DATACOM ASIA.

Contact Us

เตือนภัย DroidLock มัลแวร์ใหม่บน Android ล็อกเครื่อง เรียกค่าไถ่ ลบข้อมูล ควบคุมระยะไกลได้ 

admin

เตือนภัย DroidLock มัลแวร์ใหม่บน Android ซึ่งมีความสามารถที่ร้ายแรงในการล็อกหน้าจอ เปลี่ยนรหัส ควบคุมอุปกรณ์จากระยะไกล และแม้แต่ลบข้อมูลทั้งหมดของเครื่องก็ทำได้ ส่งผลให้ผู้ใช้ไม่สามารถเข้าถึงอุปกรณ์ของตัวเอง และอาจถูกบังคับให้จ่ายเงินค่าไถ่เพื่อคืนการเข้าถึงข้อมูลในมือถือที่ติดมัลแวร์ดังกล่าว

DroidLock มักแพร่ผ่านเว็บไซต์หลอก (phishing) และไฟล์ติดตั้ง APK ปลอมที่แฝงตัวเป็นแอปทั่วไปหรืออัปเดต เมื่อผู้ใช้ดาวน์โหลดและติดตั้ง ไฟล์ดังกล่าวจะทำหน้าที่เป็น dropper เพื่อดาวน์โหลดไฟล์มัลแวร์หลักเพิ่มเติม
อ่านเพิ่มเติมได้ที่ : https://www.techtalkthai.com/new-droidlock-threat-gives-attackers-near-total-control-of-android-phones/
จุดสำคัญ: แอปหลอกอาจขอสิทธิ์ Device Admin และ Accessibility — หากอนุญาต มันจะได้สิทธิ์ในการควบคุมอุปกรณ์อย่างกว้างขวาง

ความสามารถของ DroidLock

  • ล็อกหน้าจอ / เปลี่ยนรหัส ทำให้ผู้ใช้ไม่สามารถปลดล็อกอุปกรณ์
  • ควบคุมระยะไกล (VNC-like) โดยแฮกเกอร์สามารถควบคุมหน้าจอ พิมพ์ หรือสั่งงานต่าง ๆ
  • เปิดกล้อง/อัดเสียง เพื่อสอดแนมข้อมูลส่วนตัว
  • รีเซ็ตเครื่องเป็นค่าโรงงาน ลบข้อมูลทั้งหมดบนเครื่อง
  • จัดการสิทธิ์ของแอป ติดตั้ง/ถอนการติดตั้งหรือปิดเสียงเตือนเพื่อไม่ให้เหยื่อรู้ตัว

ใครเป็นกลุ่มเป้าหมาย?

นักวิจัยความปลอดภัยรายงานว่าแคมเปญที่ตรวจพบในช่วงแรกมุ่งเป้าไปยังผู้ใช้ภาษาสเปน โดยใช้แอปปลอมในรูปแบบที่ผู้ใช้คุ้นเคย เช่น เกมหรือแอปอัปเดต แต่ความเสี่ยงย่อมเป็นไปได้กับผู้ใช้ทั่วโลกหากดาวน์โหลดไฟล์จากแหล่งที่ไม่น่าเชื่อถือ

คำแนะนำเพื่อป้องกัน

  • ดาวน์โหลดแอปจากแหล่งทางการเท่านั้น เช่น Google Play Store
  • ระมัดระวังลิงก์จากข้อความหรืออีเมลที่ไม่คาดคิด อย่ากดหรือดาวน์โหลดไฟล์จากแหล่งไม่รู้จัก
  • อย่าให้สิทธิ์ Device Admin หรือ Accessibility แก่แอปที่ไม่เชื่อถือได้
  • เปิดใช้งาน Google Play Protect และอัปเดตระบบปฏิบัติการกับแอปให้เป็นเวอร์ชันล่าสุด
  • สำรองข้อมูลสำคัญเป็นประจำ (Cloud หรือ สำรองลงคอมพิวเตอร์)

หากคิดว่าเครื่องคุณติดมัลแวร์ — ต้องทำอย่างไร

  1. ตัดการเชื่อมต่ออินเทอร์เน็ต (ปิด Wi‑Fi / mobile data) เพื่อหยุดการสื่อสารของมัลแวร์
  2. ลองบูตเครื่องใน Safe Mode (โหมดปลอดภัย) เพื่อปิดการทำงานของแอปที่ติดตั้งภายนอก แล้วถอนการติดตั้งแอปต้องสงสัย
  3. ถ้าไม่สามารถเข้าถึงหรือถอนการติดตั้ง ให้สำรองข้อมูลสำคัญ (ถ้าทำได้) แล้วพิจารณา Factory Reset เป็นทางเลือกสุดท้าย
  4. เปลี่ยนรหัสผ่านบัญชีสำคัญทั้งหมด (Google, ธนาคาร, อีเมล ฯลฯ) จากอุปกรณ์ปลอดภัยเครื่องอื่น
  5. ติดต่อผู้ให้บริการหรือศูนย์บริการเพื่อขอความช่วยเหลือ หากถูกบังคับเรียกค่าไถ่ ให้แจ้งหน่วยงานที่เกี่ยวข้อง

คำเตือน: การจ่ายค่าไถ่อาจไม่รับประกันว่าคุณจะได้การเข้าถึงคืน และยังส่งเสริมการกระทำผิดต่อไป ควรติดต่อหน่วยงานที่เกี่ยวข้องก่อนตัดสินใจ

มัลแวร์ DroidLock ใหม่นี้ แสดงให้เห็นว่าภัยคุกคามบนมือถือมีพัฒนาการและมีความร้ายแรงขึ้น — ไม่ใช่เพียงการเข้ารหัสไฟล์เท่านั้น แต่ยังเป็นการยึดอุปกรณ์ทั้งเครื่อง ผู้ใช้ควรตระหนักถึงความเสี่ยง หลีกเลี่ยงการติดตั้งแอปจากแหล่งไม่รู้จัก และหมั่นสำรองข้อมูลให้ปลอดภัยอย่างสม่ำเสมอ

เรียบเรียงโดย
นายชิษณุพงศ์ นากุล

อ่านบทความเพิ่มเติมได้ที่ : https://it24hrs.com/2025/droidlock-ransomware-malware-on-android-warning/

Categories:

Latest Posts

Categories

Tags