เรื่องราวสุดช็อกที่กำลังสั่นสะเทือนวงการแอปพลิเคชันบนแอนดรอยด์! ทีมวิจัยด้านความปลอดภัยบนมือถือของ McAfee เพิ่งค้นพบแอปอันตรายกว่า 280 รายการที่แฝงตัวมาในรูปแบบของแอปทั่วไป แต่แท้จริงแล้วกำลังพยายามเข้าถึงกระเป๋าเงินคริปโตของผู้ใช้อย่างลับๆ
การค้นพบครั้งนี้ทำให้ผู้ใช้แอนดรอยด์ต้องเพิ่มความระมัดระวังเป็นพิเศษ เพราะแอปเหล่านี้ดูเหมือนจะเป็นแอปปกติทั่วไปที่ให้บริการด้านต่างๆ ไม่ว่าจะเป็นบริการของรัฐบาล ธนาคาร หรือสาธารณูปโภค แต่ความจริงแล้วมันคือมัลแวร์ที่ถูกสร้างขึ้นมาโดยอาชญากรไซเบอร์
วิธีการทำงานของมัลแวร์สุดอันตราย
มัลแวร์เหล่านี้มีเป้าหมายหลักคือการขโมย “มนีโมนิกเฟรส” หรือ “คำกู้คืน” ของกระเป๋าเงินคริปโต ซึ่งมักจะเป็นชุดคำ 12, 18 หรือ 24 คำ ที่ใช้สำหรับกู้คืนกระเป๋าเงิน หากอาชญากรได้ชุดคำนี้ไป พวกเขาก็จะสามารถเข้าถึงสินทรัพย์ดิจิทัลของเหยื่อได้ทันที
วิธีการทำงานของมัลแวร์คือ:
- ส่งรูปภาพทั้งหมดในอุปกรณ์ของเหยื่อไปยังเซิร์ฟเวอร์ของผู้โจมตี
- ใช้เทคนิค OCR (Optical Character Recognition) เพื่อแปลงรูปภาพเป็นข้อความ
- ขโมยรายชื่อติดต่อเพื่อส่งลิงก์ดาวน์โหลดต่อไปยังผู้อื่น
- ดักจับข้อความ SMS เพื่อขโมยรหัสยืนยันตัวตนแบบ 2 ขั้นตอน
วิธีการแพร่กระจายของมัลแวร์
แอปอันตรายเหล่านี้ไม่ได้อยู่บน Google Play Store แต่จะถูกเผยแพร่ผ่านช่องทางอื่นๆ เช่น:
- ลิงก์ดาวน์โหลดที่ส่งผ่าน SMS หรือโซเชียลมีเดีย
- ใช้เทคนิคหลอกลวงให้คิดว่าลิงก์มาจากแหล่งที่น่าเชื่อถือ เช่น องค์กรที่รู้จักหรือเพื่อน
- เมื่อคลิกลิงก์จะพาไปยังเว็บไซต์ปลอมที่ดูเหมือนของจริง
- หลังดาวน์โหลด แอปจะขอสิทธิ์เข้าถึงข้อมูลสำคัญต่างๆ โดยอ้างว่าจำเป็นต่อการทำงาน
“การแพร่กระจายของมัลแวร์นี้เริ่มต้นในเกาหลี แต่ตอนนี้กำลังลุกลามไปถึงสหราชอาณาจักรแล้ว และมีหลักฐานว่ากำลังพัฒนามัลแวร์สำหรับ iOS ด้วย” – ทีมวิจัย McAfee
วิธีป้องกันตัวเองจากภัยคุกคาม
เพื่อความปลอดภัยของคุณ ผู้เชี่ยวชาญแนะนำให้:
- ดาวน์โหลดแอปจาก Google Play Store เท่านั้น
- ลบแอปที่ดาวน์โหลดจากแหล่งอื่น โดยเฉพาะถ้าพบพฤติกรรมแปลกๆ
- ใช้ Google Play Protect สแกนหามัลแวร์ในอุปกรณ์
- ระมัดระวังการให้สิทธิ์แอปเข้าถึงข้อมูลสำคัญ
- ไม่คลิกลิงก์หรือดาวน์โหลดไฟล์จากแหล่งที่ไม่น่าเชื่อถือ
การค้นพบครั้งนี้เป็นเครื่องเตือนใจว่า แม้เราจะอยู่ในยุคดิจิทัล แต่ภัยคุกคามทางไซเบอร์ก็ยังคงวิวัฒนาการตามไปด้วย ผู้ใช้จึงต้องเพิ่มความระมัดระวังและรู้เท่าทันภัยอยู่เสมอ เพื่อปกป้องข้อมูลและทรัพย์สินดิจิทัลของตนเอง