มัลแวร์ธนาคารเวอร์ชันใหม่ที่มีชื่อเสียงฉาวโฉ่ได้เริ่มแพร่ระบาดในโทรศัพท์มือถือ Android โดยนักวิจัยด้านความปลอดภัยไซเบอร์จากบริษัท Zimperium ระบุว่ามัลแวร์ตัวนี้มีความสามารถล้ำหน้ากว่าเวอร์ชันก่อนหน้าอย่างมาก
ด้วยการใช้เทคนิคการจำลองเสมือน (virtualization) แบบใหม่ที่สามารถแฮ็กและควบคุมแอพธนาคารหรือแอพคริปโตของผู้ใช้งานในแบบเรียลไทม์ โดยไม่ต้องใช้หน้าจอล็อกอินปลอมเหมือนมัลแวร์ทั่วไป แทนที่จะแอพสร้างหน้าเลียนแบบ
แอพที่เป็นโฮสต์จะถูกติดตั้งลงบนเครื่องผู้ใช้งานจะแฝงระบบ virtualization framework เอาไว้ในตัว เมื่อเหยื่อเปิดใช้งานแอพธนาคารของตนเอง ระบบจะนำทางเข้าสู่แอพเวอร์ชันเสมือนซึ่งรันอยู่ในสภาพแวดล้อมที่มัลแวร์ควบคุมอยู่โดยสมบูรณ์ ทำให้ทุกการแตะหน้าจอ การกรอกข้อมูลรวมถึงรหัสผ่านหรือ PIN ของผู้ใช้ ถูกมัลแวร์ดักจับได้แบบเรียลไทม์และนำไปสู่การยึดบัญชีของเหยื่อได้โดยสมบูรณ์
เทคนิคใหม่นี้ถูกใช้ในมัลแวร์สายพันธุ์ GodFather เวอร์ชันล่าสุด ซึ่งกำลังแพร่ระบาดในวงกว้าง โดยเฉพาะในกลุ่มผู้ใช้งานที่ดาวน์โหลดแอพจากแหล่งที่ไม่เป็นทางการ หรือเผลอคลิกลิงก์ phishing จากข้อความและอีเมลปลอม
มัลแวร์ดังกล่าวกำลังมุ่งเป้าโจมตีแอพลิเคชันทางการเงินกว่า 500 แอพทั่วโลก โดยเฉพาะแอพธนาคารและแอพคริปโตที่ได้รับความนิยมสูงในประเทศเศรษฐกิจหลัก ๆ อย่างสหรัฐอเมริกา, สหราชอาณาจักร, แคนาดา, เยอรมนี, ฝรั่งเศส, สเปน, อิตาลีและตุรกี ซึ่งล้วนเป็นประเทศที่มีผู้ใช้งานแอปการเงินจำนวนมาก
นอกจากนี้แอพ wallet คริปโต, แอพเทรดคริปโต, แอปจ่ายเงิน และแพลตฟอร์ม e-commerce รายใหญ่ต่างก็อยู่ในลิสต์รายชื่อเป้าหมายของมัลแวร์ชุดนี้ด้วยเช่นกัน นักวิจัยเตือนให้ผู้ใช้งาน Android ระมัดระวังเป็นพิเศษ ไม่ติดตั้งแอพจากแหล่งนอกระบบและหลีกเลี่ยงการอนุญาตสิทธิ์เข้าถึงที่ไม่จำเป็นกับแอพที่ไม่น่าเชื่อถือ เพราะแม้จะเป็นแอพของธนาคารจริง แต่หากถูกโหลดผ่าน sandbox ของมัลแวร์ ก็อาจกลายเป็นช่องทางให้แฮกเกอร์ขโมยข้อมูลได้ทั้งหมด.
ที่มา : DailyHodl
ที่มา : siamblockchain / วันที่เผยแพร่ 29 มิถุนายน 2568
Link : https://siamblockchain.com/2025/06/29/hackers-spying-on-android-phones-in-real-time-targeting-500-bank-crypto-and-payment-apps-to-steal-sensitive-data-cybersecurity-firm/
