486/68 (IT) ประจำวันอังคารที่ 25 พฤศจิกายน 2568
นักวิจัยความปลอดภัยไซเบอร์จาก ThreatFabric ได้ประกาศค้นพบมัลแวร์สายพันธุ์ใหม่บนระบบปฏิบัติการ Android ที่ชื่อว่า “Sturnus” เมื่อวันที่ 20 พฤศจิกายน 2025 ที่ผ่านมา โดยจัดให้เป็นภัยคุกคามระดับสูงที่มีความซับซ้อนกว่ามัลแวร์ทั่วไป จุดเด่นที่น่ากังวลที่สุดคือความสามารถในการก้าวข้ามระบบความปลอดภัยแบบ End-to-End Encryption ของแอปพลิเคชันแชทชื่อดังอย่าง WhatsApp, Telegram และ Signal ได้อย่างสมบูรณ์ โดย Sturnus จะใช้เทคนิคการขอสิทธิ์ช่วยเหลือการเข้าถึง (Accessibility Service) เพื่ออ่านข้อความแชทโดยตรงจากหน้าจอหลังจากที่แอปถอดรหัสแล้ว ทำให้แฮกเกอร์เห็นบทสนทนาทั้งหมดแบบ Real-time
นอกจากการจารกรรมข้อมูลส่วนตัวแล้ว Sturnus ยังถูกออกแบบมาเพื่อเป็น “Banking Trojan” เต็มรูปแบบ โดยใช้วิธีสร้างหน้าต่างปลอม (Overlay) ทับแอปธนาคารของจริงเพื่อหลอกขโมยรหัสผ่าน และใช้ฟีเจอร์ Keylogging ดักจับการกดแป้นพิมพ์เพื่อขโมย PIN สำหรับปลดล็อกเครื่อง สิ่งที่ทำให้มัลแวร์ตัวนี้น่ากลัวเป็นพิเศษคือความสามารถในการควบคุมเครื่องจากระยะไกล (Remote Control) โดยสามารถสั่งให้หน้าจอมือถือเป็นสีดำเพื่ออำพรางสายตา ในขณะที่แฮกเกอร์กำลังแอบทำธุรกรรมโอนเงินออกจากบัญชีของเหยื่อในพื้นหลัง
ปัจจุบัน Sturnus แพร่กระจายผ่านการโจมตีแบบ Social Engineering เช่น อีเมลหลอกลวง (Phishing), SMS (Smishing) หรือ Dropper ที่หลอกให้ผู้ใช้ติดตั้งไฟล์ APK จากนอก Google Play Store เมื่อติดตั้งสำเร็จ มัลแวร์จะฝังตัวโดยยึดสิทธิ์ผู้ดูแลระบบ (Device Administrator) ทำให้ผู้ใช้งานไม่สามารถลบหรือถอนการติดตั้งได้ง่าย ๆ แม้เป้าหมายหลักในขณะนี้จะอยู่ที่สถาบันการเงินในยุโรป แต่ผู้เชี่ยวชาญเตือนว่าด้วยเทคนิคการสื่อสารกับเซิร์ฟเวอร์ที่ซับซ้อนเพื่อหลบเลี่ยงการตรวจจับ และมัลแวร์ตัวนี้พร้อมที่จะขยายการโจมตีไปทั่วโลกได้ทุกเมื่อ
แหล่งข่าว https://hackread.com/sturnus-android-malware-whatsapp-telegram-signal-chats/
