87/69 (IT) ประจำวันพฤหัสบดีที่ 12 กุมภาพันธ์ 2569
นักวิจัยจากบริษัทความปลอดภัยบนมือถือ iVerify ตรวจพบสปายแวร์เชิงพาณิชย์ตัวใหม่ชื่อ “ZeroDayRAT” ถูกโฆษณาขายผ่าน Telegram โดยระบุว่าเป็นเครื่องมือที่สามารถควบคุมและจัดการอุปกรณ์ของเหยื่อจากระยะไกลได้อย่างสมบูรณ์ (Full Remote Control) รองรับระบบปฏิบัติการ Android เวอร์ชัน 5 ถึง 16 และ iOS จนถึงเวอร์ชัน 26 พร้อมแผงควบคุม (Dashboard) ที่แสดงข้อมูลเชิงลึกของเครื่องเหยื่อ เช่น รุ่นอุปกรณ์ ข้อมูลซิมการ์ด สถานะแบตเตอรี่ บัญชีที่ลงทะเบียนไว้ และประวัติการใช้งานแอปพลิเคชัน
ความสามารถของ ZeroDayRAT ครอบคลุมการเก็บข้อมูลแบบ Passive และ Active โดยสามารถระบุตำแหน่งเหยื่อแบบเรียลไทม์ผ่าน GPS สั่งเปิดกล้องหน้าหลังและไมโครโฟนเพื่อดักฟัง บันทึกหน้าจอ และมีโมดูล Keylogging เพื่อดักจับการป้อนข้อมูล รหัสผ่าน หรือรูปแบบการปลดล็อกหน้าจอ นอกจากนี้ หากได้รับสิทธิ์เข้าถึง SMS มัลแวร์จะสามารถอ่านข้อความเข้าเพื่อดักจับรหัส OTP สำหรับข้ามการยืนยันตัวตนแบบสองปัจจัย (2FA) และสามารถส่ง SMS ออกจากเครื่องเหยื่อได้
ZeroDayRAT มีฟังก์ชันสำหรับขโมยคริปโทเคอร์เรนซี โดยสแกนหาแอปพลิเคชันกระเป๋าเงิน MetaMask, Trust Wallet, Binance และ Coinbase พร้อมเทคนิค Clipboard Injection เพื่อสับเปลี่ยนที่อยู่กระเป๋าเงินของผู้โจมตีแทนที่ของเหยื่อขณะคัดลอก และยังมีการสร้างหน้าจอปลอม (Overlay) ทับแอปธนาคารและบริการชำระเงิน เช่น Google Pay, Apple Pay และ PayPal เพื่อหลอกขโมยรหัสผ่าน นักวิจัยแนะนำให้ผู้ใช้ติดตั้งแอปจาก Official Store เท่านั้น ผู้ที่มีความเสี่ยงสูงควรเปิดใช้งานโหมด Lockdown บน iOS หรือ Advanced Protection บน Android เพื่อเพิ่มระดับความปลอดภัย
