ระวัง! มัลแวร์ Android ปลอมแปลงแอป WhatsApp และ TikTok เพิ่มความเสี่ยงต่อข้อมูลส่วนตัวและการเงิน

ตุลาคม 12, 2025
 |  ไม่มีความเห็น
2885b3fb-6827-81e1-b169-ea53440ae6f5.png

ภัยคุกคามจากมัลแวร์บนระบบปฏิบัติการ Android กำลังทวีความรุนแรงขึ้นอย่างต่อเนื่อง จากรายงานของนักวิจัยด้านความปลอดภัยไซเบอร์หลายสำนัก พบว่ามีแอปพลิเคชันปลอมที่แอบอ้างเป็นแอปยอดนิยมอย่าง WhatsApp, TikTok, Telegram และอื่นๆ ถูกนำมาใช้เป็นช่องทางในการโจมตีผู้ใช้งานมือถือทั่วโลก โดยเฉพาะอย่างยิ่งการโจมตีที่มุ่งเป้าไปที่ข้อมูลทางการเงินและข้อมูลส่วนตัวของผู้ใช้งาน

รายงานจาก Doctor Web บริษัทด้านความปลอดภัยไซเบอร์จากรัสเซีย เปิดเผยว่าตั้งแต่กลางปี 2024 เป็นต้นมา มีสมาร์ทโฟน Android ราคาถูกจากจีนจำนวนมากที่ถูกฝังมัลแวร์ตั้งแต่โรงงาน โดยมาพร้อมกับแอป WhatsApp และ Telegram เวอร์ชันปลอมที่ถูกฝัง Trojan ไว้ภายใน แอปเหล่านี้มีฟังก์ชัน "clipper" ที่สามารถขโมยข้อมูลกระเป๋าเงินคริปโทเคอร์เรนซีได้โดยการแทนที่ที่อยู่ wallet ของเหยื่อด้วยที่อยู่ของผู้โจมตี[1][2] นอกจากนี้ Trend Micro ยังรายงานเกี่ยวกับมัลแวร์ SORVEPOTEL ซึ่งแพร่กระจายผ่าน WhatsApp โดยใช้ไฟล์ ZIP แนบในข้อความ เมื่อเหยื่อเปิดไฟล์ มัลแวร์จะยึดบัญชี WhatsApp และส่งตัวเองต่อไปยังผู้ติดต่อทุกคนในรายชื่อโดยอัตโนมัติ[3]

มัลแวร์เหล่านี้มีความซับซ้อนและมีรูปแบบการโจมตีที่หลากหลาย:

  • การฝังมัลแวร์ตั้งแต่โรงงาน – สมาร์ทโฟนราคาถูกที่ปลอมแปลงเป็นรุ่นพรีเมียม เช่น "S23 Ultra", "Note 13 Pro" และ "P70 Ultra" มาพร้อมแอปที่ถูกดัดแปลงแล้วตั้งแต่แรก
  • การแอบอ้างเป็นบริการของรัฐ – รายงานจาก TraceX Labs พบว่ามีแอป APK ปลอมที่แอบอ้างเป็น "NextGen mParivahan" แอปบริการจราจรของอินเดีย แพร่กระจายผ่าน WhatsApp และ Telegram ในรูปแบบข้อความแจ้งค่าปรับจราจรปลอม[4]
  • มัลแวร์ banking trojans – Anatsa ซึ่งแพร่กระจายผ่านแอปมากกว่า 77 แอปบน Google Play Store และติดเชื้อไปแล้วมากกว่า 19 ล้านเครื่องทั่วโลก โดยมุ่งเป้าไปที่การขโมยข้อมูลบัญชีธนาคารมากกว่า 800 แอป
  • Phishing apps – รายงานจาก Malwarebytes ระบุว่าในปี 2024 พบแอป phishing บน Android มากกว่า 22,800 แอป โดย 5,200 แอปสามารถเจาะระบบ multifactor authentication ผ่านการอ่าน SMS และอีก 4,800 แอปสามารถดึงข้อมูลจากแถบ Notifications

วิธีการป้องกันตัวเองจากมัลแวร์เหล่านี้มีหลายประการ ผู้ใช้ควรดาวน์โหลดแอปจาก Google Play Store เท่านั้นและหลีกเลี่ยงการติดตั้งไฟล์ APK จากแหล่งที่ไม่รู้จัก ตรวจสอบรีวิวและจำนวนดาวน์โหลดของแอปก่อนติดตั้ง ระวังข้อความที่มีลิงก์หรือไฟล์แนบจากผู้ส่งที่ไม่คุ้นเคย แม้จะเป็นข้อความที่ส่งมาจากเพื่อนก็ตาม อย่าให้สิทธิ์ Accessibility Service หรือ Device Admin Permission กับแอปที่ไม่จำเป็น และที่สำคัญคือควรติดตั้งแอปป้องกันไวรัสที่เชื่อถือได้ พร้อมอัปเดตระบบปฏิบัติการให้เป็นเวอร์ชันล่าสุดเสมอ หากซื้อสมาร์ทโฟนใหม่ โดยเฉพาะที่ราคาถูกผิดปกติ ควรตรวจสอบความถูกต้องของแอปที่ติดตั้งมาจากโรงงานด้วยเช่นกัน

ป้ายกำกับ:, , , , , , , , ,