เตือนภัย! 6 มัลแวร์ Android สายพันธุ์ใหม่ พุ่งเป้าสูบเงินจากแอปธนาคารและคริปโต
ในยุคที่เราทำธุรกรรมทุกอย่างผ่านสมาร์ทโฟน ภัยคุกคามทางไซเบอร์ก็พัฒนารูปแบบการโจมตีให้แนบเนียนขึ้นเรื่อยๆ ล่าสุด นักวิจัยด้านความปลอดภัยได้ค้นพบมัลแวร์บนระบบปฏิบัติการ Android สายพันธุ์ใหม่ถึง 6 ตัว ที่ออกแบบมาเพื่อขโมยข้อมูลและปล้นเงินจากผู้ใช้งานโดยเฉพาะ ซึ่งครอบคลุมตั้งแต่แอปธนาคาร กระเป๋าเงินคริปโต ไปจนถึงระบบชำระเงินแบบเรียลไทม์
PixRevolution โจรปล้นเงินแบบเรียลไทม์ต่อหน้าต่อตา
หนึ่งในมัลแวร์ที่น่ากลัวที่สุดคือ PixRevolution ที่พุ่งเป้าไปที่ระบบชำระเงิน Pix ของบราซิล มัลแวร์ตัวนี้จะแฝงตัวเงียบๆ ผ่านการหลอกให้โหลดแอปปลอม (เช่น แอปจองโรงแรมหรือไปรษณีย์) เมื่อเหยื่อกำลังจะกดโอนเงิน มัลแวร์จะจับตาดูหน้าจอ และแสดงหน้าต่างโหลดหลอกๆ (Fake Overlay) ว่า "กรุณารอสักครู่" จังหวะนั้นเอง แฮ็กเกอร์หรือ AI จะทำการ "สลับเปลี่ยนบัญชีผู้รับเงิน" เป็นของคนร้ายทันที เมื่อหน้าต่างโหลดหายไป เหยื่อจะเห็นสลิปโอนเงินสำเร็จตามปกติ กว่าจะรู้ตัวว่าเงินโอนไปผิดบัญชีก็สายเกินแก้เสียแล้ว
BeatBanker & TaxiSpy ซ่อนตัวเนียน ลอบขโมยข้อมูล
อีกตัวที่อันตรายไม่แพ้กันคือ BeatBanker ที่มาพร้อมเทคนิคการซ่อนตัวสุดล้ำ มันจะเปิดไฟล์เสียงภาษาจีนความยาว 5 วินาทีแบบเบามากๆ วนซ้ำไปมา เพื่อหลอกระบบไม่ให้ปิดการทำงานของแอปพื้นหลัง มัลแวร์ตัวนี้เน้นขโมยเหรียญคริปโต (เช่น USDT) โดยการสลับที่อยู่กระเป๋าเงิน (Wallet Address) บนแอปอย่าง Binance และ Trust Wallet
ส่วน TaxiSpy RAT จะทำตัวเป็นสายลับ แอบเก็บข้อมูลทุกอย่างในเครื่อง ทั้ง SMS, รายชื่อผู้ติดต่อ, รหัสผ่านหน้าจอ, รวมถึงดักจับการพิมพ์ เพื่อเป้าหมายในการขโมยข้อมูลจากแอปธนาคารและรัฐบาลในรัสเซีย
การเติบโตของธุรกิจมืด "มัลแวร์ให้เช่า" (MaaS)
สิ่งที่น่าตกใจคือ มัลแวร์เหล่านี้ไม่ได้สร้างยากอีกต่อไป เพราะมีบริการที่เรียกว่า Malware-as-a-Service (MaaS) เช่น Mirax และ Oblivion ที่เปิดให้แฮ็กเกอร์มือใหม่เข้ามาเช่าใช้งานแบบรายเดือนในราคาเริ่มต้นแค่ไม่กี่ร้อยดอลลาร์ โดยเฉพาะ Oblivion ที่โฆษณาว่าสามารถเจาะระบบป้องกันของสมาร์ทโฟนแบรนด์ดังทั้ง Samsung, Xiaomi, OPPO และ OnePlus ได้แบบอัตโนมัติโดยที่เหยื่อไม่ต้องกดอนุญาตใดๆ
SURXRAT เมื่อแฮ็กเกอร์เริ่มใช้ AI และ Ransomware
ตัวสุดท้ายที่สะท้อนให้เห็นถึงอนาคตของภัยคุกคามคือ SURXRAT ที่ถูกพัฒนาต่อยอดให้สามารถเชื่อมต่อกับปัญญาประดิษฐ์ (LLM) เพื่อเพิ่มประสิทธิภาพการทำงาน นอกจากนี้ยังมีระบบล็อกหน้าจอแบบ Ransomware (เรียกค่าไถ่) โดยจะแสดงข้อความเต็มหน้าจอและล็อกไม่ให้เหยื่อใช้โทรศัพท์ได้จนกว่าจะยอมจ่ายเงิน
การโจมตีเหล่านี้แสดงให้เห็นว่า แฮ็กเกอร์กำลังใช้เทคโนโลยีที่ซับซ้อนขึ้นเรื่อยๆ ผู้ใช้งานจึงควรดาวน์โหลดแอปจากสโตร์ทางการเท่านั้น และระมัดระวังการกดยอมรับสิทธิ์ (Permissions) การเข้าถึงต่างๆ ในสมาร์ทโฟนของตนเองครับ
🛡️ อุดช่องโหว่ธุรกิจของคุณ ด้วยระบบเว็บไซต์และเซิร์ฟเวอร์ที่ปลอดภัยขั้นสุด!
อย่าปล่อยให้เว็บไซต์และข้อมูลลูกค้าของคุณตกเป็นเป้าหมายของแฮ็กเกอร์! ยกระดับความปลอดภัยและประสิทธิภาพการทำงานของธุรกิจ ด้วยผู้เชี่ยวชาญจาก BLOG TTT-WEBSITE (Keywords แคมเปญ BLOG.TTT):
-
💻 บริการเว็บครบวงจร: บริการออกแบบเว็บไซต์ | รับทำเว็บไซต์ | รับทำเว็บไซต์ธุรกิจ องค์กร บริษัท | รับออกแบบเว็บไซต์ | รับทําเว็บไซต์ wordpress , elementor pro , woocommerce , wix
-
⚙️ โครงสร้างระบบที่มั่นคง: รับพัฒนาระบบ | รับจัดการฐานข้อมูล | บริการคลาวด์เซิร์ฟเวอร์ (Cloud Server) | บริการติดตั้ง LINUX Cloud Server
-
🔐 ปลอดภัย พร้อมเติบโต: บริการด้านความปลอดภัยไซเบอร์ จัดการไวรัส สแปม | บริการรับทำ SEO & AEO AI Search | บริการดูแลเว็บไซต์ บริการบทความเนื้อหาเว็บไซต์
ปรึกษาฟรี! พร้อมประเมินและวางระบบเว็บไซต์ให้ธุรกิจคุณเติบโตอย่างยั่งยืน 👉 ขอใบเสนอราคาฟรี + ปรึกษาการใช้ AI Coding วันนี้! 🟢 Line: @tttwebsite 🌐 Website: BLOG TTT-WEBSITE
