531/68 (IT) ประจำวันพฤหัสบดีที่ 18 ธันวาคม 2568
มีการค้นพบมัลแวร์ใหม่ บนระบบปฏิบัติการ Android ในชื่อ “Cellik” ซึ่งเปิดให้บริการในรูปแบบ Malware-as-a-Service (MaaS) บนตลาดมืดด้วยราคาเริ่มต้นประมาณ 150 ดอลลาร์ต่อเดือน โดยทางบริษัทความปลอดภัย iVerify ได้ระบุถึงความสามารถที่น่ากังวลที่สุดของ Cellik คือฟีเจอร์ที่อนุญาตให้แฮกเกอร์สามารถเลือกแอปพลิเคชันใดก็ได้จาก Google Play Store มาดัดแปลงและฝังโค้ดอันตรายลงไป โดยที่แอปฯ นั้นยังคงหน้าตาและฟังก์ชันการใช้งานเหมือนต้นฉบับทุกประการ ทำให้ผู้ใช้งานทั่วไปแทบไม่สามารถแยกออกได้ว่าแอปฯ ที่ตนใช้อยู่เป็นของจริงหรือของปลอม
ในเชิงเทคนิค Cellik มีความสามารถในการจารกรรมข้อมูลที่หลากหลาย ตั้งแต่การสตรีมหน้าจอเหยื่อแบบเรียลไทม์ การดักจับการแจ้งเตือน การขโมยไฟล์ข้อมูล ไปจนถึงการใช้ “โหมดเบราว์เซอร์ลับ” ที่ใช้คุกกี้ของเหยื่อเพื่อเข้าถึงบัญชีเว็บไซต์ต่าง ๆ โดยไม่ต้องล็อกอินใหม่ นอกจากนี้ยังมีระบบ App Injection ที่สามารถสร้างหน้าต่างล็อกอินปลอมซ้อนทับแอปฯ จริงเพื่อหลอกขโมยรหัสผ่าน ซึ่งผู้พัฒนาอ้างว่าเทคนิคการซ่อนตัวในแอปฯ ที่ดูน่าเชื่อถือนี้ อาจช่วยให้มัลแวร์สามารถหลบเลี่ยงการตรวจสอบจากระบบ Google Play Protect ได้
เพื่อเป็นการป้องกันตนเองจากภัยคุกคามดังกล่าว ผู้ใช้งาน Android ควรหลีกเลี่ยงการติดตั้งแอปพลิเคชันจากแหล่งภายนอก หรือไฟล์ APK ที่ไม่ทราบที่มาอย่างชัดเจน แม้ว่าไฟล์นั้นจะดูเหมือนแอปฯ ที่ได้รับความนิยมจากผู้ใช้งานก็ตาม ดังนั้น จึงควรหมั่นตรวจสอบการทำงานของ Google Play Protect บนอุปกรณ์ให้เปิดใช้งานอยู่เสมอ และสังเกตสิทธิ์การเข้าถึง (Permissions) ของแอปฯ ต่าง ๆ ว่ามีการขอสิทธิ์ที่ดูผิดปกติหรือเกินความจำเป็นหรือไม่ หากพบความผิดปกติควรรีบดำเนินการตรวจสอบทันที
