือ Malware ระบาดหนักจริงๆ บนสมาร์ทโฟน Android และล่าสุดก็มี Ransomware หรือ Malware เรียกค่าไถ่ ล็อคไฟล์ในอุปกรณ์โทรศัพท์ ทำให้ไม่สามารถเปิดใช้งานได้ โดยเจ้าตัว Ransomware นี้จะมาทางข้อความ SMS ที่หลอกล่อเหยื่อให้ดาวน์โหลดแอพจำลองการมีเพศสัมพันธ์(Sex Simulator) เพื่อเข้าไปเจาะระบบ ซึ่งนักวิจัยความปลอดภัยได้ให้ชื่อมัลแวร์ตัวนี้ว่า Android/Filecoder.C

Android/Filecoder.C ถูกเปิดเผยครั้งแรกบนเว็บบอร์ด Reddit และ XDA Forums โดยในข้อความใน SMS นั้นจะเป็นแนว Clickbait เพื่อดึงดูดให้เหยื่อกดติดตั้งแอพ “Sex Simulator” นี้ โดยมีเป้าหมายบนโทรศัพท์ Android เวอร์ชัน 5.1 ขึ้นไป แถมมีรูปแบบข้อความถึง 42 ภาษา และเมื่อเหยื่อโหลดติดตั้งมาแล้ว ตัว Ransomware ก็จะทำงานค้นหาไฟล์ต่างๆ ในเครื่องไม่ว่าจะเป็นไฟล์ เอกสาร, รูปภาพ, วีดีโอและอื่นๆ เพื่อทำการล็อครหัสไม่ให้เราสามารถใช้งานหรือเปิดอ่านได้

ซึ่งหากเราจะใช้งาน ต้องโอนเงิน BitCoin จ่ายค่าไถ่เพื่อขอรหัสปลดล็อค(ประมาณ 2,800 – 6,000 บาท) และถ้าไม่จ่ายเงินภายใน 72 ชั่วโมงไฟล์ที่ถูกล็อคก็จะโดนลบทันที(แต่ก็ไม่ระบุว่าถ้าจ่ายแล้วจะใช้งานได้เหมือนเดิม) แถมเจ้าตัวมัลแวร์ตัวนี้เองยังทำการส่งข้อความ SMS เพื่อให้เครื่องอื่นๆ ติดมากขึ้น โดยใช้ “รายชื่อเบอร์โทร” ของเหยื่อเป็นฐานข้อมูลส่งไปอีกด้วย

อย่างไรก็ตาม Android/Filecoder.C ก็ใช่ว่าจะติดกันง่ายๆ ถ้าผู้ใช้ไม่ได้กดยอมรับการติดตั้งพวกแอพนอก Store หรือ แอพไม่รู้จักแหล่งที่มา เว้นแต่หน้ามืดตามัวกดติดตั้งยอมรับรัวๆ โดยไม่ได้อ่านอะไร และขอแนะนำด้วยความหวังดีว่า ถ้าหากมีใครส่งข้อความที่มี Link แปลกๆ มา ให้ตีไว้ก่อนเลยว่าเป็น ไวรัส หรือ มัลแวร์ เสมอ “ห้ามกด” Link นั้นโดยที่เราไม่รู้ว่ามันคืออะไรเด็ดขาดนะครับ ไม่งั้นมีเรื่องให้ปวดหัวแน่ๆ

 

ที่มา :  heimdalsecuritywelivesecurity