378/68 (IT) ประจำวันพฤหัสบดีที่ 2 ตุลาคม 2568
นักวิจัยด้านความปลอดภัยไซเบอร์ได้ออกมาเตือนภัยถึงมัลแวร์โทรจันประเภทโจรกรรมข้อมูลทางการเงินบน Android ตัวใหม่มีชื่อว่า “Datzbro” โดยถูกใช้ในแคมเปญหลอกลวงที่มุ่งเป้าผู้สูงอายุผ่านกลุ่มและโพสต์โฆษณากิจกรรมการท่องเที่ยวหรือการนัดพบปะเพื่อทำกิจกรรมทางสังคม บน Facebook ซึ่งข้อมูลจากบริษัท ThreatFabric ระบุว่าแคมเปญถูกพบครั้งแรกในเดือนสิงหาคม 2025 หลังจากมีผู้เสียหายในประเทศออสเตรเลีย และพบว่ามีเป้าหมายในหลายประเทศรวมทั้ง สิงคโปร์ มาเลเซีย แคนาดา แอฟริกาใต้ และอังกฤษ ผู้โจมตีใช้เนื้อหาและภาพที่สร้างด้วยปัญญาประดิษฐ์ (AI) เพื่อสร้างความน่าเชื่อถือ จากนั้นชักชวนเหยื่อผ่าน Facebook Messenger หรือ WhatsApp ให้ดาวน์โหลดไฟล์ APK จากลิงก์ปลอมซึ่งเมื่อติดตั้งแล้วจะลงมัลแวร์หรือดรอปเปอร์ที่ออกแบบมาหลบเลี่ยงการป้องกันของ Android 13 ขึ้นไป
ความสามารถของ Datzbro ครอบคลุมตั้งแต่การบันทึกเสียง ถ่ายภาพ เข้าถึงไฟล์ การบังคับอุปกรณ์ระยะไกล (device takeover) ไปจนถึงการโจมตีแบบ overlay และ keylogging โดยมุ่งเก็บข้อมูลล็อกอิน แอปธนาคาร รหัส PIN และข้อมูลที่เกี่ยวกับกระเป๋าเงินคริปโตฯ โทรจันตัวนี้ยังใช้บริการ Accessibility ของ Android เพื่อทำการกระทำแทนผู้ใช้ และมีฟีเจอร์พิเศษที่ส่งข้อมูลโครงร่างองค์ประกอบบนหน้าจอให้ผู้โจมตีสามารถจำลองและควบคุมการแสดงผลจากระยะไกลได้ นอกจากนี้นักวิจัยยังพบร่องรอยข้อความดีบักเป็นภาษาจีนและการเชื่อมต่อกับระบบควบคุม (C2) ที่เป็นแอปเดสก์ท็อปภาษาจีน ซึ่งบ่งชี้ว่ากลุ่มผู้พัฒนาเป็นผู้ใช้ภาษาจีนและโค้ดบางส่วนของ C2 ถูกเผยแพร่สู่สาธารณะแล้ว ทำให้มีความเป็นไปได้ที่มัลแวร์จะถูกนำไปใช้ต่อในวงกว้าง
ผู้เชี่ยวชาญเตือนให้ประชาชนระมัดระวังโฆษณาอีเวนต์ หรือกลุ่มที่ชักชวนให้ดาวน์โหลดแอปนอกสโตร์ โดยเฉพาะอย่างยิ่งหากมีการติดต่อมาเป็นการส่วนตัวทาง Messenger/WhatsApp โดยคำแนะนำเบื้องต้นคือ อย่าติดตั้งไฟล์ APK จากลิงก์ที่ไม่เชื่อถือ เปิดใช้ Google Play Protect และอัปเดตระบบปฏิบัติการเป็นประจำ ตรวจสอบแหล่งที่มาของแอปก่อนติดตั้ง และหากมีความสงสัยควรขอความช่วยเหลือจากธนาคารหรือหน่วยงานด้านความมั่นคงไซเบอร์ของประเทศ ทั้งนี้เหตุการณ์ดังกล่าวสะท้อนการพัฒนาแนวทางโจมตีที่มุ่งใช้วิธี social engineering โดยอาศัยความไว้ใจของกลุ่มเป้าหมายเป็นหลัก จึงจำเป็นต้องเพิ่มการรณรงค์ให้ความรู้และมาตรการป้องกันสำหรับผู้สูงอายุเป็นพิเศษ
แหล่งข่าว https://thehackernews.com/2025/09/new-android-trojan-datzbro-tricking.html
