พบแอปแฝงอันตราย 280 ตัวบน Android หวังขโมยเงินคริปโต

researchers-uncover-280-android-apps-targeting-users-finances

เรื่องราวสุดช็อกที่กำลังสั่นสะเทือนวงการแอปพลิเคชันบนแอนดรอยด์! ทีมวิจัยด้านความปลอดภัยบนมือถือของ McAfee เพิ่งค้นพบแอปอันตรายกว่า 280 รายการที่แฝงตัวมาในรูปแบบของแอปทั่วไป แต่แท้จริงแล้วกำลังพยายามเข้าถึงกระเป๋าเงินคริปโตของผู้ใช้อย่างลับๆ

การค้นพบครั้งนี้ทำให้ผู้ใช้แอนดรอยด์ต้องเพิ่มความระมัดระวังเป็นพิเศษ เพราะแอปเหล่านี้ดูเหมือนจะเป็นแอปปกติทั่วไปที่ให้บริการด้านต่างๆ ไม่ว่าจะเป็นบริการของรัฐบาล ธนาคาร หรือสาธารณูปโภค แต่ความจริงแล้วมันคือมัลแวร์ที่ถูกสร้างขึ้นมาโดยอาชญากรไซเบอร์

วิธีการทำงานของมัลแวร์สุดอันตราย

มัลแวร์เหล่านี้มีเป้าหมายหลักคือการขโมย “มนีโมนิกเฟรส” หรือ “คำกู้คืน” ของกระเป๋าเงินคริปโต ซึ่งมักจะเป็นชุดคำ 12, 18 หรือ 24 คำ ที่ใช้สำหรับกู้คืนกระเป๋าเงิน หากอาชญากรได้ชุดคำนี้ไป พวกเขาก็จะสามารถเข้าถึงสินทรัพย์ดิจิทัลของเหยื่อได้ทันที

วิธีการทำงานของมัลแวร์คือ:

  • ส่งรูปภาพทั้งหมดในอุปกรณ์ของเหยื่อไปยังเซิร์ฟเวอร์ของผู้โจมตี
  • ใช้เทคนิค OCR (Optical Character Recognition) เพื่อแปลงรูปภาพเป็นข้อความ
  • ขโมยรายชื่อติดต่อเพื่อส่งลิงก์ดาวน์โหลดต่อไปยังผู้อื่น
  • ดักจับข้อความ SMS เพื่อขโมยรหัสยืนยันตัวตนแบบ 2 ขั้นตอน

วิธีการแพร่กระจายของมัลแวร์

แอปอันตรายเหล่านี้ไม่ได้อยู่บน Google Play Store แต่จะถูกเผยแพร่ผ่านช่องทางอื่นๆ เช่น:

  • ลิงก์ดาวน์โหลดที่ส่งผ่าน SMS หรือโซเชียลมีเดีย
  • ใช้เทคนิคหลอกลวงให้คิดว่าลิงก์มาจากแหล่งที่น่าเชื่อถือ เช่น องค์กรที่รู้จักหรือเพื่อน
  • เมื่อคลิกลิงก์จะพาไปยังเว็บไซต์ปลอมที่ดูเหมือนของจริง
  • หลังดาวน์โหลด แอปจะขอสิทธิ์เข้าถึงข้อมูลสำคัญต่างๆ โดยอ้างว่าจำเป็นต่อการทำงาน

“การแพร่กระจายของมัลแวร์นี้เริ่มต้นในเกาหลี แต่ตอนนี้กำลังลุกลามไปถึงสหราชอาณาจักรแล้ว และมีหลักฐานว่ากำลังพัฒนามัลแวร์สำหรับ iOS ด้วย” – ทีมวิจัย McAfee

วิธีป้องกันตัวเองจากภัยคุกคาม

เพื่อความปลอดภัยของคุณ ผู้เชี่ยวชาญแนะนำให้:

  1. ดาวน์โหลดแอปจาก Google Play Store เท่านั้น
  2. ลบแอปที่ดาวน์โหลดจากแหล่งอื่น โดยเฉพาะถ้าพบพฤติกรรมแปลกๆ
  3. ใช้ Google Play Protect สแกนหามัลแวร์ในอุปกรณ์
  4. ระมัดระวังการให้สิทธิ์แอปเข้าถึงข้อมูลสำคัญ
  5. ไม่คลิกลิงก์หรือดาวน์โหลดไฟล์จากแหล่งที่ไม่น่าเชื่อถือ

การค้นพบครั้งนี้เป็นเครื่องเตือนใจว่า แม้เราจะอยู่ในยุคดิจิทัล แต่ภัยคุกคามทางไซเบอร์ก็ยังคงวิวัฒนาการตามไปด้วย ผู้ใช้จึงต้องเพิ่มความระมัดระวังและรู้เท่าทันภัยอยู่เสมอ เพื่อปกป้องข้อมูลและทรัพย์สินดิจิทัลของตนเอง

Facebook Comments Box

Leave a Reply