ทีมวิจัยความปลอดภัยทางไซเบอร์ได้ออกมาเปิดเผยถึงการแพร่ระบาดของมัลแวร์รุ่นใหม่ตระกูล “BADBOX 2.0” ที่ตรวจพบว่ามีการติดตั้งมาล่วงหน้าในอุปกรณ์ IoT ที่ใช้ระบบปฏิบัติการ Android ทั่วโลกกว่า 1 ล้านเครื่อง แพร่กระจายใน 222 ประเทศ โดยมัลแวร์ร้ายแรงนี้จะเปลี่ยนอุปกรณ์สมาร์ท ให้กลายเป็นโหนดพร็อกซีในเครือข่ายบอตเน็ต เพื่อใช้ในการฉ้อโกงและกิจกรรมที่มุ่งร้ายทางไซเบอร์ขนาดใหญ่
ซึ่งหน่วยงาน FBI ได้ยกระดับให้ BADBOX 2.0 เป็นภัยคุกคามระดับโลก เนื่องจากความสามารถในการแพร่กระจายและฝังตัวอย่างแนบเนียนในเฟิร์มแวร์ของอุปกรณ์ ทำให้ยากต่อการตรวจจับและกำจัด แม้จะทำการรีเซ็ตเครื่องแล้วก็ตาม
BADBOX 2.0 มีกลไกการทำงานที่ซับซ้อน โดยเฉพาะอย่างยิ่งไลบรารีแบ็กดอร์หลักชื่อ libanl.so ที่ฝังลึกอยู่ในเฟิร์มแวร์ของอุปกรณ์ตั้งแต่ขั้นตอนการผลิต ทำให้ผู้ใช้งานตกเป็นเหยื่อตั้งแต่แกะกล่องและเปิดใช้งานอุปกรณ์ครั้งแรก ซึ่งต่างจากมัลแวร์ทั่วไปที่มักแพร่กระจายผ่านการดาวน์โหลดที่อันตรายหรือแอปพลิเคชันปลอม มัลแวร์นี้ถูกออกแบบมาเพื่อสร้างรายได้จากการคลิกโฆษณาที่ซ่อนอยู่ และให้บริการโหนดพร็อกซีแก่กลุ่มอาชญากรไซเบอร์ เพื่อใช้ซ่อนร่องรอยในการทำกิจกรรมที่ผิดกฎหมาย เช่น การฉ้อโกงการคลิก (click fraud) หรือการโจมตีแบบ credential stuffing โดยผู้ใช้งานอุปกรณ์ IoT ราคาประหยัด เช่น สมาร์ททีวี กล่องสตรีมมิ่ง โปรเจคเตอร์ดิจิทัล หรือแท็บเล็ต ที่หาซื้อได้จากตลาดออนไลน์ทั่วไป หรือเป็นอุปกรณ์ไม่มียี่ห้อที่น่าเชื่อถือ ก็จะมีความเสี่ยงสูงที่จะตกเป็นเป้าหมาย
วิธีสังเกตหากอุปกรณ์ของคุณมีอาการทำงานช้าลง ร้อนผิดปกติ หรือมีการใช้งานอินเทอร์เน็ตที่ผิดสังเกตแม้ในขณะไม่ได้ใช้งาน นั่นอาจเป็นสัญญาณบ่งชี้ว่าอุปกรณ์ของคุณอาจติดมัลแวร์ BADBOX 2.0 นอกจากนี้ การที่ Google Play Protect ถูกปิดการใช้งาน หรือมีแอปพลิเคชันแปลกปลอมปรากฏขึ้นเอง ก็เป็นสัญญาณอันตรายที่ควรเฝ้าระวัง เพื่อป้องกันตนเองจากภัยคุกคามนี้ ผู้เชี่ยวชาญแนะนำให้หลีกเลี่ยงการซื้ออุปกรณ์ที่ไม่มียี่ห้อที่เป็นมาตราฐาน หรืออุปกรณ์ราคาถูกมากจากผู้ขายที่ไม่รู้จัก และควรเลือกซื้อผลิตภัณฑ์จากผู้ผลิตที่มีชื่อเสียง ซึ่งมีการอัปเดตเฟิร์มแวร์อย่างต่อเนื่องและมีเอกสารด้านความปลอดภัยที่ชัดเจน เนื่องจากมัลแวร์นี้ฝังตัวลึกตั้งแต่การผลิต การป้องกันล่วงหน้าจึงเป็นสิ่งสำคัญที่สุดในการปกป้องอุปกรณ์และข้อมูลส่วนตัวของคุณ
แหล่งข่าว https://hackread.com/badbox-2-0-preinstalled-android-iot-devices-worldwide/
ที่มา thaicert / วันที่เผยแพร่ 18 กรกฎาคม 2568
Link : https://www.thaicert.or.th/2025/07/18/พบมัลแวร์-badbox-2-0-ถูกติดตั้งใ/
