45/69 (IT) ประจำวันศุกร์ที่ 23 มกราคม 2569
นักวิจัยจาก Dr.Web ตรวจพบมัลแวร์บนระบบปฏิบัติการ Android ใหม่ที่ยกระดับเทคนิคการโจมตี โดยนำเทคโนโลยี Machine Learning ผ่านไลบรารี TensorFlow.js มาประยุกต์ใช้ในการฉ้อโกงคลิกโฆษณา (Click-fraud) มัลแวร์ดังกล่าวแพร่กระจายผ่านร้านค้าแอปพลิเคชัน GetApps ของ Xiaomi รวมถึงผ่านไฟล์ APK จากแหล่งภายนอก เช่น เว็บไซต์แจกแอปดัดแปลง (mod) และช่องทางสื่อสารอย่าง Telegram และ Discord รูปแบบที่แอปถูกส่งขึ้นเผยแพร่ โดยยังไม่ปรากฏฟังก์ชันอันตราย ก่อนจะถูกแทรกโค้ดอันตรายในอัปเดตรอบถัดไป
มัลแวร์มีโหมด “phantom” ซึ่งใช้ WebView แบบซ่อนเพื่อโหลดหน้าเว็บเป้าหมายบนหน้าจอเสมือน (virtual screen) จากนั้นจับภาพหน้าจอให้โมเดล AI วิเคราะห์เพื่อระบุตำแหน่งองค์ประกอบโฆษณา และจำลองการแตะหรือคลิกให้คล้ายพฤติกรรมผู้ใช้งานจริง แนวทางดังกล่าวแตกต่างจากโทรจันคลิกฟรอดแบบเดิมที่อาศัยสคริปต์คลิกบน DOM และช่วยให้รองรับโฆษณาที่มีการเปลี่ยนแปลงบ่อยหรือมีความซับซ้อน เช่น โฆษณาแบบไดนามิก เฟรมซ้อน (iframe) หรือวิดีโอ นอกจากนี้ยังพบโหมด “signalling” ที่ใช้ WebRTC เพื่อสตรีมภาพหน้าจอของเบราว์เซอร์เสมือนกลับไปยังผู้โจมตี ทำให้สามารถสั่งการแตะ เลื่อน หรือป้อนข้อความได้แบบเรียลไทม์
แม้ภัยคุกคามดังกล่าวมีเป้าหมายหลักเพื่อสร้างรายได้จากการปั่นคลิกโฆษณา แต่ผลกระทบต่อผู้ใช้งานอาจทำให้แบตเตอรี่หมดเร็ว เครื่องทำงานหนัก และมีการใช้ดาต้าเพิ่มขึ้นโดยไม่รู้ตัว แนะนำให้ผู้ใช้งานหลีกเลี่ยงการติดตั้งแอปจากแหล่งที่ไม่น่าเชื่อถือ โดยเฉพาะไฟล์ APK หรือแอปดัดแปลงที่อ้างปลดล็อกฟีเจอร์พรีเมียม ใช้งานฟรี ตรวจสอบความน่าเชื่อถือของแหล่งดาวน์โหลดก่อนติดตั้งทุกครั้ง และใช้โปรแกรมป้องกันมัลแวร์บนอุปกรณ์เพื่อช่วยลดความเสี่ยง
