TH
TH
เกี่ยวกับเรา
Commerce Media Ventures Sdn Bhd (202401040819 / 1586666-W). All Rights Reserved
Powered by BigGo
ข่าว
เทคโนโลยี
แอนดรอยด์
ซอฟต์แวร์
การเงิน

มัลแวร์ธนาคารใหม่สำหรับแอนดรอยด์ "Albiriox" ให้แฮกเกอร์ควบคุมหน้าจอแบบเรียลไทม์ เพื่อโจรกรรมเงินจากบัญชี

ทีมบรรณาธิการ BigGo
มัลแวร์ธนาคารใหม่สำหรับแอนดรอยด์ "Albiriox" ให้แฮกเกอร์ควบคุมหน้าจอแบบเรียลไทม์ เพื่อโจรกรรมเงินจากบัญชี

มัลแวร์ธนาคารรุ่นใหม่สำหรับอุปกรณ์แอนดรอยด์ได้เกิดขึ้นแล้ว ซึ่งเป็นภัยคุกคามอย่างรุนแรงต่อความปลอดภัยของมือถือ โดยมัลแวร์นี้ถูกตั้งชื่อว่า "Albiriox" ซึ่งมีความสามารถพิเศษเหนือมัลแวร์ธนาคารทั่วไป โดยสามารถให้แฮกเกอร์ดูหน้าจอของเหยื่อแบบเรียลไทม์ และควบคุมอุปกรณ์ได้โดยตรง เพื่อขโมยเงินจากบัญชีได้ทันที ซึ่งถือเป็นการพัฒนาอย่างก้าวหน้าในด้านอาชญากรรมไซเบอร์บนมือถือ ทำให้ผู้กระทำผิดสามารถเอาชนะมาตรการป้องกันแบบเดิม เช่น การยืนยันตัวตนสองชั้น (2FA) ได้อย่างง่ายดาย ปัจจุบันมัลแวร์นี้ถูกแจกจ่ายในรูปแบบบริการผ่านฟอรั่มในมืด (dark web) บ่งชี้ถึงภัยคุกคามที่แพร่กระจายอย่างรวดเร็วและครอบคลุม ผู้ใช้แอนดรอยด์จำเป็นต้องเข้าใจและป้องกันตนเองจากภัยคุกคามนี้

ลักษณะสำคัญของมัลแวร์ Albiriox Trojan:

  • ประเภท: มัลแวร์โทรจันสำหรับธนาคารบน Android / มัลแวร์ควบคุมระยะไกล (RAT)
  • หน้าที่หลัก: เปิดใช้งานการฉ้อโกงบนอุปกรณ์ (ODF) เพื่อขโมยเงินโดยตรง
  • ความสามารถหลัก: แชร์หน้าจอแบบเรียลไทม์และควบคุมจากระยะไกล (ใช้เทคโนโลยี VNC)
  • กลไกการหลบซ่อน: ใช้หน้าจอว่างเปล่าหรือภาพทับอัปเดตปลอมเพื่อซ่อนกิจกรรมของผู้โจมตี
  • การแพร่กระจาย: ถูกโปรโมตในรูปแบบ Malware-as-a-Service (MaaS) บนฟอรั่มในดาร์กเว็บ
  • การพบครั้งแรก: กันยายน 2025
  • จำนวนเป้าหมายที่ทราบ: มากกว่า 400 แอปพลิเคชันธนาคาร, Fintech และคริปโตเคอร์เรนซี

รูปแบบใหม่ของการโจรกรรมบนอุปกรณ์

มัลแวร์ Albiriox ต่างจากมัลแวร์ธนาคารทั่วไปที่มุ่งเน้นการขโมยข้อมูลเข้าสู่ระบบ โดย Albiriox ให้ความสำคัญกับ "การโจรกรรมบนอุปกรณ์" ซึ่งไม่เพียงแต่ขโมยรหัสผ่าน แต่ยังช่วยให้แฮกเกอร์สามารถดำเนินการบนอุปกรณ์ที่ติดเชื้อได้โดยตรง นักวิจัยด้านความปลอดภัยจากบริษัทป้องกันการฉ้อโกง Cleafy ซึ่งเป็นผู้ค้นพบภัยคุกคามนี้เป็นคนแรก ได้อธิบายว่า วิธีนี้ทำให้ผู้กระทำผิดสามารถทำธุรกรรมผิดกฎหมายจากอุปกรณ์ของเหยื่อโดยตรง ซึ่งเป็นแนวทางที่อันตรายอย่างยิ่ง เพราะใช้สถานะอุปกรณ์ที่น่าเชื่อถือ ซึ่งมักจะหลีกเลี่ยงระบบตรวจจับการฉ้อโกงที่ตรวจจับการเข้าสู่ระบบจากอุปกรณ์หรือตำแหน่งที่ไม่คุ้นเคยได้อย่างมีประสิทธิภาพ

มาตรการป้องกันที่แนะนำ:

  1. ปิดการตั้งค่า "ติดตั้งแอปที่ไม่รู้จัก": เก็บการตั้งค่านี้ไว้ในสถานะปิดสำหรับแอปทั้งหมด โดยเฉพาะเบราว์เซอร์และแอปส่งข้อความ
  2. ใช้ร้านค้าอย่างเป็นทางการ: ดาวน์โหลดแอปจาก Google Play Store เท่านั้น
  3. เปิดใช้งานคุณสมบัติความปลอดภัย: ตรวจสอบให้แน่ใจว่า Google Play Protect ทำงานอยู่บนอุปกรณ์ของคุณ
  4. อัปเดตให้ทันสมัย: ติดตั้งแพตช์ความปลอดภัยล่าสุดของระบบปฏิบัติการ Android และแอปเป็นประจำ
  5. ใช้วิจารณญาณ: หลีกเลี่ยงการคลิกลิงก์ในข้อความที่ไม่ได้รับการร้องขอ แม้จะมาจากผู้ติดต่อที่รู้จัก หากข้อความเหล่านั้นเสนอข้อตกลงหรือการอัปเดตเร่งด่วน

ความสามารถขั้นสูงในการควบคุมแบบเรียลไทม์

ความสามารถทางเทคนิคของ Albiriox คือสิ่งที่ทำให้มันเป็นภัยคุกคามร้ายแรงอย่างยิ่ง หลังจากติดตั้งแล้ว มัลแวร์สามารถสร้างการเชื่อมต่อแบบระยะไกล ทำให้แฮกเกอร์สามารถดูภาพหน้าจอของอุปกรณ์แบบเรียลไทม์ได้ ยิ่งไปกว่านั้น แฮกเกอร์ยังสามารถส่งคำสั่งการป้อนข้อมูล เช่น การแตะ ลาก หรือพิมพ์ข้อความ ไปยังอุปกรณ์ได้ ทำให้ควบคุมมือถือได้เหมือนกับมือของตนเอง ในการซ่อนกิจกรรมที่ผิดปกติ Albiriox ใช้เทคนิคการซ้อนทับที่ทันสมัย เช่น การแสดงหน้าจอสีดำว่างเปล่า หรืออินเทอร์เฟซอัปเดตระบบเทียม ขณะที่แฮกเกอร์ดำเนินการอยู่ในพื้นหลัง ทำให้ผู้ใช้ไม่รู้ตัว แฮกเกอร์สามารถเข้าสู่แอปธนาคาร ดักจับรหัสยืนยันแบบหนึ่งครั้ง (OTP) ที่ส่งผ่านข้อความสั้น (SMS) หรือแอปยืนยันตัวตน และอนุมัติการโอนเงินที่ผิดกฎหมายโดยไม่ต้องกังวลว่าจะถูกตรวจพบ

กลยุทธ์การแพร่กระจายที่หลอกลวง

ช่องทางการติดเชื้อเริ่มต้นของ Albiriox ขึ้นอยู่กับการหลอกลวงทางสังคมอย่างมาก แคมเปญเริ่มต้นใช้หน้าเว็บปลอมที่จำลองการจัดวางใน Google Play Store เพื่อหลอกให้ผู้ใช้ดาวน์โหลดไฟล์ APK ที่เป็นอันตราย หน้าเว็บเหล่านี้มีความสมบูรณ์แบบสูง รวมถึงภาพหน้าจอ คะแนนรีวิว และคำอธิบายแอป ล่าสุด ผู้โจมตีได้เปลี่ยนไปใช้การหลอกลวงผ่านอีเมลหรือข้อความ ซึ่งมักจะอ้างว่ามีโปรโมชันหรือข้อเสนอพิเศษ ผู้ใช้จะถูกขอให้กรอกหมายเลขโทรศัพท์ จากนั้นจะได้รับลิงก์ดาวน์โหลดผ่านแอปแชทยอดนิยม เช่น WhatsApp หรือ Telegram ไฟล์สุดท้ายมักจะถูกซ่อนไว้ในรูปแบบของการอัปเดตระบบสำคัญ เพื่อให้ผู้ใช้ตกลงอนุญาตสิทธิ์ที่กว้างขวางซึ่งมัลแวร์ต้องการเพื่อทำงานได้อย่างเต็มที่

เวกเตอร์การติดเชื้อทั่วไป: หน้าเพจปลอมที่อ้างว่าเป็น Google Play Store เหยื่อหลอกลวงที่ส่งผ่าน WhatsApp, Telegram หรือแพลตฟอร์มส่งข้อความอื่นๆ

  • ไฟล์ APK ที่เป็นอันตรายปลอมตัวเป็น "อัปเดตระบบ"

วิธีป้องกันอุปกรณ์แอนดรอยด์ของคุณ

เนื่องจากภัยคุกคามนี้รุนแรงอย่างยิ่ง จึงจำเป็นต้องมีมาตรการป้องกันอย่างกระตือรือร้น วิธีป้องกันหลักคือ อย่าติดตั้งแอปจากแหล่งที่ไม่รู้จักโดยเด็ดขาด ควรตรวจสอบให้แน่ใจว่าการตั้งค่า "ติดตั้งแอปจากแหล่งที่ไม่รู้จัก" ถูกปิดใช้งานสำหรับเบราว์เซอร์และแอปแชททุกตัว ควรใช้เพียง Google Play Store อย่างเดียว แม้จะไม่สมบูรณ์แบบ แต่ก็ช่วยลดความเสี่ยงได้อย่างมาก ควรมีการเปิดใช้งาน Google Play Protect อยู่เสมอ เพราะระบบจะสแกนความผิดปกติอย่างต่อเนื่อง สำหรับความปลอดภัยเพิ่มเติม ควรใช้แอปป้องกันมัลแวร์ที่เชื่อถือได้ ซึ่งสามารถให้การป้องกันแบบเรียลไทม์ รวมถึงการดูแลอุปกรณ์อย่างสม่ำเสมอ เช่น การอัปเดตระบบปฏิบัติการและแอปอย่างทันที การไม่คลิกลิงก์ที่ไม่รู้จัก และติดตามพฤติกรรมแอปที่ผิดปกติ ซึ่งเป็นรากฐานของความปลอดภัยไซเบอร์ส่วนบุคคล

การค้นพบมัลแวร์ Albiriox ถือเป็นการเปลี่ยนแปลงที่น่ากังวลในภาพรวมภัยคุกคามด้านมือถือ โดยเฉพาะเมื่อการควบคุมระยะไกลและการโจรกรรมบนอุปกรณ์กลายเป็นเครื่องมือมาตรฐานสำหรับผู้กระทำผิด รูปแบบการแจกจ่ายแบบ "มัลแวร์เป็นบริการ" (Malware-as-a-Service) หมายความว่าความสามารถของมัลแวร์นี้จะถูกปรับปรุงและขยายขอบเขตการโจมตีอย่างรวดเร็ว แม้ปัจจุบันจะพบว่ามีการโจมตีผู้ใช้ในออสเตรียและบางประเทศในยุโรป แต่โมเดลนี้สามารถนำไปใช้โจมตีทั่วโลกได้โดยง่าย สำหรับผู้ใช้แอนดรอยด์ การตื่นตัวและยึดมั่นในหลักปฏิบัติความปลอดภัยพื้นฐาน จึงมีความสำคัญอย่างยิ่งในการปกป้องข้อมูลส่วนตัวและข้อมูลทางการเงินจากภัยคุกคามรุนแรงรูปแบบใหม่นี้

ข่าวที่เกี่ยวข้อง