มัลแวร์โจมตีระบบปฏิบัติการ Android

ธนาคารต่างๆ เพิ่งเตือนลูกค้าเกี่ยวกับมัลแวร์ Anatsa ซึ่งเป็นมัลแวร์ประเภทหนึ่งที่เชี่ยวชาญในการขโมยข้อมูลทางการเงินบนอุปกรณ์ที่ใช้ระบบปฏิบัติการ Android และกำลังแพร่กระจายอย่างรวดเร็วทั่วโลก

มัลแวร์ Anatsa มักปลอมตัวเป็นแอปพลิเคชันยูทิลิตี้ เช่น โปรแกรมอ่านไฟล์ PDF, โปรแกรมอ่านเอกสาร... และปรากฏในร้านแอปพลิเคชันอย่างเป็นทางการเพื่อล่อให้ผู้ใช้ติดตั้ง หลังจากที่ผู้ใช้ติดตั้งแล้ว แอปพลิเคชันจะดาวน์โหลด "การอัปเดต" ที่มีโค้ดที่เป็นอันตรายโดยอัตโนมัติเพื่อทำการโจมตี

กลไกการโจมตีของมัลแวร์ Anatsa คือการปลอมตัวเป็นแอปพลิเคชันที่ถูกต้องตามกฎหมายและอัปโหลดไปยัง Google Play เพื่อหลอกให้ผู้ใช้ติดตั้งแอปเหล่านั้น

เมื่อติดตั้งแอปแล้ว แอปจะขอสิทธิ์การเข้าถึงที่สำคัญ เช่น สิทธิ์การเข้าถึง หรือสิทธิ์การส่ง SMS เพื่อติดตามและควบคุมอุปกรณ์

เมื่อผู้ใช้เข้าใช้งานแอปพลิเคชันธนาคาร มัลแวร์จะแทรกหน้าจอปลอมที่มีอินเทอร์เฟซคล้ายกันเพื่อขโมยรหัสผ่านและรหัส OTP

สัญญาณบางอย่างที่บ่งชี้ว่าอุปกรณ์อาจติดมัลแวร์ Anatsa ได้แก่: แอปพลิเคชันขอสิทธิ์พิเศษ เช่น สิทธิ์การเข้าถึง หรือสิทธิ์การเข้าถึง SMS; แอปพลิเคชันธนาคารเปิดเองโดยอัตโนมัติและขอให้ล็อกอินอีกครั้ง; หรือหน้าต่างซ้อนทับ/ป๊อปอัพแปลก ๆ ปรากฏขึ้นเมื่อเข้าใช้งานแอปพลิเคชันธนาคาร

นอกจากนี้ อุปกรณ์อาจทำงานช้าลง แบตเตอรี่หมดเร็ว การใช้งานข้อมูลมือถืออาจสูงขึ้นผิดปกติ ผู้ใช้อาจได้รับรหัส OTP ที่ผิดปกติ หรือไม่ได้รับรหัสยืนยันตัวตน

10_6_2025_2_34_30_PM.jpg
คำเตือนจาก ABBank เกี่ยวกับมัลแวร์ Anatsa

ธนาคารแนะนำว่า หากคุณพบสัญญาณผิดปกติใด ๆ ให้ดำเนินการแก้ไขทันทีโดย: ถอนการติดตั้งแอปพลิเคชัน ปิดการเข้าถึงข้อมูลสำคัญ เปลี่ยนรหัสผ่าน และแจ้งธนาคารทันทีหากคุณพบธุรกรรมที่ผิดปกติหรือสงสัยว่าบัญชีของคุณถูกแฮ็ก

เพื่อป้องกันการโจมตีจากมัลแวร์ ธนาคารแนะนำให้ผู้ใช้ติดตั้งแอปพลิเคชันจากผู้พัฒนาที่มีชื่อเสียงเท่านั้น ตรวจสอบสิทธิ์ที่แอปพลิเคชันร้องขออย่างละเอียด และปฏิเสธหากแอปพลิเคชันร้องขอสิทธิ์ที่ไม่จำเป็น ในขณะเดียวกัน ขอแนะนำให้เปิดใช้งานการยืนยันตัวตนสองขั้นตอน (2FA) ร่วมกับการยืนยันตัวตนด้วยไบโอเมตริกสำหรับบัญชีธนาคาร

ลูกค้าจำเป็นต้องตรวจสอบให้แน่ใจว่าระบบปฏิบัติการและแอปพลิเคชันบนอุปกรณ์ของตนได้รับการอัปเดตเป็นเวอร์ชันล่าสุดอยู่เสมอ

รูปแบบการหลอกลวงมีการเปลี่ยนแปลงอยู่ตลอดเวลา

นอกจากจะโจมตีบัญชีผู้ใช้ผ่านแอปพลิเคชันปลอมแล้ว อาชญากรไซเบอร์ยังคอยอัปเดตกลโกงรูปแบบใหม่ๆ อยู่ตลอดเวลา

จากข้อมูลของ กระทรวงความมั่นคงสาธารณะ ในช่วง 8 เดือนแรกของปี 2025 ตรวจพบคดีฉ้อโกงทางออนไลน์เกือบ 1,500 คดี ก่อให้เกิดความเสียหายมากกว่า 1,660,000 ล้านดอง แม้ว่าจำนวนคดีฉ้อโกงและการยักยอกทรัพย์สินทางอินเทอร์เน็ตในไตรมาสที่สามของปี 2025 จะลดลง แต่ก็คิดเป็นสัดส่วนสูงของโครงสร้างอาชญากรรม และจำนวนผู้เสียหายในแต่ละคดีก็เพิ่มขึ้น

ในการสัมมนาเรื่อง “การปกป้องการเงินส่วนบุคคล - การบริหารจัดการเงินอย่างเชี่ยวชาญ” ครั้งล่าสุด พันเอก ดร. เหงียน ฮง กวน ผู้อำนวยการศูนย์ฝึกอบรม กรมความมั่นคงทางไซเบอร์และการป้องกันอาชญากรรมไฮเทค (A05) กระทรวงความมั่นคงสาธารณะ ได้กล่าวว่า กลโกงบนอินเทอร์เน็ตมีหลากหลายรูปแบบและพัฒนาขึ้นทุกวัน อย่างไรก็ตาม กลโกงเหล่านี้ล้วนพุ่งเป้าไปที่สัญชาตญาณพื้นฐานที่สุดของมนุษย์สองประการ ได้แก่ ความกลัวและความโลภ

พันเอก ดร. เหงียน ฮง กวน ยกตัวอย่างสถานการณ์การหลอกลวงทั่วไปจากมุมมองของความโลภ โดยกล่าวว่า มิจฉาชีพจะใช้ประโยชน์จากความต้องการงานพิเศษของนักเรียน หรือความต้องการงานออนไลน์ของแม่บ้าน โดยล่อลวงเหยื่อให้ทำ "ภารกิจ" ง่ายๆ เช่น กดไลค์เว็บไซต์ เพื่อรับเงินเข้าบัญชีเสมือนจริง เงินเสมือนจริงนี้จะเพิ่มขึ้นอย่างรวดเร็ว ทำให้รู้สึกว่าได้เงินง่าย และดึงดูดเหยื่อให้ติดกับดักมากขึ้น เมื่อเกิด "ปัญหา" เหยื่อจะถูกขอให้ฝากเงินจริงเพื่อ "เปิดใช้งาน" บัญชีอีกครั้ง ซึ่งอาจนำไปสู่การสูญเสียเงินหลายพันล้านดอง

พันเอก เหงียน ฮง กวน.jpg
พันเอก ดร. เหงียน ฮอง ฉวน

กลโกงอีกรูปแบบหนึ่งคือการใช้ประโยชน์จากอารมณ์และความโลภ โดยใช้กลอุบายที่ซับซ้อน ผู้กระทำผิดจะแสร้งเป็นทหารต่างชาติ เข้าหาผู้หญิงในเครือข่ายสังคมออนไลน์ แสดงความใจดี บอกความรู้สึก และจากนั้นก็ขอความรัก หลังจากได้รับความไว้วางใจแล้ว ผู้หลอกลวงจะอ้างว่าพบ "อุปสรรค" ในขั้นตอนทางราชการ และขอให้เหยื่อโอนเงินเพื่อ "แก้ไข" ปัญหา หรือส่งของขวัญล่วงหน้าโดยสัญญาว่าจะให้ผลตอบแทนมากมาย เหตุการณ์ประเภทนี้เคยปรากฏในสื่อหลายครั้งแล้ว

พันเอก ดร. เหงียน ฮง กวน กล่าวถึงกลโกงที่ใช้ความกลัวเป็นเครื่องมือว่า ผู้กระทำผิดมักแอบอ้างเป็นเจ้าหน้าที่ตำรวจ อัยการ หรือเจ้าหน้าที่ศาล ให้ข้อมูลเท็จเพื่อทำให้เหยื่อหวาดกลัวและเชื่อว่าตนเองเข้าไปเกี่ยวข้องกับคดีต่างๆ เช่น การค้ายาเสพติด การฟอกเงิน หรืออุบัติเหตุทางจราจรที่ร้ายแรง

นายควานกล่าวว่า เป็นไปไม่ได้ที่จะเข้าใจกลโกงทั้งหมด เพราะกลโกงเหล่านั้นถูกสร้างขึ้นโดยกลุ่มอาชญากร และมีการเปลี่ยนแปลงอยู่ตลอดเวลา สถานการณ์การฉ้อโกงออนไลน์ในปัจจุบันส่วนใหญ่มาจากเครือข่ายและกลุ่มอาชญากรที่ปฏิบัติการในต่างประเทศ เช่น กัมพูชา เมียนมาร์ ฟิลิปปินส์ ตะวันออกกลาง...

เขาเตือนว่าเมื่อเงินถูกโอนไปยังบัญชีของพวกมิจฉาชีพแล้ว เงินจะถูกถอนออกไปแทบจะทันที ทำให้ยากมากที่จะติดตามและกู้คืนได้ แม้แต่ข้อมูลที่สนับสนุนการกู้คืนเงินก็เป็นเพียงเรื่องหลอกลวง

ดังนั้น แต่ละคนจึงต้องฉีด "วัคซีน" ให้ตัวเองเพื่อเพิ่มพูนความเข้าใจ และเอาชนะความกลัวและความโลภ เราต้องระมัดระวังทรัพยากรธรรมชาติทั้งหมดที่ดูเหมือนจะ "ตกลงมาจากฟ้า"

“โอกาสการลงทุนใดๆ ที่ให้ผลตอบแทนสูงมากและดูเหมือนจะง่ายดายนั้น จำเป็นต้องพิจารณาอย่างรอบคอบเสมอ ควรใช้หลักการตรวจสอบก่อนดำเนินการใดๆ ในโลกไซเบอร์ โดยเฉพาะอย่างยิ่งธุรกรรมทางการเงิน เราต้องเข้าหาเรื่องต่างๆ ด้วยความระมัดระวังและมีกฎเกณฑ์ในการดำเนินการ โดยเฉพาะอย่างยิ่ง อย่าทำอะไรคนเดียว เพราะเรามีหน่วยงานและองค์กรส่วนรวมที่จะจัดการกับสถานการณ์ใดๆ ที่เกิดขึ้น” พันเอก เหงียน ฮง กวน เน้นย้ำ

ที่มา: https://vietnamnet.vn/canh-bao-ma-doc-danh-cap-tai-khoan-ngan-hang-tien-co-the-boc-hoi-sau-vai-giay-2453998.html