201/68 (IT) ประจำวันพฤหัสบดีที่ 5 มิถุนายน 2568
ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์เตือนภัยจากมัลแวร์ตัวใหม่ชื่อ Crocodilus กำลังแพร่ระบาดอย่างรวดเร็วในระบบปฏิบัติการ Android ทั่วโลก โดยมาในรูปแบบของแอปธนาคารปลอม การอัปเดตเบราว์เซอร์ปลอม รวมถึงโฆษณาหลอกลวงที่แฝงมัลแวร์ โดยมัลแวร์ Crocodilus นี้ ถูกตรวจพบในตุรกี แต่ปัจจุบันได้วิวัฒนาการจนกลายเป็นภัยคุกคามระดับโลก โดย Crocodilus ถูกพบในการทดสอบช่วงเดือนมีนาคม และไม่นานหลังจากนั้นก็เริ่มพบในการโจมตีจริง โดยเน้นเป้าหมายที่ผู้ใช้ Android ในตุรกีเป็นหลัก แต่ขณะนี้ มัลแวร์ได้แพร่กระจายไปถึงอุปกรณ์ในโปแลนด์ สเปน อเมริกาใต้ และบางส่วนของเอเชีย ซึ่งบ่งชี้ถึงการวิวัฒนาการจากภัยคุกคามระดับภูมิภาคไปสู่ภัยคุกคามระดับโลกอย่างแท้จริง
ปัจจุบัน Crocodilus มาพร้อมกับชุดฟีเจอร์ที่อัปเดตใหม่ ซึ่งรวมถึงความสามารถในการสร้างผู้ติดต่อใหม่ในสมุดที่อยู่ของเหยื่อ ซึ่งคาดว่าน่าจะใช้สำหรับการหลอกลวงทางสังคม (social engineering) และความสามารถในการรวบรวม seed phrases สำหรับสร้างและเข้าถึงกุญแจส่วนตัว (Private Key) ของกระเป๋าเงินดิจิทัลจากอุปกรณ์ Android ที่ติดเชื้อโดยอัตโนมัติ ถึงแม้ Google จะเร่งพัฒนาระบบความปลอดภัยใน Google Play Protect และระงับแอปอันตรายกว่า 2.36 ล้านรายการในปีที่ผ่านมา แต่ Crocodilus ก็เป็นตัวอย่างล่าสุดที่แสดงให้เห็นถึงการปรับตัวอย่างชาญฉลาดของอาชญากรไซเบอร์ มัลแวร์ตัวนี้ไม่ได้จำกัดอยู่ในแหล่งเดียวเท่านั้น บางครั้งถูกโหลดมากับเครื่องราคาถูกตั้งแต่ต้นทาง หรือแฝงมากับเว็บไซต์และไฟล์แนบหลอกลวง ทั้งนี้ ผู้ใช้งานและองค์กรควรเฝ้าระวังอย่างใกล้ชิด พร้อมทั้งใช้มาตรการความปลอดภัยเชิงรุกเพื่อป้องกันภัยจากมัลแวร์ที่มีความซับซ้อนและรุนแรงเพิ่มขึ้นเช่นนี้
แหล่งข่าว https://www.darkreading.com/mobile-security/crocodilus-sharpens-teeth-android-users
