339/68 (IT) ประจำวันศุกร์ที่ 12 กันยายน 2568
นักวิจัยด้านความปลอดภัยจากเนเธอร์แลนด์เปิดเผยการค้นพบมัลแวร์ Android ชนิดใหม่ชื่อ RatOn ซึ่งพัฒนาจากเครื่องมือทำ NFC relay เป็น Remote Access Trojan (RAT) ที่มีความซับซ้อน รองรับความสามารถด้าน Automated Transfer System (ATS) เพื่อใช้ในการหลอกทำธุรกรรมทางการเงิน ซึ่งมัลแวร์นี้สามารถโจมตีผ่านการโจมตีแบบซ้อนหน้าจอ (overlay), โอนเงินอัตโนมัติ และใช้ NFC relay ได้ในเครื่องมือเดียว
RatOn มีเป้าหมายหลักคือแอปกระเป๋าคริปโต เช่น MetaMask, Trust, Blockchain.com และ Phantom ที่รวมถึงแอปธนาคาร George Česko ในสาธารณรัฐเช็ก นอกจากนี้ยังสามารถเลียนแบบ ransomware โดยล็อกหน้าจอและแสดงข้อความเรียกค่าไถ่ เพื่อบังคับให้เหยื่อเปิดแอปคริปโต ทำธุรกรรมทางการเงิน และเผยข้อมูลสำคัญอย่างรหัส PIN และ seed phrase ให้ผู้โจมตีขโมยเงินดิจิทัล
มัลแวร์ RatOn ถูกแพร่กระจายผ่าน แอปปลอมที่ทำเลียนแบบ Play Store เช่น “TikTok 18+” โดยจะติดตั้งแอป dropper ที่ร้องขอสิทธิ์เข้าถึงขั้นสูง เช่น Accessibility Services และ Device Admin จากนั้นดาวน์โหลดเพย์โหลดหลายชั้น รวมถึงมัลแวร์ NFSkate ที่สามารถโจมตีแบบ NFC relay ด้วยเทคนิค Ghost Tap ข้อมูลจะถูกบันทึกใน keylogger และส่งไปยังเซิฟเวอร์ภายใต้การควบคุมโดยกลุ่มผู้โจมตีมุ่งเป้าผู้ใช้ในประเทศเช็กและสโลวาเกีย และยังคงดำเนินการพัฒนามัลแวร์อย่างต่อเนื่อง ทั้งนี้นักวิจัยเตือนว่าผู้ใช้ Android ควรระวังการติดตั้งแอปจากแหล่งที่ไม่น่าเชื่อถือ และตรวจสอบสิทธิ์ที่แอปขอทุกครั้งก่อนกดยอมรับ
แหล่งข่าว https://thehackernews.com/2025/09/raton-android-malware-detected-with-nfc.html
