นักวิจัยของ Trend Micro ประกาศพบโค้ด ransomware ใหม่ที่สามารถล็อคดาวน์ได้ทั้งบนสมาร์ทโฟนและทีวีที่รันแอนดรอยด์
มัลแวร์ตัวนี้มีชื่อว่า FLocker (ANDROIDOS_FLOCKER.A / Frantic Locker) ถูกปล่อยออกมาครั้งแรกตั้งแต่ช่วงเดือนเมษายน 2015 ซึ่งแต่เดิมมัลแวร์ตัวนี้จะทำงานเฉพาะบนสมาร์ทโฟนแอนดรอยด์ ก่อนที่แฮกเกอร์จะพัฒนาเพิ่มฟีเจอร์มาเรื่อยๆ จนล่าสุดสามารถล็อกสมาร์ททีวีได้ด้วยแล้ว
ตัวมัลแวร์จะพยายามติดตั้งแอพลงบนเครื่องเป้าหมาย ซึ่งมัลแวร์จะขอ admin permission จากเจ้าของเครื่อง หากเจ้าของเครื่องไม่กดให้ มัลแวร์จะปลอมเป็นคำขอ system update ในนามระบบปฏิบัติการแทน และเมื่อเครื่องล็อกแล้ว มัลแวร์จะแสดงตัวเองว่าเป็นองค์กรจากภาครัฐ กล่าวหาผู้ใช้ว่าทำความผิด และเรียกค่าไถ่เป็น iTunes Gift Card มูลค่า $200
ทาง Trend Micro แนะนำให้ยิงคำสั่ง 'PM clear %pkg%.' ผ่านทาง ADB shell แล้วค่อยปลดสิทธิการเข้าถึงในฐานะ admin ของแอพที่ถูกติดตั้งและถอนการติดตั้งแอพ
อย่างไรก็ตาม Trend Micro ระบุว่าหากมัลแวร์พบว่าเครื่องเป้าหมายอยู่ในประเทศคาซัคสถาน, อาเซอร์ไบจาน, บัลแกเรียน, จอร์เจีย, ฮังการี, ยูเครน, รัสเซีย, อาร์เมเนียและเบลารุส จะหยุดการทำงานของตัวเองลง
ที่มา - Trend Micro Blog via The Register