319/68 (IT) ประจำวันพุธที่ 3 กันยายน 2568
นักวิจัยด้านความมั่นคงปลอดภัยไซเบอร์เตือนถึงความเปลี่ยนแปลงล่าสุดของภัยคุกคามบนระบบปฏิบัติการ Android จากเดิมที่มัลแวร์ประเภท Dropper ซึ่งทำหน้าที่หลักเป็นตัวส่งมัลแวร์ที่มักจะใช้สำหรับแพร่กระจาย Banking Trojan ซึ่งเป็นมัลแวร์ที่มุ่งเป้าขโมยข้อมูลทางการเงินเป็นหลัก เริ่มหันไปเผยแพร่มัลแวร์ที่เรียบง่ายกว่า เช่น เครื่องมือขโมย SMS และสปายแวร์ขั้นพื้นฐาน โดยแคมเปญดังกล่าว มักปลอมตัวเป็นแอปพลิเคชันของหน่วยงานรัฐหรือธนาคาร โดยพบแพร่ระบาดในอินเดียและหลายประเทศในเอเชีย เช่น ประเทศไทย และสิงคโปร์ ตามรายงานล่าสุดของบริษัท ThreatFabric จากเนเธอร์แลนด์
การเปลี่ยนแปลงนี้เป็นผลมาจากมาตรการรักษาความปลอดภัยของ Google ที่มีชื่อว่า Google Play Protect Pilot Program ที่เริ่มนำร่องในบางประเทศรวมถึงประเทศไทย เพื่อปิดกั้นการติดตั้งแอปต้องสงสัยที่ร้องขอสิทธิ์เสี่ยงสูง เช่น การเข้าถึง SMS และ Accessibility Service ซึ่งมักถูกใช้ทำกิจกรรมอันตรายบนอุปกรณ์แอนดรอยด์ แต่อย่างไรก็ตาม อาชญากรไซเบอร์ยังหาช่องโหว่ใหม่ โดยออกแบบ Dropper ให้ไม่ร้องขอสิทธิ์ที่ sensitive ในตอนแรก แต่เมื่อผู้ใช้กดปุ่ม “Update” แอปจะดาวน์โหลดเพย์โหลดจากเซิร์ฟเวอร์ภายนอกเพื่อติดตั้งมัลแวร์จริง เช่น ตัวอย่าง RewardDropMiner ที่เคยแฝงสปายแวร์และโปรแกรมขุดเงินดิจิทัล Monero
นอกจากมัลแวร์ Dropper ที่ปรับกลยุทธ์แล้ว ยังพบการโจมตีในรูปแบบอื่น ๆ อีก โดยบริษัท Bitdefender Labs เปิดเผยการโจมตีอีกระลอกผ่านโฆษณาปลอมบน Facebook ที่ล่อลวงให้ผู้ใช้ดาวน์โหลดแอป TradingView เวอร์ชันพรีเมียมฟรี แต่แท้จริงแล้วแฝงโทรจันการเงิน Brokewell รุ่นปรับปรุงเพื่อสอดแนมและขโมยข้อมูลจากเครื่อง โดยตั้งแต่เดือนกรกฎาคม 2025 พบว่ามีโฆษณาอันตรายกว่า 75 รายการถูกเผยแพร่ในสหภาพยุโรปและเข้าถึงผู้ใช้หลายหมื่นราย โดย ผู้เชี่ยวชาญเตือนว่านี่สะท้อนถึงยุทธวิธีใหม่ของอาชญากรที่พยายามตามทันพฤติกรรมผู้ใช้ ด้วยการปลอมตัวเป็นแอปการเงินและคริปโตที่น่าเชื่อถือ เพื่อเจาะกลุ่มผู้ใช้งานมือถือที่เพิ่มสูงขึ้นอย่างต่อเนื่อง และให้ผู้ใช้งานดาวน์โหลดแอปฯ จากแหล่งที่เชื่อถือได้เท่านั้นเพื่อความปลอดภัย
แหล่งข่าว https://thehackernews.com/2025/09/android-droppers-now-deliver-sms.html
