xs
xsm
sm
md
lg

ระวังโทรศัพท์ฝังมัลแวร์! แฮกเกอร์ฝังไวรัสขโมยคริปโต ผู้เสียหายมากกว่า 2,600 ราย

เผยแพร่:   ปรับปรุง:   โดย: ผู้จัดการออนไลน์



Kaspersky เผยแฮกเกอร์ขายสมาร์ทโฟน Android ปลอมที่ผ่านการดัดแปลงฝังมัลแวร์ Triada ขโมยคริปโตและข้อมูลส่วนตัว พบผู้เสียหายแล้ว 2,600 ราย ส่วนใหญ่ในรัสเซีย มัลแวร์โกงไป 270,000 ดอลลาร์ แนะซื้อจากร้านที่เชื่อถือได้เท่านั้น

วงการไซเบอร์แตกตื่นอีกรอบ หลัง Kaspersky บริษัทด้านความปลอดภัยทางไซเบอร์ชื่อดัง เปิดเผยเมื่อวันที่ 1 เมษายนว่า พบสมาร์ทโฟน Android ปลอมจำนวนมากที่วางขายออนไลน์ในราคาถูก แต่กลับฝังมัลแวร์อันตรายชื่อ “Triada” ซึ่งออกแบบมาเพื่อขโมยสกุลเงินดิจิทัลและข้อมูลส่วนตัวของผู้ใช้ โดยพบผู้เสียหายที่ยืนยันแล้วถึง 2,600 รายในหลายประเทศ โดยเฉพาะในรัสเซียที่ได้รับผลกระทบหนักในไตรมาสแรกของปี 2568

Dmitry Kalinin ผู้เชี่ยวชาญด้านความปลอดภัยจาก Kaspersky Labs อธิบายว่า โทรจัน Triada ที่ฝังอยู่ในโทรศัพท์ปลอมเหล่านี้ สามารถควบคุมอุปกรณ์ได้ “แทบไม่จำกัด” โดยเมื่อผู้โจมตีเข้าถึงเครื่องได้แล้ว พวกเขาจะขโมยคริปโตด้วยการเปลี่ยนที่อยู่กระเป๋าเงินของเหยื่อ “จากการวิเคราะห์ธุรกรรม พบว่าแฮกเกอร์โอนเงินไปแล้วราว 270,000 ดอลลาร์ในสกุลเงินดิจิทัลต่างๆ แต่ตัวเลขจริงอาจสูงกว่านี้ เพราะพวกเขายังกำหนดเป้าหมาย Monero ซึ่งเป็นคริปโตที่ติดตามได้ยาก” Kalinin ระบุ

มัลแวร์สุดร้ายกาจ ฝังลึกถึงเฟิร์มแวร์

โทรจัน Triada ไม่ได้หยุดแค่ขโมยคริปโตเท่านั้น แต่ยังสามารถขโมยข้อมูลบัญชีผู้ใช้ ดักจับข้อความขาเข้า-ขาออก รวมถึงรหัสยืนยันสองขั้นตอน (Two-Factor Authentication) ได้ด้วย ที่น่ากลัวคือ มัลแวร์นี้ถูกฝังลงในเฟิร์มแวร์ของโทรศัพท์ตั้งแต่ก่อนถึงมือผู้ใช้ ทำให้บางร้านค้าออนไลน์อาจไม่รู้ตัวว่ากำลังขาย “ระเบิดเวลา” นี้ให้ลูกค้า “มีความเป็นไปได้ที่ห่วงโซ่อุปทานจะถูกแทรกแซง ร้านค้าบางแห่งอาจไม่รู้ด้วยซ้ำว่าขายโทรศัพท์ที่มี Triada” Kalinin เผย

Triada มัลแวร์แฝงอันตรายที่อยู่มานาน

โทรจัน Triada ปรากฏตัวครั้งแรกในปี 2016 และเป็นที่รู้จักในฐานะหนึ่งในมัลแวร์ที่อันตรายที่สุดต่อระบบ Android โดยมักกำหนดเป้าหมายแอปพลิเคชันการเงินและแอปส่งข้อความ เช่น WhatsApp, Facebook และ Google Mail ตามข้อมูลจาก Darktrace บริษัทรักษาความปลอดภัยทางไซเบอร์ ระบุว่าโดยทั่วไป Triada มักแพร่ผ่านการดาวน์โหลดที่เป็นอันตรายหรือแคมเปญฟิชชิ่ง แต่การฝังในโทรศัพท์ปลอมครั้งนี้ ถือเป็นวิธีการใหม่ที่ร้ายกาจยิ่งขึ้น “Triada ยังคงเป็นหนึ่งในภัยคุกคามที่ซับซ้อนและอันตรายที่สุดต่อ Android” Kalinin กล่าว

มัลแวร์คริปโตระบาดหนักบริษัทดังร่วมออกโรงเตือน
ไม่ใช่แค่ Kaspersky ที่ออกมาเตือน บริษัทด้านความปลอดภัยอื่นๆ ก็พบมัลแวร์ที่กำหนดเป้าหมายคริปโตเช่นกัน Threat Fabric รายงานเมื่อวันที่ 28 มีนาคมว่า พบมัลแวร์กลุ่มใหม่ที่สร้างหน้าโอเวอร์เลย์ปลอม เพื่อหลอกให้ผู้ใช้ Android กรอกรหัสคริปโต ขณะที่ Microsoft เปิดเผยเมื่อวันที่ 18 มีนาคมว่า พบโทรจันการเข้าถึงระยะไกล (RAT) ตัวใหม่ ที่โจมตีกระเป๋าคริปโตในส่วนขยายของ Google Chrome ถึง 20 รายการ

Kaspersky แนะวิธีป้องกันอันตรายมัลแวร์ ชี้ควรซื้อจากแหล่งที่เชื่อถือได้

Kaspersky แนะนำว่า วิธีที่ดีที่สุดในการหลีกเลี่ยงการตกเป็นเหยื่อคือ ซื้อสมาร์ทโฟนจากร้านค้าหรือผู้จัดจำหน่ายที่ถูกต้องตามกฎหมายเท่านั้น "ควรติดตั้งโซลูชันความปลอดภัยทันทีหลังซื้อ เพื่อตรวจจับและป้องกันมัลแวร์ที่อาจซ่อนอยู่ อย่าเห็นแก่ของถูก เพราะอาจกลายเป็นช่องทางให้แฮกเกอร์เข้ามาขโมยทุกอย่างในชีวิตดิจิทัลของคุณ!" Kaspersky กล่าว