430/68 (IT) ประจำวันพุธที่ 29 ตุลาคม 2568
ทีมนักวิจัยจาก iVerify เปิดเผยการค้นพบมัลแวร์ HyperRat ซึ่งเป็น Remote Access Trojan (RAT) สำหรับระบบ Android ที่ถูกโปรโมตบนฟอรัมอาชญากรรมไซเบอร์ในรูปแบบ Malware-as-a-Service (MaaS) โดยผู้โจมตีเพียงสมัครสมาชิกและชำระค่าบริการ จะได้รับไฟล์ APK ที่สร้างขึ้นเฉพาะ พร้อมสิทธิ์เข้าถึง web control panel เพื่อควบคุมอุปกรณ์ที่ติดเชื้อได้ทันที ความสามารถรวมถึงการเข้าถึงข้อมูล, ควบคุมหน้าจอผ่าน VNC, ส่งข้อความ SMS/MMS, ดึงบันทึกการโทร และสั่งการระยะไกลได้แม้ไม่มีทักษะทางเทคนิค
HyperRat ยังมาพร้อมฟังก์ชันขั้นสูง เช่น การสแกนรายชื่อแอปเพื่อลอกเลียนแบบด้วย phishing overlay ขโมยข้อมูลบัญชีธนาคาร, การส่งข้อความฟิชชิ่งเป็นจำนวนมากจากเครื่องของเหยื่อเพื่อหลีกเลี่ยงการตรวจจับจากผู้ให้บริการเครือข่าย และการเชื่อมต่อผ่าน Telegram bot เพื่อรับการแจ้งเตือนและสั่งงานอย่างแนบเนียน นอกจากนี้ยังมี APK Builder ที่ให้ผู้โจมตีสร้างแอปปลอมได้เอง โดยสามารถกำหนดชื่อ ไอคอน และความสามารถเพิ่มเติม เช่น SOCKS5 proxy หรือ WebView mode ได้ทันที
นักวิจัยเตือนว่าการเติบโตของโมเดล MaaS เช่น HyperRat, PhantomOS และ Nebula กำลังลดอุปสรรคให้แม้แต่มือใหม่ก็สามารถเปิดปฏิบัติการสอดแนมหรือขโมยข้อมูลได้ง่ายขึ้น ผู้ใช้จึงควรหลีกเลี่ยงการติดตั้ง APK จากแหล่งที่ไม่น่าเชื่อถือ ตรวจสอบสิทธิ์แอปพลิเคชันอย่างสม่ำเสมอ และระวังแอปที่ร้องขอสิทธิ์ระบบสูงโดยไม่จำเป็น เพื่อป้องกันไม่ให้ตกเป็นเหยื่อของภัยคุกคามมือถือที่มีความซับซ้อนมากขึ้น
แหล่งข่าว https://hackread.com/hyperrat-android-malware-sold-spy-tool/
