ซานโฮเซ, แคลิฟอร์เนีย – ทีมวิจัย ThreatLabz ของบริษัทความปลอดภัยไซเบอร์ Zscaler ได้ออกรายงานเตือนภัยฉบับล่าสุดถึงแคมเปญการโจมตีขนาดใหญ่ที่กำลังดำเนินอยู่ โดยพบแอปพลิเคชันอันตรายมากกว่า 250 รายการ ที่สามารถแฝงตัวผ่านกระบวนการตรวจสอบของทั้ง Google Play Store (สำหรับ Android) และ Apple App Store (สำหรับ iOS) ได้สำเร็จ
มัลแวร์ร้ายซ่อนตัวในแอปสามัญ
แอปพลิเคชันอันตรายเหล่านี้มักจะปลอมตัวมาในรูปแบบของเครื่องมืออำนวยความสะดวกที่ผู้คนนิยมใช้งานในชีวิตประจำวัน เพื่อหลอกให้ผู้ใช้ดาวน์โหลดโดยไม่สงสัย ประเภทของแอปที่พบมากที่สุด ได้แก่:
- แอปสแกนเอกสารและ PDF Reader
- แอปอ่าน QR Code และบาร์โค้ด
- แอปแต่งรูปและฟิลเตอร์
- แอปด้านสุขภาพและการออกกำลังกาย
- แอปจัดการไฟล์
เป้าหมายหลักคือ “ข้อมูลทางการเงิน”
รายงานระบุว่า มัลแวร์ที่ถูกแพร่กระจายในแคมเปญนี้มีหลายตระกูล แต่ตัวที่น่ากังวลที่สุดคือ Anatsa ซึ่งเป็นมัลแวร์ประเภท Banking Trojan ที่มีความสามารถสูงในการขโมยข้อมูลทางการเงิน โดยมันจะทำงานดังนี้:
- เมื่อผู้ใช้เปิดแอปธนาคาร (Mobile Banking) มัลแวร์จะสร้าง หน้าล็อกอินปลอม (Overlay Attack) ขึ้นมาซ้อนทับหน้าแอปจริงอย่างแนบเนียน
- เมื่อผู้ใช้กรอกชื่อผู้ใช้และรหัสผ่านลงบนหน้าปลอม ข้อมูลทั้งหมดจะถูกส่งกลับไปยังเซิร์ฟเวอร์ของแฮกเกอร์
- มัลแวร์ยังมีความสามารถในการดักจับข้อความ SMS เพื่อขโมยรหัสผ่านแบบใช้ครั้งเดียว (OTP) ที่ธนาคารส่งมาให้
เทคนิคหลบเลี่ยงการตรวจสอบของ App Store
ผู้โจมตีใช้เทคนิคที่ซับซ้อนในการนำแอปอันตรายเหล่านี้เข้าสู่สโตร์อย่างเป็นทางการ โดยในตอนแรกจะส่งแอปพลิเคชันเวอร์ชันที่ “สะอาด” ซึ่งมีฟังก์ชันการทำงานตามที่ระบุไว้ทุกประการเข้าไปเพื่อผ่านการตรวจสอบ เมื่อแอปได้รับการอนุมัติและมีผู้ดาวน์โหลดไปติดตั้งจำนวนหนึ่งแล้ว แฮกเกอร์จะสั่งการจากเซิร์ฟเวอร์ระยะไกล (Command-and-Control Server) เพื่อให้แอปดาวน์โหลดโค้ดที่เป็นอันตรายเข้ามาเพิ่มเติมในภายหลัง
ตัวอย่างรายชื่อแอปพลิเคชันอันตราย (อ้างอิงจากรายงานของ Zscaler ThreatLabz)
1. กลุ่มแอปจัดการเอกสารและไฟล์ (Document & File Managers)
แอปประเภทนี้จะหลอกว่าช่วยจัดการไฟล์ PDF หรือไฟล์เอกสารต่างๆ ได้สะดวกขึ้น
- PDF Reader & File Manager
- PDF Scanner – Document Scan
- DocuScan – PDF Converter
- Smart PDF Scanner
- File Manager Pro
- PDF Editor & Reader
- QuickScan – Document Scanner
- Office Scanner – PDF & Doc
- MyDocs – File Manager
- Pro PDF Reader
2. กลุ่มแอปอ่าน QR Code (QR Code Scanners)
เป็นแอปที่ได้รับความนิยมสูง ทำให้แฮกเกอร์นิยมนำมาใช้แฝงมัลแวร์
- QR Reader & QR Scanner
- Super QR Code Reader
- QR Scanner Pro
- Fast QR & Barcode Scanner
- QR Code Master
- Simple QR Scanner
- QR & Barcode Reader Pro
- Secure QR Scanner
- QR Code Scan Master
- QR Vault
3. กลุ่มแอปแต่งรูปและฟิลเตอร์ (Photo Editors & Filters)
แอปที่ล่อลวงด้วยฟังก์ชันการแต่งรูปที่สวยงาม
- Photo Editor – Master
- BeautyFilter – Selfie Cam
- ArtFilter Pro
- Photo Effects Studio
- Magic Editor – Photo Lab
- Pro Camera Editor
- Vintage Filters – Photo Editor
- AI Photo Enhancer
- PicFrame – Photo Collage
- Neon Effects – Photo Editor
4. กลุ่มแอปด้านสุขภาพและการออกกำลังกาย (Fitness & Wellness)
แอปที่อ้างว่าช่วยติดตามการออกกำลังกายหรือสุขภาพ
- Fitness Pro – Workout Tracker
- Yoga Coach – Daily Practice
- Step Counter – Pedometer
- Calorie Counter Pro
- Health Tracker – Wellness
- Workout for Women – Fitness
- Meditation Sounds – Relax
- Water Reminder – Stay Hydrated
- Abs Workout – Core Fitness
- Run Tracker Pro
5. กลุ่มแอปเครื่องมือทั่วไปและอื่นๆ (Utilities & Others)
แอปที่อ้างว่าเป็นเครื่องมือช่วยอำนวยความสะดวกต่างๆ
- Super Flashlight – Bright LED
- VPN Master Pro
- Cleaner Pro – Phone Booster
- Battery Saver 2025
- Call Recorder Pro
- WiFi Master – Network Tool
- Screen Recorder – Video Capture
- Voice Memo Pro
- Weather Forecast – Live Radar
- Notepad Pro – Simple Notes
ข้อควรจำที่สำคัญที่สุด
สิ่งที่อันตรายไม่ใช่แค่ “ชื่อแอป” แต่คือ “พฤติกรรม” ของแอป ขอให้ยึดหลักการป้องกันตัวเองดังนี้เสมอ:
- ตรวจสอบสิทธิ์การเข้าถึง (Permissions): แอปไฟฉายไม่ควรขอเข้าถึงรายชื่อผู้ติดต่อของคุณ แอปแต่งรูปไม่ควรขอสิทธิ์ในการอ่าน SMS
- อ่านรีวิวล่าสุด: เลื่อนอ่านรีวิวจากผู้ใช้งานล่าสุดเสมอ โดยเฉพาะรีวิวที่ให้ 1-2 ดาว อาจมีคนออกมาเตือนถึงปัญหาแล้ว
- นักพัฒนาไม่น่าเชื่อถือ: หากเป็นนักพัฒนาที่ไม่เคยได้ยินชื่อมาก่อนและมีแอปในสโตร์เพียงไม่กี่ตัว ควรระมัดระวังเป็นพิเศษ
- ลบแอปที่ไม่ใช้: แอปที่ไม่ได้ใช้งานนานแล้วควรลบออกจากเครื่องเพื่อลดความเสี่ยง
การตระหนักรู้และระมัดระวังอยู่เสมอคือเกราะป้องกันที่ดีที่สุดจากภัยคุกคามลักษณะนี้ครับ
