DroidLock Ransomware มัลแวร์ล็อคเครื่องเรียกค่าไถ่

Ransomware (เรียกค่าไถ่) บนมือถือกำลังกลับมาระบาดหนักขึ้นเรื่อยๆ โดยเจ้า "DroidLock" หรือที่บางแหล่งข้อมูลอาจเรียกว่าเป็นสายพันธุ์หนึ่งของมัลแวร์ล็อคหน้าจอ ที่น่ากลัวกว่ามัลแวร์ทั่วไป

🛠️ กลไกการทำงานของ DroidLock
มัลแวร์ตัวนี้มักจะปลอมตัวมาในรูปแบบของ "แอปยูทิลิตี้" (เช่น แอปทำความสะอาดเครื่อง, แอปดูวิดีโอฟรี หรือแอปอัปเดตระบบปลอม) เมื่อเราเผลอติดตั้ง มันจะดำเนินการ ดังนี้
1. การหลอกขอสิทธิ์ Accessibility Service นี่คือ "หัวใจ" ของมันหากเราอนุญาต มัลแวร์จะสามารถอ่านหน้าจอเราได้ทุกอย่าง กดปุ่มเองได้ และขัดขวางไม่ให้เราลบแอปออก
2. การล็อคเครื่อง (Screen Locker) มันจะสร้างหน้าต่างทับซ้อน (Overlay) ขึ้นมาบังหน้าจอทั้งหมด ทำให้เราเข้าถึงแอปอื่นหรือหน้าตั้งค่าไม่ได้ พร้อมแสดงข้อความขู่ให้จ่ายเงิน (มักเป็น Cryptocurrency)
3. การเข้าถึงกล้องและไมโครโฟน เพื่อใช้แอบถ่ายภาพหรือบันทึกเสียง นำมาใช้ข่มขู่เหยื่อว่ามีข้อมูลหลุด (Extortion)

🚩 สัญญาณอันตรายที่ต้องสังเกต
หากคุณกำลังติดตั้งแอปใหม่ ให้สังเกต ดังนี้
1. ขอสิทธิ์ที่ไม่จำเป็น เช่น แอปเครื่องคิดเลข หรือแอปแต่งรูป แต่ขอสิทธิ์ "Accessibility" หรือ "Device Administrator"
2. หน้าจอค้างหรือกะพริบผิดปกติ หลังจากให้สิทธิ์บางอย่างไป แล้วเครื่องเริ่มตอบสนองช้าลง
3. เด้งไปหน้าเว็บแปลกๆ มีการเปิดเบราว์เซอร์ไปยังหน้าแจ้งเตือนว่า "เครื่องของคุณติดไวรัส" เพื่อหลอกให้โหลดเครื่องมือแก้พิษ (ซึ่งจริงๆ คือมัลแวร์เพิ่ม)

🛡️ วิธีแก้ไข
ถ้าเครื่องเริ่มถูกล็อค หรือเริ่มเห็นความผิดปกติ อย่าเพิ่งจ่ายเงินเด็ดขาด! ให้ลองทำตามขั้นตอนนี้
1. Safe Mode ลองรีบูตเครื่องเข้า Safe Mode (วิธีการขึ้นอยู่กับรุ่นมือถือ) ในโหมดนี้แอปแปลกปลอมจะไม่ทำงาน ทำให้เราสามารถเข้าไปถอนการติดตั้งแอปเจ้าปัญหาได้
2. Google Play Protect เข้าไปที่ Play Store > โปรไฟล์ > Play Protect แล้วสั่งสแกนทันที
3. Factory Reset หากทำทุกทางแล้วไม่ได้ผล การคืนค่าโรงงานเป็นทางเลือกสุดท้าย (ข้อมูลจะหายหมด แต่ปลอดภัยกว่าเสียเงินให้โจร)

💻 แจ้งเบาะแสหรือความเสียหายออนไลน์ได้ที่: www.thaipoliceonline.go.th

 ที่มา : กองบัญชาการตํารวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (Facebook ตำรวจไซเบอร์ – บช.สอท.)