นักวิจัยด้านความปลอดภัยจาก ESET พบแรนซั่มแวร์ตัวใหม่บนแอนดรอยด์ที่ไม่เพียงเข้ารหัสข้อมูลของผู้ใช้เท่านั้น แต่ยังล็อกเครื่องด้วยการเปลี่ยนรหัสปลดล็อกหน้าจออีกด้วย โดยใช้ชื่อว่า “DoubleLocker” ที่ล็อกเครื่องถึงสองชั้นแบบไม่ให้ได้ผุดได้เกิดเลยทีเดียว
นอกจากนี้ DoubleLocker ยังเป็นแรนซั่มแวร์ตัวแรกที่ใช้ฟังก์ชั่น Accessibility บนแอนดรอยด์ เพื่อเป็นช่องโหว่ในการทะลวงระบบบนสมาร์ทโฟน อีกทั้งยังใช้โทรจันที่จำเพาะสำหรับขโมยรหัสผ่านอีแบงกิ้งโดยเฉพาะ ซึ่งมีโอกาสอย่างมากที่จะเรียกค่าไถ่ทั้งข้อมูลบนเครื่อง และการเข้าถึงแอพธนาคารไปพร้อมกัน และอาจถึงขนาดลบบัญชีผู้ใช้ธนาคารหรือ PayPal ไปด้วย
แรนซั่มแวร์นี้ค้นพบครั้งแรกตั้งแต่เดือนพฤษภาคม โดยระบาดในรูปตัวอัพเดต Adobe Flash ผ่านเว็บไซต์อันตราย เมื่อติดตั้งแล้ว จะเปิดใช้ฟีเจอร์ Accessibility บน Google Play เพื่ออาศัยช่องโหว่ให้ได้สิทธิ์ระดับแอดมิน พร้อมตั้งตัวเองเป็นแอพโฮมโดยดีฟอลต์หรือ Launcher ดังนั้นเมื่อเหยื่อกดปุ่มโฮม แรนซั่มแวร์ก็จะออกฤทธิ์ด้วยการล็อกเครื่องแบบสองชั้นปิดตายทันที
สำหรับค่าไถ่นั้นสนนราคาถูกๆ อยู่ที่ 0.0130 BTC (หรือประมาณ 74.38 เหรียญสหรัฐฯ เมื่อเวลาที่เขียนบทความ ท่ามกลางกราฟค่าเงินบิทคอยน์ที่พุ่งกระฉูดอยู่ทุกวันตอนนี้) โดยเรียกร้องให้จ่ายภายใน 24 ชั่วโมงเพื่อแลกกับคีย์ถอดรหัส พร้อมบริการรีเซ็ต PIN ให้จากระยะไกล สำหรับเครื่องที่บริสุทธิ์ยังไม่ผ่านการรูท ก็ยังสามารถรีเซ็ตเครื่องเพื่อปลดล็อกและกำจัดแรนซั่มแวร์ได้อยู่ แต่เครื่องที่รูทแล้วอาจต้องใช้เทคนิคชั้นสูงอย่าง Android Debug Bridge (ADB) เป็นต้น
ที่มา : https://thehackernews.com/2017/10/android-ransomware-pin.html
