ยูนิตฟอร์ตี้ทู (Unit 42) หน่วยวิจัยด้านไซเบอร์ซิเคียวริตีของพาโล อัลโต้ เน็ตเวิร์กส์ เผย 4 จุดต้องระวังให้ดีในรายงานมัลแวร์บนแอนดรอยด์ (Android) ซึ่งปลอมตัวเป็นแอป ChatGPT หลอกเหยื่อผู้ใช้สมาร์ทโฟนในไทย
แถลงการณ์ของพาโล อัลโต้ เน็ตเวิร์กส์ ซึ่งเป็นบริษัทด้านระบบรักษาความปลอดภัยไซเบอร์สัญชาติอเมริกัน ระบุว่า พบการเพิ่มขึ้นของมัลแวร์บน Android ที่แอบอ้างเป็นแชตบอต AI ชื่อดังอย่าง ChatGPT โดยถูกปล่อยออกมาพร้อมกับการเปิดตัว GPT-3.5 และ GTP-4 ของ OpenAI เพื่อมุ่งเป้าไปที่เหยื่อที่มีความสนใจในเครื่องมือ ChatGPT
"โทรจัน Meterpreter ที่ปลอมตัวเป็นแอป "SuperGPT" และ "ChatGPT" มีพฤติกรรมในการส่งข้อความพิเศษค่าบริการราคาแพงไปยังหมายเลขโทรศัพท์ในไทย ทำให้ผู้ใช้โดนคิดเงินอย่างไม่รู้ตัวและสร้างรายได้แก่คนร้ายมหาศาล ที่น่ากังวลคือ ผู้ใช้ Android สามารถดาวน์โหลดแอปได้จากหลายช่องทางนอกเหนือไปจาก Google Play Store ดังนั้น จึงมีความเสี่ยงที่ผู้ใช้จะได้รับแอปซึ่งไม่ได้ผ่านการตรวจสอบจาก Google" แถลงการณ์ระบุ
1 ใน 4 จุดระวังมัลแวร์ ChatGPT ปลอมบน Android ที่พาโล อัลโต้ เน็ตเวิร์กส์ให้ความสำคัญ คือการปลอมตัวเป็น ChatGPT ส่วนนี้พาโล อัลโต้ เน็ตเวิร์กส์ย้ำว่ามัลแวร์ใหม่บน Android มีจำนวนเพิ่มขึ้นโดยปลอมตัวเป็นChatGPT และถูกปล่อยออกมาในช่วงที่มีการเปิดตัว GPT-3.5 และ GTP-4 ของ OpenAI เพื่อมุ่งเป้าไปที่เหยื่อที่มีความสนใจใน ChatGPT
จุดที่ 2 คือ โทรจัน Meterpreter โดยมัลแวร์ที่แฝงมาด้วยโทรจัน Meterpreter ซึ่งปลอมตัวเป็นแอป "SuperGPT" จะสามารถเข้าถึงอุปกรณ์ Android ที่ตกเป็นเหยื่อได้จากทางไกลหลังจากที่เจาะเข้าเครื่องได้สำเร็จ
จุดที่ 3 คือคุณลักษณะในใบรับรอง ซึ่งเป็นใบรับรองที่ลงนามด้วยโค้ดดิจิทัลที่ใช้ในตัวอย่างมัลแวร์ที่พบมีความสัมพันธ์กับคนร้ายที่ใช้นามว่า "Hax4Us" โดยใบรับรองดังกล่าวถูกพบในตัวอย่างมัลแวร์จำนวนมาก
จุดสุดท้ายคือ SMS ที่ส่งถึงเบอร์พิเศษ โดยตัวอย่างมัลแวร์กลุ่มหนึ่งแอบอ้างเป็นแอปแนว ChatGPT และลอบส่ง SMS ถึงเบอร์พิเศษในไทย ซึ่งเบอร์เหล่านี้ทำให้เหยื่อต้องเสียค่าบริการโดยไม่รู้ตัว และยังเป็นช่องทางสู่การหลอกลวงอีกหลากหลายรูปแบบ
