211/69 (IT) ประจำวันจันทร์ที่ 20 เมษายน 2569
ทีมวิจัยด้านความปลอดภัยไซเบอร์จาก Zimperium zLabs ได้ตรวจพบแคมเปญมัลแวร์ Android รายใหม่ 4 ตระกูล ได้แก่ RecruitRat, SaferRat, Astrinox และ Massiv ซึ่งกำลังมุ่งเป้าโจมตีแอปพลิเคชันธนาคารและคริปโตเคอร์เรนซีมากกว่า 800 แอปทั่วโลก โดยอาศัยเทคนิคการหลอกล่อที่แนบเนียนผ่านการทำ Phishing และ Smishing เช่น การสร้างเว็บไซต์รับสมัครงานปลอมเพื่อหลอกให้เหยื่อดาวน์โหลดไฟล์ APK (แคมเปญ RecruitRat) หรือการใช้หน้าเว็บสตรีมมิ่งวิดีโอฟรีมาล่อลวง (แคมเปญ SaferRat) แม้กระทั่งการทำหน้าเว็บเลียนแบบ Apple App Store เพื่อความน่าเชื่อถือ แต่แท้จริงแล้วมุ่งเป้าไปที่การฝังตัวในระบบปฏิบัติการ Android เพื่อขโมยข้อมูลส่วนบุคคลโดยเฉพาะ
ความน่ากลัวของมัลแวร์กลุ่มนี้คือการใช้เทคนิค Blindfold หรือการปิดตาผู้ใช้งาน โดยอาศัยการขอสิทธิ์การเข้าถึง (Accessibility Service) เพื่อแสดงภาพนิ่งหรือหน้าจอจำลองว่า “กำลังอัปเดตระบบ” (System Update) บังหน้าจอจริงเอาไว้ ในขณะที่หน้าจอของเหยื่อดูเหมือนค้างหรือกำลังอัปเดต แต่เบื้องหลังแฮกเกอร์กำลังแอบเข้าถึงรายชื่อผู้ติดต่อ อ่านข้อความ SMS และใช้เทคนิค Overlay Attack เพื่อซ้อนหน้าล็อกอินปลอมทับแอปธนาคารจริง หากผู้ใช้พิมพ์รหัสผ่านลงไป ข้อมูลจะถูกส่งตรงไปยังแฮกเกอร์ทันที นอกจากนี้ยังมีการใช้ Keylogging เพื่อบันทึกทุกการพิมพ์บนหน้าจออีกด้วย
ในด้านการรับมือและป้องกัน ผู้เชี่ยวชาญเน้นย้ำว่าการโจมตีเหล่านี้สามารถข้ามระบบความปลอดภัยแบบ OTP ได้ เพราะมัลแวร์สามารถดักอ่านข้อความ SMS ได้แบบเรียลไทม์ ดังนั้นผู้ใช้งานควรเพิ่มความระมัดระวังสูงสุดโดย หลีกเลี่ยงการคลิกลิงก์จาก SMS ที่มีเนื้อหาเร่งด่วน และ ไม่ดาวน์โหลดแอปพลิเคชันนอกเหนือจากสโตร์ทางการโดยเด็ดขาด นอกจากนี้ควรหมั่นตรวจสอบการขอสิทธิ์ของแอปพลิเคชันแปลก ๆ หากมีการขอสิทธิ์ Accessibility Service โดยไม่มีเหตุจำเป็น ให้สันนิษฐานไว้ก่อนว่าอาจเป็นมัลแวร์ที่กำลังพยายามควบคุมเครื่องของคุณแบบทางไกล
แหล่งข่าว https://hackread.com/recruitrat-saferrat-astrinox-massiv-android-malware/