มัลแวร์โจมตีระบบปฏิบัติการ Android

ธนาคารเพิ่งเตือนลูกค้าเกี่ยวกับมัลแวร์ Anatsa ซึ่งเป็นมัลแวร์ประเภทหนึ่งที่เชี่ยวชาญในการขโมยข้อมูลทางการเงินบนอุปกรณ์ที่ใช้ระบบปฏิบัติการ Android และกำลังแพร่กระจายอย่างรวดเร็วไปทั่วโลก

มัลแวร์ Anatsa มักปลอมตัวเป็นแอปพลิเคชันยูทิลิตี้ เช่น PDF Reader, Document Reader... และปรากฏบน App Store อย่างเป็นทางการเพื่อล่อลวงให้ผู้ใช้ติดตั้ง หลังจากผู้ใช้ติดตั้งแล้ว แอปพลิเคชันจะดาวน์โหลด "อัปเดต" ที่มีโค้ดอันตรายโดยอัตโนมัติเพื่อดำเนินการโจมตี

กลไกการโจมตีของมัลแวร์ Anatsa คือการปลอมตัวเป็นแอปพลิเคชันที่ถูกกฎหมายและนำไปลงใน Google Play เพื่อหลอกผู้ใช้ให้ติดตั้งแอปพลิเคชันเหล่านี้

เมื่อติดตั้งแล้ว แอปจะขออนุญาตที่ละเอียดอ่อน เช่น การเข้าถึงหรือ SMS เพื่อติดตามและควบคุมอุปกรณ์

เมื่อผู้ใช้เข้าถึงแอปพลิเคชันธนาคาร มัลแวร์จะแทรกหน้าจอปลอมที่มีอินเทอร์เฟซคล้ายกันเพื่อขโมยรหัสผ่านและรหัส OTP

สัญญาณบางอย่างที่บ่งบอกว่าอุปกรณ์ของคุณอาจติดมัลแวร์ Anatsa ได้แก่: แอปที่ร้องขอสิทธิ์พิเศษ เช่น การเข้าถึงหรือการเข้าถึง SMS; เปิดแอปธนาคารโดยอัตโนมัติและขอให้เข้าสู่ระบบอีกครั้ง; หรือหน้าต่างแปลกๆ (โอเวอร์เลย์/ป๊อปอัป) ปรากฏขึ้นเมื่อเข้าถึงแอปธนาคาร

นอกจากนี้ อุปกรณ์อาจทำงานช้าลง แบตเตอรี่หมดเร็ว การใช้งานข้อมูลมือถืออาจพุ่งสูงขึ้น ผู้ใช้จะได้รับรหัส OTP ที่ผิดปกติ หรือไม่ได้รับรหัสยืนยันตัวตน

10_6_2025_2_34_30_น.jpg
ธนาคารเอบีแบงก์เตือนมัลแวร์ Anatsa

ธนาคารแนะนำว่าหากคุณตรวจพบสัญญาณที่ผิดปกติใดๆ ให้จัดการทันทีโดย: ถอนการติดตั้งแอปพลิเคชัน ปิดการอนุญาตที่ละเอียดอ่อน เปลี่ยนรหัสผ่าน และรายงานไปยังธนาคารทันทีหากคุณตรวจพบธุรกรรมที่ผิดปกติหรือสงสัยว่าบัญชีของคุณถูกแฮ็ก

เพื่อป้องกันการโจมตีของมัลแวร์ ธนาคารแนะนำให้ผู้ใช้ติดตั้งเฉพาะแอปพลิเคชันจากผู้พัฒนาที่มีชื่อเสียงเท่านั้น ตรวจสอบสิทธิ์ที่ร้องขออย่างละเอียด และปฏิเสธหากแอปพลิเคชันขอสิทธิ์ที่ไม่จำเป็น ขณะเดียวกัน ขอแนะนำให้เปิดใช้งานการยืนยันตัวตนแบบสองปัจจัย (2FA) ร่วมกับการยืนยันตัวตนด้วยข้อมูลชีวภาพสำหรับบัญชีธนาคาร

ลูกค้าต้องแน่ใจว่าระบบปฏิบัติการและแอปพลิเคชันบนอุปกรณ์ได้รับการอัปเดตเป็นเวอร์ชันล่าสุดอยู่เสมอ

สถานการณ์การฉ้อโกงมีการพัฒนาอย่างต่อเนื่อง

นอกจากการโจมตีบัญชีผู้ใช้ผ่านแอพพลิเคชั่นปลอมแล้ว ผู้ก่ออาชญากรรมทางไซเบอร์ยังอัปเดตสถานการณ์ใหม่ๆ เพื่อหลอกลวงอย่างต่อเนื่องอีกด้วย

ข้อมูลจาก กระทรวงความมั่นคงสาธารณะ ระบุว่า ในช่วง 8 เดือนแรกของปี 2568 มีการตรวจพบคดีฉ้อโกงออนไลน์เกือบ 1,500 คดี สร้างความสูญเสียมากกว่า 1,660 พันล้านดอง แม้ว่าจำนวนคดีฉ้อโกงและการยักยอกทรัพย์สินบนอินเทอร์เน็ตในไตรมาสที่สามของปี 2568 จะลดลง แต่สัดส่วนของอาชญากรรมกลับเพิ่มขึ้นอย่างมาก และจำนวนเหยื่อในแต่ละคดีก็เพิ่มขึ้นเช่นกัน

ในการสัมมนาครั้งล่าสุดเรื่อง “การปกป้องการเงินส่วนบุคคล - การควบคุมเงิน” พันเอก ดร.เหงียน ฮอง กวน ผู้อำนวยการศูนย์ฝึกอบรม กรมความมั่นคงปลอดภัยไซเบอร์และป้องกันอาชญากรรมทางเทคโนโลยีขั้นสูง (A05) กระทรวงความมั่นคงสาธารณะ ได้กล่าวว่า กลโกงหลอกลวงบนอินเทอร์เน็ตมีความหลากหลายและพัฒนาขึ้นทุกวัน อย่างไรก็ตาม กลโกงเหล่านี้ล้วนมุ่งเป้าไปที่สัญชาตญาณพื้นฐานของมนุษย์สองประการ นั่นคือ ความกลัวและความโลภ

พันเอก ดร.เหงียน ฮอง กวน อธิบายสถานการณ์การหลอกลวงทั่วไปจากมุมมองของความโลภว่า การฉวยโอกาสจากความต้องการงานพิเศษของนักศึกษา หรือความต้องการงานออนไลน์ของแม่ๆ ล่อลวง "เหยื่อ" ให้ "ทำภารกิจ" ง่ายๆ เช่น กดไลก์เว็บไซต์เพื่อรับเงินเข้าบัญชีเสมือน เงินเสมือนนี้จะเพิ่มขึ้นอย่างรวดเร็ว ทำให้เกิดความรู้สึกว่าหาเงินได้ง่ายและดึงดูดเหยื่อให้เข้าไปยุ่งเกี่ยวมากขึ้น เมื่อ "ปัญหา" เกิดขึ้น เหยื่อจะถูกขอให้ฝากเงินจริงเพื่อ "เปิดใช้งาน" บัญชีอีกครั้ง ซึ่งนำไปสู่ความสูญเสียที่อาจมีมูลค่าหลายพันล้านดอง

พันเอกเหงียน ฮ่อง กวาน.jpg
พันเอก ดร. เหงียน ฮอง ฉวน

กลโกงอีกประเภทหนึ่งคือการใช้ประโยชน์จากอารมณ์และความโลภด้วยกลอุบายอันแยบยล เหยื่อจะปลอมตัวเป็นทหารต่างชาติ เข้าหาผู้หญิงบนโซเชียลมีเดีย แสดงความเมตตา แบ่งปันความรู้สึก และขอความรัก หลังจากได้รับความไว้วางใจแล้ว มิจฉาชีพจะอ้างว่าเจอ "อุปสรรค" ในกระบวนการทางปกครอง และขอให้เหยื่อโอนเงินเพื่อ "แก้ปัญหา" หรือส่งของขวัญล่วงหน้า โดยสัญญาว่าจะให้ผลกำไรมหาศาล เหตุการณ์แบบนี้ถูกนำเสนอผ่านสื่อหลายครั้ง

เมื่อพูดถึงสถานการณ์หลอกลวงที่เล่นกับความกลัว พันเอก ดร.เหงียน ฮ่อง กวน กล่าวว่า ผู้เสียหายมักปลอมตัวเป็นเจ้าหน้าที่ตำรวจ อัยการ ศาล... เพื่อให้ข้อมูลปลอมที่ทำให้ "เหยื่อ" ตื่นตระหนก เพราะคิดว่าตนเองมีส่วนเกี่ยวข้องในคดีต่างๆ เช่น ยาเสพติด การฟอกเงิน หรืออุบัติเหตุทางถนนที่ร้ายแรง

คุณฉวนกล่าวว่า เป็นไปไม่ได้ที่จะเข้าใจกลอุบายทั้งหมดได้ เพราะกลอุบายเหล่านี้ถูกสร้างขึ้นโดยกลุ่มอาชญากรที่จัดตั้งขึ้นและเปลี่ยนแปลงอยู่ตลอดเวลา สถานการณ์การฉ้อโกงออนไลน์ในปัจจุบันส่วนใหญ่มาจากเครือข่ายและกลุ่มอาชญากรที่ปฏิบัติการในต่างประเทศ เช่น กัมพูชา เมียนมาร์ ฟิลิปปินส์ ตะวันออกกลาง...

เขาเตือนว่าเมื่อเงินถูกโอนเข้าบัญชีของมิจฉาชีพแล้ว เงินจะถูกถอนออกเกือบจะทันที ทำให้การติดตามและกู้คืนเป็นเรื่องยากมาก แม้แต่ข้อมูลที่สนับสนุนการกู้เงินกลับคืนมาก็ถือเป็นการหลอกลวง

ดังนั้น ทุกคนจึงต้องฉีด “วัคซีน” ให้กับตัวเองเพื่อเพิ่มพูนความเข้าใจ เพื่อที่จะควบคุมความกลัวและความโลภของตนเองได้ เขาต้องเฝ้าระวังทรัพยากรธรรมชาติทุกชนิดที่ “ร่วงหล่นลงมาจากฟ้า”

“โอกาสการลงทุนใดๆ ที่ให้ผลกำไรสูงและง่ายดาย จำเป็นต้องพิจารณาอย่างรอบคอบ ควรใช้หลักการตรวจสอบเสมอก่อนดำเนินการใดๆ ในโลกไซเบอร์ โดยเฉพาะอย่างยิ่งธุรกรรมทางการเงิน เราต้องยอมรับอย่างใจเย็นและมีกฎเกณฑ์ในการยอมรับ โดยเฉพาะอย่างยิ่ง อย่าปล่อยให้ตัวเองโดดเดี่ยว เพราะเรามีหน่วยงานหรือกลุ่มที่รับผิดชอบ... เพื่อรับมือกับสถานการณ์ที่อาจเกิดขึ้น” พันเอกเหงียน ฮอง กวน กล่าวเน้นย้ำ

ที่มา: https://vietnamnet.vn/canh-bao-ma-doc-danh-cap-tai-khoan-ngan-hang-tien-co-the-boc-hoi-sau-vai-giay-2453998.html