287/68 (IT) ประจำวันศุกร์ที่ 8 สิงหาคม 2568
บริษัท Infoblox ผู้เชี่ยวชาญด้านข่าวกรองภัยคุกคามระบบ DNS ได้เปิดเผยการกระทำของขบวนการอาชญากรรมไซเบอร์ระดับโลกอย่าง “VexTrio Viper” ที่ใช้แอปพลิเคชันปลอมซึ่งถูกปล่อยผ่านทั้ง Google Play และ App Store ภายใต้ชื่อผู้พัฒนาต่างๆ เช่น HolaCode, LocoMind, Hugmi และ Klover Group ซึ่งแอปเหล่านี้มาในรูปแบบที่ดูมีประโยชน์ เช่น แอป VPN ตัวบล็อกสแปม โปรแกรมทำความสะอาด RAM และบริการหาคู่ แต่แท้จริงแล้วเป็นกับดักหลอกให้ผู้ใช้สมัครสมาชิกที่ยกเลิกยาก แสดงโฆษณารบกวนอย่างหนัก และเก็บข้อมูลส่วนบุคคลของเหยื่อโดยไม่รู้ตัว
หนึ่งในแอปที่ถูกตรวจสอบคือ “Spam Shield block” ซึ่งอ้างว่าเป็นตัวบล็อกการแจ้งเตือนสแปม แต่กลับเรียกเก็บเงินซ้ำซ้อนในอัตราสูงเกินจริง และยากต่อการถอนการติดตั้ง ผู้ใช้บางรายร้องเรียนว่าแอปคิดค่าบริการ $14.99 ต่อสัปดาห์ โดยไม่มีการแจ้งให้ทราบล่วงหน้าอย่างชัดเจน นอกจากนี้ยังพบว่ากลุ่ม VexTrio มีโครงข่ายแอบแฝงจำนวนมาก โดยขบวนการนี้ควบคุมทั้งระบบโฆษณาหลอกลวง และช่องทางเผยแพร่เนื้อหาดังกล่าว ผ่านบริษัทที่จัดตั้งขึ้นเพื่อใช้บังหน้า ไม่ได้ดำเนินกิจการจริง เพื่อหลีกเลี่ยงการตรวจสอบจากหน่วยงานด้านความมั่นคงไซเบอร์ เช่น AdsPro Group และเครือข่ายพันธมิตรอย่าง Los Pollos, Taco Loco และ Adtrafico ซึ่งมีผู้ใช้งานกว่า 2 พันล้านรายต่อเดือนทั่วโลก
Infoblox ยังระบุว่า VexTrio เป็นส่วนหนึ่งของกลุ่มอาชญากรรมจากรัสเซียที่ขยายกิจการมาตั้งแต่ปี 2015 โดยใช้เทคนิค TDS (Traffic Distribution System) เพื่อนำผู้ใช้ที่เข้าชมเว็บไซต์ที่ถูกฝังโค้ดไปยังหน้าเว็บไซต์หลอกลวงโดยอัตโนมัติ รวมถึงใช้บริการปิดบังโดเมนอย่าง IMKLO เพื่อหลีกเลี่ยงการตรวจสอบ นักวิจัยเตือนว่าอาชญากรรมไซเบอร์ประเภทนี้มักถูกมองข้าม เนื่องจากสังคมมุ่งความสนใจไปที่มัลแวร์มากกว่า ทั้งที่การหลอกลวงผ่านโฆษณาออนไลน์ส่งผลกระทบไม่แพ้กัน พร้อมเรียกร้องให้มีการให้ความรู้และสร้างการรับรู้ที่เข้มข้นเกี่ยวกับภัยจากโฆษณาปลอมและแอปแฝงอันตรายในยุคดิจิทัล
แหล่งข่าว https://thehackernews.com/2025/08/fake-vpn-and-spam-blocker-apps-tied-to.html
