545/68 (IT) ประจำวันพุธที่ 24 ธันวาคม 2568
พบมัลแวร์ Android สายพันธุ์ใหม่ “Wonderland” (หรือ WretchedCat) กำลังแพร่ระบาดในอุซเบกิสถาน โดยกลุ่ม TrickyWonders เปลี่ยนจากการหลอกให้เหยื่อติดตั้งมัลแวร์โดยตรง มาใช้แอปตัวกลาง (Dropper) ที่ปลอมเป็นแอปพลิเคชันปกติ เช่น Google Play ปลอม หรือแอปเปิดดูไฟล์ต่าง ๆ เพื่อหลอกผู้ใช้งานและระบบความปลอดภัย เมื่อติดตั้งสำเร็จ มัลแวร์จะทำงานในลักษณะ Remote Access Trojan (RAT) ติดต่อสื่อสารกับเซิร์ฟเวอร์แบบสองทิศทาง (Bidirectional C2) สามารถสั่งการเครื่องแบบเรียลไทม์ ขโมย SMS ดักจับรหัส OTP และใช้บัญชี Telegram ของเหยื่อกระจายมัลแวร์ไปยังรายชื่อผู้ติดต่อ
ปฏิบัติการดังกล่าวถูกจัดการอย่างเป็นระบบ แบ่งบทบาทระหว่างเจ้าของกลุ่ม นักพัฒนา และทีมกระจายมัลแวร์ (Workers) พร้อมใช้บอตบน Telegram สร้างไฟล์ APK ที่ฝังโดเมน C2 เฉพาะในแต่ละชุด เพื่อป้องกันการถูกปิดกั้นระบบแบบยกแผง นอกจาก Wonderland ยังพบแนวโน้มมัลแวร์ Android แบบให้เช่า Malware-as-a-Service (MaaS) เพิ่มขึ้น เช่น “Cellik” ที่ช่วยให้ผู้โจมตีผสานเพย์โหลดอันตรายเข้าไปในแอปจริงจาก Play Store ได้อย่างรวดเร็ว
สะท้อนถึงภัยคุกคามบนมือถือที่กำลังพัฒนาไปสู่เครื่องมือจารกรรมและเข้าถึงข้อมูลทางการเงินได้อย่างแนบเนียนและตรวจจับได้ยาก ผู้ใช้งานควรเพิ่มความระมัดระวัง ปิดการติดตั้งแอปจากแหล่งภายนอก (Install from unknown sources) ดาวน์โหลดแอปจากแหล่งทางการเท่านั้น และหลีกเลี่ยงการดาวน์โหลดไฟล์จากลิงก์ที่ส่งมาทางแชทหรือโฆษณาบนโซเชียลมีเดีย เพื่อลดความเสี่ยงในการติดมัลแวร์ที่แฝงตัวมาอย่างแนบเนียน
แหล่งข่าว https://thehackernews.com/2025/12/android-malware-operations-merge.html
