315/68 (IT) ประจำวันจันทร์ที่ 1 กันยายน 2568
นักวิจัยจาก Bitdefender Labs ออกมาเตือนภัยว่าพบแคมเปญโฆษณาอันตราย (Malvertising) บน Facebook ที่หลอกล่อผู้ใช้ Android ให้ดาวน์โหลดสปายแวร์ Brokewell โดยแอบอ้างเป็นโฆษณาจาก TradingView แพลตฟอร์มวิเคราะห์ตลาดการลงทุนชื่อดัง แคมเปญนี้ไม่ได้สุ่มโจมตีผู้ใช้งานทั่วไป แต่เลือกเจาะจงกลุ่มเป้าหมายผ่านระบบโฆษณาของ Facebook โดยในยุโรปเพียงเดือนเดียว มีผู้ใช้งานหลายหมื่นรายที่ถูกเสิร์ฟโฆษณาปลอมดังกล่าว
Brokewell ถูกค้นพบครั้งแรกตั้งแต่ต้นปี 2024 และเคยมีการแพร่กระจายผ่านการอัปเดตปลอมของ Chrome เมื่อเดือนเมษายนที่ผ่านมา นักวิจัยระบุว่า เมื่อผู้ใช้งานติดตั้งมัลแวร์นี้ลงบนอุปกรณ์ มันจะปลอมตัวเป็นการอัปเดตระบบเพื่อขอสิทธิ์เข้าถึงขั้นสูง จากนั้นสามารถทำงานทั้งในรูปแบบสปายแวร์และ Remote Access Trojan (RAT) ครอบคลุมการบันทึกหน้าจอ ดักจับการพิมพ์ข้อความ แอบใช้กล้องและไมโครโฟน รวมถึงขโมยข้อความที่มีรหัสยืนยันจากธนาคารหรือระบบความปลอดภัยต่าง ๆ ได้
ที่น่ากังวลคือ Brokewell ยังสามารถเจาะกระเป๋าเงินคริปโต ข้ามระบบยืนยันตัวตนแบบสองชั้น และยึดบัญชีผู้ใช้ได้ทั้งหมด นักวิจัยเตือนว่าในยุคที่ผู้คนพึ่งพาสมาร์ตโฟนสำหรับการทำธุรกรรมทางการเงินและการลงทุนมากขึ้น อุปกรณ์ที่ถูกเจาะเพียงเครื่องเดียวอาจเปิดทางให้แฮกเกอร์เข้าถึงข้อมูลการเงินทั้งหมดของเหยื่อได้ ผู้เชี่ยวชาญแนะนำให้ผู้ใช้เลี่ยงการคลิกลิงก์โฆษณาบนโซเชียล ตรวจสอบ URL อย่างรอบคอบ ระวังการติดตั้งแอปจากแหล่งที่ไม่น่าเชื่อถือ และตรวจสอบสิทธิ์การเข้าถึงของแอปพลิเคชันก่อนอนุมัติทุกครั้ง เพื่อป้องกันภัยคุกคามลักษณะนี้
แหล่งข่าว https://hackread.com/fake-facebook-ads-brokewell-spyware-android-users/
