จากข้อมูลของ CSO Online รายงานจาก Bitdefender ระบุว่า ผู้โจมตีสามารถเปลี่ยนกลยุทธ์ได้อย่างง่ายดายเพื่อเบี่ยงเบนผู้ใช้ไปยังมัลแวร์ประเภทอื่น เช่น โทรจันสำหรับโจรกรรมข้อมูลทางการเงิน หรือมัลแวร์เรียกค่าไถ่
ระบบปฏิบัติการ Android ยังคงเป็นเป้าหมายของแอปพลิเคชันที่เป็นอันตราย
จนถึงปัจจุบัน Bitdefender ตรวจพบแอปพลิเคชัน Android ที่ติดมัลแวร์ประเภทแอดแวร์มากกว่า 60,000 แอป และคาดว่ายังมีอีกจำนวนมากที่ติดมัลแวร์นี้ มัลแวร์นี้แพร่ระบาดมาอย่างน้อยตั้งแต่เดือนตุลาคม 2022 โดยมุ่งเป้าไปที่ผู้ใช้ในสหรัฐอเมริกา เกาหลีใต้ บราซิล เยอรมนี สหราชอาณาจักร และฝรั่งเศส
ผู้โจมตีใช้แอปพลิเคชันของบุคคลที่สามในการเผยแพร่ซอฟต์แวร์ที่เป็นอันตราย เนื่องจากแอปพลิเคชันเหล่านั้นไม่มีจำหน่ายในร้านค้าอย่างเป็นทางการ เพื่อโน้มน้าวให้ผู้ใช้ดาวน์โหลดและติดตั้งแอปพลิเคชันของบุคคลที่สาม ผู้ดำเนินการมัลแวร์จะซ่อนภัยคุกคามไว้ในแอปพลิเคชันที่เป็นที่ต้องการสูงซึ่งผู้คนไม่สามารถหาได้ในร้านค้าอย่างเป็นทางการ ในบางกรณี แอปพลิเคชันเหล่านี้จะคัดลอกแอปพลิเคชันที่เผยแพร่ใน Google Play Store ตัวอย่างของแอปพลิเคชันที่มัลแวร์เลียนแบบ ได้แก่ เกมที่ถูกแคร็ก เกมที่มีฟีเจอร์ปลดล็อก VPN ฟรี วิดีโอสอนปลอม YouTube/TikTok เวอร์ชันไม่มีโฆษณา โปรแกรมยูทิลิตี้ที่ถูกแคร็ก โปรแกรมดูไฟล์ PDF และแม้แต่โปรแกรมรักษาความปลอดภัยปลอม
แอปพลิเคชันที่มีมัลแวร์จะเลียนแบบแอปพลิเคชัน Android ทั่วไป โดยจะติดตั้งและแจ้งให้ผู้ใช้คลิก "เปิด" หลังจากการติดตั้งเสร็จสิ้น อย่างไรก็ตาม มัลแวร์จะไม่ตั้งค่าตัวเองให้ทำงานโดยอัตโนมัติ เนื่องจากอาจต้องใช้สิทธิ์เพิ่มเติม เมื่อติดตั้งแล้ว มัลแวร์จะแสดงข้อความว่า "แอปไม่พร้อมใช้งาน" เพื่อหลอกให้ผู้ใช้คิดว่ามัลแวร์ไม่มีอยู่จริง แต่ในความเป็นจริงแล้ว แอปนั้นไม่มีไอคอนในตัวเรียกใช้งาน และใช้ตัวอักษร UTF-8 ในป้ายกำกับ ทำให้ตรวจจับและถอนการติดตั้งได้ยากขึ้น
เมื่อเปิดใช้งานแล้ว แอปพลิเคชันจะสื่อสารกับเซิร์ฟเวอร์ของผู้โจมตีและดึง URL โฆษณาที่จะแสดงในเบราว์เซอร์บนมือถือหรือเป็นโฆษณา WebView แบบเต็มหน้าจอ
มีรายงานว่า นี่เป็นเพียงหนึ่งในหลายเหตุการณ์ล่าสุดที่เกี่ยวข้องกับแอปพลิเคชัน Android ที่มีมัลแวร์ เดือนที่แล้ว บริษัทรักษาความปลอดภัยทางไซเบอร์ Doctor Web ค้นพบสปายแวร์ Android ที่ชื่อ SpinOK มัลแวร์นี้รวบรวมข้อมูลเกี่ยวกับไฟล์ที่จัดเก็บไว้ในอุปกรณ์และสามารถส่งต่อไปยังผู้ไม่ประสงค์ดีได้ นอกจากนี้ยังสามารถแทนที่และอัปโหลดเนื้อหาในคลิปบอร์ดไปยังเซิร์ฟเวอร์ระยะไกลได้ แอปพลิเคชัน Android ที่มีสปายแวร์ SpinOK ถูกติดตั้งไปแล้วมากกว่า 421 ล้านครั้ง
[โฆษณา_2]
ลิงก์แหล่งที่มา
![[ภาพ] ภาพหลุดก่อนงานกาล่าประกาศรางวัล Community Action Awards ประจำปี 2025](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765882828720_ndo_br_thiet-ke-chua-co-ten-45-png.webp&w=3840&q=75)
![[ถ่ายทอดสด] งานกาล่ามอบรางวัลการพัฒนาชุมชนประจำปี 2025](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765899631650_ndo_tr_z7334013144784-9f9fe10a6d63584c85aff40f2957c250-jpg.webp&w=3840&q=75)
![[ภาพ] นายกรัฐมนตรีฟาม มินห์ ชินห์ ต้อนรับผู้ว่าราชการจังหวัดโทจิกิ (ญี่ปุ่น)](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765892133176_dsc-8082-6425-jpg.webp&w=3840&q=75)
![[ภาพ] นายกรัฐมนตรีฟาม มินห์ ชินห์ ต้อนรับรัฐมนตรีว่าการกระทรวงศึกษาธิการและกีฬาของลาว ทองสาลิท มังนอร์เมก](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765876834721_dsc-7519-jpg.webp&w=3840&q=75)
![[ภาพ] นายกรัฐมนตรี ฝ่ามมิงห์จิญ เข้าร่วมการประชุม Vietnam Economic Forum 2025](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/16/1765893035503_ndo_br_dsc-8043-jpg.webp)
การแสดงความคิดเห็น (0)