เตือนภัย! สมาร์ตโฟนแอนดรอยด์ปลอมฝังมัลแวร์ขโมยคริปโต ผู้ใช้สูญเงินกว่า 39 ล้านบาท

Thu, 03 Apr 2025, 11:33 am UTC

เตือนภัย! สมาร์ตโฟนแอนดรอยด์ปลอมฝังมัลแวร์ขโมยคริปโต ผู้ใช้สูญเงินกว่า 39 ล้านบาท / Tokenpost

สมาร์ตโฟนแอนดรอยด์ปลอมที่ฝัง ‘มัลแวร์แต่แรกเกิด’ กำลังแพร่กระจายในหลายประเทศรวมถึงรัสเซีย โดยมีจุดประสงค์เพื่อขโมยคริปโตเคอร์เรนซีผ่านแอปพลิเคชันที่ติดตั้งมาก่อนล่วงหน้า

เมื่อวันที่ 1 บริษัทความปลอดภัยไซเบอร์ คาสเปอร์สกี้(Kaspersky) เปิดเผยว่า มัลแวร์ ‘ไทรอาดา(Triada)’ ซึ่งเป็นโทรจันที่มีความซับซ้อนสูงถูกฝังอยู่ในสมาร์ตโฟนปลอมที่ถูกขายบนแพลตฟอร์มออนไลน์ในราคาย่อมเยา โดยจนถึงขณะนี้พบผู้ติดเชื้อแล้วกว่า 2,600 ราย ส่วนใหญ่พบในรัสเซียในช่วงไตรมาสแรกของปี 2025

‘ไทรอาดา’ ถูกออกแบบมาเพื่อเข้าควบคุมการทำงานแทบทั้งหมดของระบบปฏิบัติการแอนดรอยด์ และเปิดทางให้อาชญากรไซเบอร์สามารถควบคุมสมาร์ตโฟนได้อย่างไม่มีขีดจำกัด ดมิทรี คาลินิน(Dmitry Kalinin) ผู้เชี่ยวชาญด้านความปลอดภัยของคาสเปอร์สกี้ ระบุว่า การโจมตีมักใช้วิธีเปลี่ยนที่อยู่กระเป๋าเงินคริปโตเพื่อหลอกให้โอนผิด รวมถึงขโมยข้อมูลจากข้อความที่ส่งและรับ

นอกจากนี้ยังพบกรณีที่มีการโอนเงินผิดที่ส่งผลให้สูญเสียเงินคิดเป็นมูลค่ากว่า *270,000 ดอลลาร์สหรัฐ* (ราว 39.4 ล้านบาท) โดย *ความคิดเห็น* คาลินินระบุว่ายอดรวมของทรัพย์สินดิจิทัลที่ถูกขโมยไปอาจสูงกว่านี้ เพราะแฮกเกอร์ยังมุ่งเป้าไปที่มอนโร(Monero) ซึ่งเป็นคริปโตที่เน้นความเป็นส่วนตัวสูง

ไทรอาดามักถูกฝังในสมาร์ตโฟนตั้งแต่ขั้นตอนการผลิตหรือในบางส่วนของห่วงโซ่การจัดจำหน่าย ซึ่งหมายความว่า **ผู้ใช้อาจตกเป็นเหยื่อทันทีที่เปิดเครื่องเป็นครั้งแรก** คาสเปอร์สกี้ยังระบุว่า ผู้ขายหลายคนอาจไม่ทราบด้วยซ้ำว่าสินค้าที่จำหน่ายนั้นมีมัลแวร์ติดอยู่

ไทรอาดาถูกพบครั้งแรกในปี 2016 และมีพัฒนาการต่อเนื่องโดยเน้นโจมตีแอปด้านการเงินและการสื่อสาร เช่น เฟซบุ๊ก, วอตส์แอป และจีเมล โครงสร้างของมัลแวร์นี้เอื้อต่อการสอดแนมและขโมยข้อมูลอย่างเฉพาะเจาะจง จนถูกจัดว่าเป็นหนึ่งใน *มัลแวร์มือถือที่อันตรายที่สุด*

คาลินินเตือนว่า ไทรอาดายังคงเป็นภัยคุกคามที่ซับซ้อนและรุนแรงในระบบนิเวศแอนดรอยด์แม้เวลาจะผ่านไปหลายปี พร้อมแนะนำให้ *ผู้บริโภคซื้อสมาร์ตโฟนจากผู้จัดจำหน่ายอย่างเป็นทางการเท่านั้น* และควรติดตั้งซอฟต์แวร์ป้องกันไวรัสตั้งแต่เริ่มใช้งานเพื่อป้องกันความเสียหาย

ในขณะเดียวกัน บริษัทรักษาความปลอดภัยไซเบอร์รายอื่นก็ออกมาเตือนถึงภัยรูปแบบใหม่ที่จ้องเจาะกลุ่มผู้ใช้งานคริปโตอย่างต่อเนื่อง เช่น เมื่อเดือนมีนาคมที่ผ่านมา Threat Fabric ตรวจพบมัลแวร์แอนดรอยด์ที่หลอกให้ผู้ใช้กรอก ‘ซีดวลลเลต’ ผ่านอินเทอร์เฟซปลอม ขณะที่ไมโครซอฟท์(MSFT) เปิดเผยว่า โทรจันควบคุมจากระยะไกล(RAT) กำลังแพร่กระจายผ่านส่วนขยายของกระเป๋าเงินบน Chrome

<ลิขสิทธิ์ ⓒ TokenPost ห้ามเผยแพร่หรือแจกจ่ายซ้ำโดยไม่ได้รับอนุญาต>

#มัลแวร์

บทความที่มีคนดูมากที่สุด