นักวิจัยด้านความปลอดภัยจาก SfyLabs ค้นพบมัลแวร์ล้วงข้อมูลทางการเงินบนอุปกรณ์แอนดรอยด์ชื่อ LokiBot ที่พร้อมจะแปลงร่างสองเปลี่ยนโฉมตัวเองเป็นแรนซั่มแวร์ ทันทีที่พบว่าเหยื่อกำลังดำเนินการกำจัดตัวเองออกจากเครื่อง
มัลแวร์นี้เริ่มพบตั้งแต่เมื่อมิถุนายนที่ผ่านมา ซึ่งที่ผ่านมาผู้พัฒนามัลแวร์นี้ก็ได้ปรุงรสเติมน้ำปลามะนาวพริกจนเต็มไปด้วยฟีเจอร์สุดแซ่บมากมาย จนล่าสุดกลายเป็นมัลแวร์ที่ขโมยข้อมูลส่วนตัวและข้อมูลทางการเงินจากสารพัดแอพฯ ของธนาคาร รวมถึงแอพชื่อดังที่อัดแน่นไปด้วยข้อมูลลัพเฉพาะอย่าง Outlook, Skype, และ WhatsApp แถมลามไปถึงการอ่าน และเขียนส่ง SMS แพร่ตัวเองไปให้เพื่อนฝูงในคอนแทคลิสต์ เป็นต้น
รวมทั้งยังแสดงนอติฟายหลอกๆ เหมือนมาจากแอพต้นกำเนิดอื่นๆ จริงได้เนียนๆ ด้วย เช่น แจ้งเตือนว่ามีคนฝากเงินเข้าบัญชี เพื่อล่อหลอกสู่กระบวนการต้มตุ๋นอีกชั้นหนึ่ง แถมมีกลัวว่าเหยื่อจะไม่อ่าน ด้วยการสั่งเขย่าโทรศัพท์เรียกร้องความสนใจด้วย
และเมื่อเหยื่อรู้ตัวและสั่งลบ มัลแวร์ที่เคยประกาศว่า “เรามาอย่างเป็นมิตร” ก็พร้อมเปลี่ยนโฉมหลังเสียใจกับการหักหลังของผู้ให้พักพิงทันที โดยล็อกเครื่องพร้อมเข้ารหัสไฟล์ทั้งหมด และเรียกค่าไถ่มูลค่า 70 – 100 ดอลลาร์สหรัฐฯ ภายใน 48 ชั่วโมง โดยข้อความบนหน้าจอเขียนว่า “คุณถูกล็อกเครื่องเนื่องจากดูภาพอนาจารของเด็กและเยาวชน” ทั้งนี้นักวิจัยพบว่า มีการโอนบิทคอยน์ให้เจ้าของแรนซั่มแวร์นี้ไปแล้วรวมมูลค่ากว่า 1.5 ล้านดอลลาร์ฯ
ที่มา : https://www.hackread.com/malware-turns-ransomware-try-remove-it
