เตือนภัย DroidLock มัลแวร์ใหม่บน Android ซึ่งมีความสามารถที่ร้ายแรงในการล็อกหน้าจอ เปลี่ยนรหัส ควบคุมอุปกรณ์จากระยะไกล และแม้แต่ลบข้อมูลทั้งหมดของเครื่องก็ทำได้ ส่งผลให้ผู้ใช้ไม่สามารถเข้าถึงอุปกรณ์ของตัวเอง และอาจถูกบังคับให้จ่ายเงินค่าไถ่เพื่อคืนการเข้าถึงข้อมูลในมือถือที่ติดมัลแวร์ดังกล่าว
วิธีการแพร่กระจาย DroidLock
DroidLock มักแพร่ผ่านเว็บไซต์หลอก (phishing) และไฟล์ติดตั้ง APK ปลอมที่แฝงตัวเป็นแอปทั่วไปหรืออัปเดต เมื่อผู้ใช้ดาวน์โหลดและติดตั้ง ไฟล์ดังกล่าวจะทำหน้าที่เป็น dropper เพื่อดาวน์โหลดไฟล์มัลแวร์หลักเพิ่มเติม
จุดสำคัญ: แอปหลอกอาจขอสิทธิ์ Device Admin และ Accessibility — หากอนุญาต มันจะได้สิทธิ์ในการควบคุมอุปกรณ์อย่างกว้างขวาง
ความสามารถของ DroidLock
- ล็อกหน้าจอ / เปลี่ยนรหัส ทำให้ผู้ใช้ไม่สามารถปลดล็อกอุปกรณ์
- ควบคุมระยะไกล (VNC-like) โดยแฮกเกอร์สามารถควบคุมหน้าจอ พิมพ์ หรือสั่งงานต่าง ๆ
- เปิดกล้อง/อัดเสียง เพื่อสอดแนมข้อมูลส่วนตัว
- รีเซ็ตเครื่องเป็นค่าโรงงาน ลบข้อมูลทั้งหมดบนเครื่อง
- จัดการสิทธิ์ของแอป ติดตั้ง/ถอนการติดตั้งหรือปิดเสียงเตือนเพื่อไม่ให้เหยื่อรู้ตัว
ใครเป็นกลุ่มเป้าหมาย?
นักวิจัยความปลอดภัยรายงานว่าแคมเปญที่ตรวจพบในช่วงแรกมุ่งเป้าไปยังผู้ใช้ภาษาสเปน โดยใช้แอปปลอมในรูปแบบที่ผู้ใช้คุ้นเคย เช่น เกมหรือแอปอัปเดต แต่ความเสี่ยงย่อมเป็นไปได้กับผู้ใช้ทั่วโลกหากดาวน์โหลดไฟล์จากแหล่งที่ไม่น่าเชื่อถือ
คำแนะนำเพื่อป้องกัน
- ดาวน์โหลดแอปจากแหล่งทางการเท่านั้น เช่น Google Play Store
- ระมัดระวังลิงก์จากข้อความหรืออีเมลที่ไม่คาดคิด อย่ากดหรือดาวน์โหลดไฟล์จากแหล่งไม่รู้จัก
- อย่าให้สิทธิ์ Device Admin หรือ Accessibility แก่แอปที่ไม่เชื่อถือได้
- เปิดใช้งาน Google Play Protect และอัปเดตระบบปฏิบัติการกับแอปให้เป็นเวอร์ชันล่าสุด
- สำรองข้อมูลสำคัญเป็นประจำ (Cloud หรือ สำรองลงคอมพิวเตอร์)
หากคิดว่าเครื่องคุณติดมัลแวร์ — ต้องทำอย่างไร
- ตัดการเชื่อมต่ออินเทอร์เน็ต (ปิด Wi‑Fi / mobile data) เพื่อหยุดการสื่อสารของมัลแวร์
- ลองบูตเครื่องใน Safe Mode (โหมดปลอดภัย) เพื่อปิดการทำงานของแอปที่ติดตั้งภายนอก แล้วถอนการติดตั้งแอปต้องสงสัย
- ถ้าไม่สามารถเข้าถึงหรือถอนการติดตั้ง ให้สำรองข้อมูลสำคัญ (ถ้าทำได้) แล้วพิจารณา Factory Reset เป็นทางเลือกสุดท้าย
- เปลี่ยนรหัสผ่านบัญชีสำคัญทั้งหมด (Google, ธนาคาร, อีเมล ฯลฯ) จากอุปกรณ์ปลอดภัยเครื่องอื่น
- ติดต่อผู้ให้บริการหรือศูนย์บริการเพื่อขอความช่วยเหลือ หากถูกบังคับเรียกค่าไถ่ ให้แจ้งหน่วยงานที่เกี่ยวข้อง
มัลแวร์ DroidLock ใหม่นี้ แสดงให้เห็นว่าภัยคุกคามบนมือถือมีพัฒนาการและมีความร้ายแรงขึ้น — ไม่ใช่เพียงการเข้ารหัสไฟล์เท่านั้น แต่ยังเป็นการยึดอุปกรณ์ทั้งเครื่อง ผู้ใช้ควรตระหนักถึงความเสี่ยง หลีกเลี่ยงการติดตั้งแอปจากแหล่งไม่รู้จัก และหมั่นสำรองข้อมูลให้ปลอดภัยอย่างสม่ำเสมอ
อ้างอิง Bleepingcomputer cover iT24Hrs
อ่านบทความและข่าวอื่นๆเพิ่มเติมได้ที่ it24hrs.com
เตือนภัย DroidLock มัลแวร์ใหม่บน Android ล็อกเครื่อง เรียกค่าไถ่ ลบข้อมูล ควบคุมระยะไกลได้
อย่าลืมกดติดตามอัพเดตข่าวสาร ทิปเทคนิคดีๆกันนะคะ Please follow us
Youtube it24hrs
Twitter it24hrs
Tiktok it24hrs
facebook it24hrs
