391/68 (IT) ประจำวันพุธที่ 8 ตุลาคม 2568
ทีมนักวิจัยจาก ESET เตือนผู้ใช้งานสมาร์ตโฟน Android ในสหรัฐอาหรับเอมิเรตส์ (UAE) หลังพบแคมเปญแพร่กระจาย Spyware ที่ปลอมเป็นแอปชื่อ Signal และ ToTok โดยมีการพัฒนาเป็นไฟล์ APK ให้ผู้ใช้ติดตั้งเองจากเว็บไซต์ปลอมและแหล่งดาวน์โหลดบุคคลที่สาม ที่หลอกเลียนแบบหน้าร้านและโลโก้ของบริการจริง เพื่อหลอกให้ผู้ใช้งานหลงเชื่อและติดตั้งลงบนเครื่อง
มัลแวร์ที่ค้นพบประกอบด้วย 2 กลุ่ม ได้แก่ ProSpy (Android/Spy.ProSpy) ที่มาในรูปแบบปลั๊กอิน Signal ปลอมและ ToTok Pro Add-on และ ToSpy (Android/Spy.ToSpy) ที่ปลอมตัวเป็นแอป ToTok โดยตรง ทั้งสองสามารถขโมยข้อมูลหลากหลายประเภท เช่น ข้อมูลอุปกรณ์ ข้อความ SMS รายชื่อผู้ติดต่อ รายชื่อแอปที่ติดตั้ง ไฟล์ รวมถึง Chat Backup ของผู้ใช้ โดย ToSpy ถูกออกแบบมาให้มุ่งเป้าไปที่ไฟล์สำรองข้อมูลของ ToTok โดยเฉพาะเพื่อดึงประวัติการสนทนาไปยัง Command & Control (C2) Server ของผู้โจมตี
ESET ระบุว่าการโจมตีนี้ไม่ใช่เรื่องใหม่ เนื่องจากมีการพบตัวอย่างมัลแวร์ย้อนหลังไปถึงกลางปี 2022 และยังมีเซิร์ฟเวอร์ที่ทำงานอยู่จริงในปี 2025 ความเสี่ยงสำคัญคือแอปปลอมเหล่านี้บางเวอร์ชันจะเปลี่ยนชื่อและไอคอนเป็น Google Play Services หลังติดตั้ง เพื่อซ่อนตัวจากผู้ใช้ ทำให้ยากต่อการสังเกตและลบออก นักวิจัยแนะนำให้ผู้ใช้งานดาวน์โหลดแอปจาก Official App Store เท่านั้น ปิดการติดตั้งจากแหล่งที่ไม่รู้จัก และเปิดใช้งาน Google Play Protect อยู่เสมอ ปัจจุบัน Google ได้อัปเดตให้ Play Protect บล็อก Spyware ตระกูลดังกล่าวโดยอัตโนมัติแล้วบนอุปกรณ์ Android ที่รองรับ
แหล่งข่าว https://hackread.com/spyware-fake-signal-totok-apps-uae-android-users/
