รายงานจาก Zscaler บริษัทด้านความปลอดภัยบนคลาวด์ระบุว่า พบแอป Android ที่เป็นอันตรายมากกว่า 100 แอปบน Google Play ซึ่งถูกดาวน์โหลดไปแล้วมากกว่า 40 ล้านครั้ง ในช่วงระหว่างเดือนมิถุนายน 2024 ถึงพฤษภาคม 2025
ในช่วงเวลาเดียวกัน บริษัทฯ สังเกตเห็นการเติบโตกว่า 67% เมื่อเทียบกับปีก่อนหน้า ของมัลแวร์ที่มุ่งเป้าไปที่อุปกรณ์มือถือ โดยเฉพาะ spyware และ banking trojans ที่เป็นตัวอันตรายหลัก ๆ ที่กำลังระบาดอยู่ในขณะนี้
ข้อมูลที่รวบรวมมาได้นั้นแสดงให้เห็นว่า ผู้ไม่หวังดีกำลังเปลี่ยนเป้าหมายจาก card fraud แบบเดิม ๆ มาเป็นการโจมตีการชำระเงินผ่านมือถือ โดยใช้วิธี phishing, smishing (การหลอกลวงผ่าน SMS), SIM-swapping และกลโกงการชำระเงินในรูปแบบต่าง ๆ
การเปลี่ยนแปลงไปสู่การโจมตีที่อาศัย Social Engineering นี้ มีสาเหตุมาจากมาตรฐานความปลอดภัยที่ถูกพัฒนาได้ดีมากขึ้น (เช่น เทคโนโลยี chip และรหัส PIN) ประกอบกับการใช้งานการชำระเงินผ่านมือถือที่แพร่หลายมากขึ้น
Zscaler ระบุว่า "ในการโจมตีเหล่านี้ ผู้โจมตีจะใช้ phishing trojans และแอปพลิเคชันที่เป็นอันตราย ที่ถูกออกแบบมาเพื่อขโมยข้อมูลทางการเงิน และข้อมูล login credentials"
จากข้อมูลของบริษัทฯ มัลแวร์ขโมยข้อมูลธนาคารได้เพิ่มขึ้นอย่างมากในช่วงสามปีที่ผ่านมา แตะระดับ 4.89 ล้านครั้งในปี 2025 อย่างไรก็ตาม อัตราการเติบโตในช่วงเวลาที่มีการสังเกตการณ์อยู่ที่ 3% ซึ่งลดลงจาก 29% ในปีก่อนหน้านี้
เมื่อเทียบกับปีที่แล้วที่ Zscaler ตรวจพบแอปพลิเคชันมัลแวร์กว่า 200 แอปบน Google Play ในตอนนี้ บริษัทฯ รายงานว่าตรวจพบแอปพลิเคชันที่เป็นอันตรายกว่า 239 รายการใน official Android store ซึ่งมียอดดาวน์โหลดรวมกันมากถึง 42 ล้านครั้ง
อีกหนึ่งแนวโน้มที่น่าสนใจที่บันทึกได้ในช่วงเวลาเดียวกัน คือการเพิ่มขึ้นของ adware ซึ่งกลายเป็นภัยคุกคามที่โดดเด่นที่สุดใน ecosystem ของ Android โดยปัจจุบันคิดเป็นสัดส่วนประมาณ 69% ของการตรวจจับทั้งหมด ซึ่งเพิ่มขึ้นเกือบสองเท่าจากปีที่แล้ว
มัลแวร์ info-stealer ที่ชื่อ Joker ซึ่งเคยเป็นอันดับหนึ่งด้วยสัดส่วน 38% เมื่อปีที่แล้ว ตอนนี้ได้ตกลงมาอยู่อันดับสองด้วยสัดส่วน 23%
Spyware ก็มีการเติบโตอย่างก้าวกระโดดถึง 220% เมื่อเทียบกับปีก่อนหน้า โดยมีมัลแวร์ตระกูล SpyNote, SpyLoan และ BadBazaar ที่ใช้ในการสอดแนม, การแบล็กเมล์ข่มขู่ และการขโมยข้อมูล identity เป็นตัวการหลักในการขับเคลื่อน
ในแง่ของผลกระทบตามพื้นที่ทางภูมิศาสตร์ อินเดีย, สหรัฐอเมริกา และแคนาดา ตกเป็นเป้าหมายกว่า 55% ของการโจมตีทั้งหมด นอกจากนี้ Zscaler ยังพบการโจมตีที่พุ่งสูงขึ้นอย่างมหาศาลในอิตาลี และอิสราเอล โดยมีอัตราเพิ่มขึ้นตั้งแต่ 800% ถึง 4000% เมื่อเทียบกับปีก่อนหน้า
มัลแวร์ที่ถูกพูดถึงมากเป็นพิเศษ
Zscaler เน้นย้ำในรายงานประจำปีถึงมัลแวร์ 3 ตระกูล ที่ส่งผลกระทบอย่างเห็นได้ชัดต่อผู้ใช้ Android ตัวแรกคือ Anatsa ซึ่งเป็นโทรจันขโมยข้อมูลธนาคาร ที่แอบแฝงเข้ามาใน Google Play เป็นระยะ ๆ ผ่านทางแอปประเภทเพิ่มประสิทธิภาพการทำงาน หรือแอป utility และมียอดดาวน์โหลดมากกว่า 1 แสนครั้งในแต่ละรอบ
Anatsa มีการพัฒนาอย่างต่อเนื่องนับตั้งแต่ถูกค้นพบในปี 2020 เวอร์ชันล่าสุดของมันสามารถขโมยข้อมูลจากองค์กรทางการเงินกว่า 831 แห่ง ในแพลตฟอร์ม cryptocurrency และในภูมิภาคใหม่ ๆ เช่น เยอรมนี และเกาหลีใต้
ตัวที่สองคือ Android Void (Vo1d) เป็นมัลแวร์ประเภท backdoor ที่มุ่งเป้าไปที่อุปกรณ์ Android TV box ซึ่งได้แพร่กระจายไปยังอุปกรณ์อย่างน้อย 1.6 ล้านเครื่อง ที่ใช้ระบบปฏิบัติการ Android Open Source Project (AOSP) เวอร์ชันเก่า โดยส่วนใหญ่อยู่ในอินเดีย และบราซิล
ตัวที่สามคือ Xnotice เป็น Remote Access Trojan (RAT) ตัวใหม่บน Android ที่มุ่งเป้าไปที่ผู้หางานในอุตสาหกรรมน้ำมัน และก๊าซ โดยเฉพาะในอิหร่าน และภูมิภาคที่ใช้ภาษาอาหรับ
Xnotice แพร่กระจายผ่านแอปที่ปลอมตัวเป็นเครื่องมือสมัครงาน หรือลงทะเบียนสอบ ซึ่งถูกปล่อยให้ดาวน์โหลดผ่านทางเว็บไซต์สมัครงานปลอม
มัลแวร์ตัวนี้มุ่งเป้าไปที่ข้อมูล credentials ของแอปธนาคาร โดยใช้วิธีแสดงหน้าต่างทับซ้อน (overlays), ขโมยรหัส MFA, ข้อความ SMS และยังสามารถจับภาพหน้าจอได้อีกด้วย
เพื่อป้องกันภัยคุกคามจากมัลแวร์บน Android แม้แต่แอปจาก Google Play ผู้ใช้ควรปฏิบัติตามคำแนะนำดังต่อไปนี้ :
- อัปเดตแพตช์ความปลอดภัย
- ดาวน์โหลดแอปจากผู้เผยแพร่ หรือบริษัท ที่มีความน่าเชื่อถือ หรือมีชื่อเสียงเท่านั้น
- ปฏิเสธ หรือปิดการอนุญาตการเข้าถึงพิเศษ (Accessibility permissions)
- หลีกเลี่ยงการดาวน์โหลดแอปที่ไม่จำเป็น
- สแกนด้วย Play Protect เป็นประจำ
รายงานของ Zscaler ยังรวมถึงแนวโน้มที่เกี่ยวข้องกับอุปกรณ์ IoT โดยเฉพาะ routers ซึ่งยังคงเป็นเป้าหมายส่วนใหญ่ในปีนี้ แฮ็กเกอร์จะใช้การโจมตีจากช่องโหว่ประเภท Command Injection เพื่อเพิ่ม routers เข้าไปในเครือข่าย botnets หรือเปลี่ยนให้เป็น proxies สำหรับใช้ในการส่งมัลแวร์
การโจมตี IoT ส่วนใหญ่เกิดขึ้นในสหรัฐอเมริกา ตามมาด้วยฮ่องกง, เยอรมนี, อินเดีย และจีน ซึ่งจะกลายเป็นแหล่งรวมการโจมตีใหม่ ๆ ที่เป็นสัญญาณแสดงให้เห็นว่าผู้โจมตีกำลังกำหนดเป้าหมายการโจมตีอุปกรณ์ในพื้นที่ต่าง ๆ มากขึ้น
บริษัทด้านความปลอดภัยทางไซเบอร์ แนะนำให้องค์กรต่าง ๆ นำเทคโนโลยี Zero Trust มาใช้กับเครือข่ายที่สำคัญ และเสริมความแข็งแกร่งให้กับ gateways ของ IoT และระบบ cellular โดยการตรวจสอบความผิดปกติ และเพิ่มการป้องกันในระดับ firmware
นอกจากนี้ การป้องกันสำหรับอุปกรณ์ endpoints ที่เป็นมือถือ รวมถึงการตรวจสอบ SIM-level traffic เพื่อหาสิ่งที่ผิดปกติ, การป้องกันการโจมตีแบบ phishing และการใช้ policy ควบคุมแอปพลิเคชันอย่างเข้มงวด
ที่มา : bleepingcomputer/
You must be logged in to post a comment.