แคสเปอร์สกี้ (Kaspersky) บริษัทรักษาความปลอดภัยทางไซเบอร์ระดับโลก สังเกตเห็นการเพิ่มขึ้นของโมบายมัลแวร์ในประเทศไทย ในปี 2021 แคสเปอร์สกี้ตรวจพบความพยายามโจมตีผู้ใช้อุปกรณ์พกพาในประเทศ 66,586 ครั้ง ซึ่งสูงกว่าปี 2020 ที่ 130.71%
ประเทศไทยมีสถิติที่น่าสนใจในช่วงสามปีที่ผ่านมา ในปี 2019 มีการบันทึกการตรวจจับโมบายมัลแวร์ 44,813 รายการ ในปี 2020 จำนวนการตรวจจับลดลงเหลือ 28,861 รายการ ซึ่งเป็นช่วงที่การระบาดใหญ่ถึงจุดสูงสุด จำนวนความพยายามโจมตีสูงสุดคือในปี 2021
อันดับการตรวจจับมัลแวร์บนอุปกรณ์พกพาในปี 2021 ประเทศไทยอยู่ในอันดับที่สามในกลุ่มประเทศเอเชียตะวันออกเฉียงใต้ อินโดนีเซียติดอันดับสูงสุดด้วยการตรวจจับ 375,547 รายการ รองลงมาคือมาเลเซียอันดับที่สอง ตามด้วยเวียดนาม ฟิลิปปินส์ และสิงคโปร์อยู่ในอันดับที่สี่ ห้า และหก
ที่น่าสังเกตคือ ตัวเลขของประเทศไทยนั้นสวนทางต่างจากกระแสโลก ซึ่งมีกิจกรรมของอาชญากรไซเบอร์ลดลงอย่างมากตั้งแต่ช่วงครึ่งหลังของปี 2020 ที่ผ่านมา ไม่มีแคมเปญหรือข่าวสารสำคัญจากทั่วโลก และหัวข้อเกี่ยวกับโรคระบาดใหญ่ก็เริ่มจางหายไป
จากรายงาน Digital 2022 Global Overview Report การเพิ่มขึ้นของโมบายมัลแวร์สัมพันธ์กับการเพิ่มขึ้นของการใช้งานอุปกรณ์โมบายในประเทศไทย จำนวนการเชื่อมต่ออุปกรณ์โมบายมีถึง 95.6 ล้านเครื่อง คิดเป็น 136.5% ของประชากรในประเทศ
ตามรายงานฉบับเดียวกันนี้ ผู้บริโภคชาวไทยดาวน์โหลดแอปพลิเคชันมากกว่า 2,440 ล้านรายการในปี 2021 เพิ่มขึ้น 14% จากปีก่อน นอกจากนี้ คนไทยยังใช้จ่ายเงินกับแอปพลิเคชันรวมมูลค่ามากกว่า 1,090 ล้านเหรียญสหรัฐ เพิ่มขึ้น 30% จากปี 2020
แม้ว่าจำนวนโมบายมัลแวร์ทั่วโลกจะลดลง แต่การโจมตีก็มีความซับซ้อนมากขึ้น ทั้งในแง่ของฟังก์ชันและเวกเตอร์ของมัลแวร์ นักวิจัยของแคสเปอร์สกี้ได้เห็นผู้เล่นหน้าใหม่ๆ เกิดขึ้นอย่างต่อเนื่องในตลาดภัยคุกคามทางไซเบอร์
ในปี 2021 ผู้เชี่ยวชาญสังเกตเห็นเหตุการณ์ซ้ำๆ ของการแทรกโค้ดที่เป็นอันตรายในแอปยอดนิยมผ่าน SDK โฆษณา เช่นในกรณีของ CamScanner ซึ่งพบโค้ดที่เป็นอันตรายในไลบรารีโฆษณาในไคลเอ็นต์ APKPure ทางการ เช่นเดียวกับใน WhatsApp เวอร์ชันแก้ไข
ผู้เชี่ยวชาญยังพบมัลแวร์ในแอปบน Google Play แม้ว่า Google จะพยายามป้องกันภัยคุกคามออกจากแพลตฟอร์มนี้แล้วก็ตาม โดยเฉพาะอย่างยิ่งในปี 2021 มีโทรจัน Joker ซึ่งจะสมัครใช้บริการแบบชำระเงินแทนเหยื่อ โทรจัน Facestealer ซึ่งขโมยข้อมูลประจำตัวจากบัญชี Facebook และแบ้งกิ้งโทรจันโหลดเดอร์ต่างๆ
โดยสรุป ตัวเลขโมบายมัลแวร์ทั่วโลกที่ลดลงนั้นกลับกลายเป็นการโจมตีที่ประสบความสำเร็จและส่งผลกระทบเพิ่มขึ้น มัลแวร์ที่อันตรายที่สุดคือแบ้งกิ้งมัลแวร์และสปายแวร์
แบ้งกิ้งมัลแวร์เป็นโมบายมัลแวร์ที่เกี่ยวข้องกับธนาคาร ผู้โจมตีตั้งเป้าที่จะคุกคามผู้ใช้ที่ทำธุรกรรมจากอุปกรณ์มือถือ รวมถึงการโอนเงินและชำระบิลต่างๆ
แคสเปอร์สกี้ป้องกันความพยายามโจมตีเพื่อใช้ประโยชน์จากผู้ใช้บริการธนาคารบนมือถือในประเทศไทยจำนวน 28 ครั้งในปี 2021 โดยประเทศไทยลดลงมาจากอันดับสองของกลุ่มประเทศเอเชียตะวันออกเฉียงใต้ในปี 2020 มาอยู่ที่อันดับที่หกใน2021 ในขณะที่เวียดนามอยู่ในอันดับต้น ๆ ของกลุ่ม มีตัวเลขการตรวจจับ 697 รายการ
ในปี 2021 แบ้งกิ้งโทรจันมีความสามารถใหม่ๆ มากขึ้น เช่น โทรจัน Fakecalls ซึ่งกำหนดเป้าหมายไปที่ผู้ใช้ชาวเกาหลี ทำการโทรออกไปยังธนาคารของเหยื่อ และเล่นบทสนทนาโต้ตอบของโอเปอเรเตอร์ที่บันทึกไว้ล่วงหน้าซึ่งเก็บไว้ในโทรจัน โทรจัน Sova ขโมยคุกกี้ ทำให้ผู้โจมตีสามารถเข้าถึงเซสชันปัจจุบันของผู้ใช้และบัญชีธนาคารส่วนบุคคลบนมือถือโดยไม่ต้องมีข้อมูลรับรองการเข้าสู่ระบบ แบ็คดอร์ของ Vultur ใช้ VNC (Virtual Network Computing) เพื่อบันทึกหน้าจอสมาร์ทโฟน เมื่อผู้ใช้เปิดแอปที่ผู้โจมตีจับตามอง ก็จะสามารถติดตามกิจกรรมบนหน้าจอได้
นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า "มือถือคืออนาคตของเอเชียตะวันออกเฉียงใต้อย่างแน่นอน ทั้งนี้ อาจดูเหมือนว่าอาชญากรไซเบอร์มีการกิจกรรมน้อยลงเนื่องจากการโจมตีของโมบายมัลแวร์ลดลง แต่สิ่งนี้คือกระแสระดับโลก อีกทั้งยังไม่ได้หมายความว่าเราจะปลอดภัยขึ้นกว่าเดิมเสมอไป"
"สังเกตว่าเมื่อเราเปิดรับการใช้แอปชำระเงินดิจิทัลมากขึ้น เราก็นำเงินที่หามาได้อย่างยากลำบากมาใส่ในอุปกรณ์ของเรามากขึ้นโดยไม่รู้ตัว อุปกรณ์ของเรามักจะมีความเสี่ยงจากการโจมตีของมัลแวร์ทั่วไป มีช่องว่างระหว่างการรับรู้ถึงภัยคุกคามและการปฏิบัติตนต่อภัยคุกคามในภูมิภาคนี้ ดังนั้นผมจึงขอให้ผู้ให้บริการชำระเงินดิจิทัลและหน่วยงานกำกับดูแลเร่งสนับสนุนให้ผู้ใช้เริ่มปกป้องอุปกรณ์มือถือของตนเองด้วย" นายโยวกล่าวเสริม
Top 5 โมบายมัลแวร์ที่ตรวจพบในประเทศไทยปี 2021
Top 10 ประเทศที่ตรวจพบโมบายมัลแวร์สูงสุดในปี 2021
Top 10 ประเทศที่ตรวจพบโมบายแบ้งเกอร์สูงสุดในปี 2021
อาชญากรไซเบอร์มีไหวพริบและใช้ทุกโอกาสเพื่อหาเหยื่อที่เป็นผู้ใช้อุปกรณ์โมบาย ผู้ใช้ควรระมัดระวังดังต่อไปนี้
- ดาวน์โหลดแอปจากแหล่งที่เป็นทางการเท่านั้น แม้ว่าร้านค้าอย่างเป็นทางการจะไม่สามารถรับประกันความปลอดภัยได้ 100% แต่ก็มีโปรแกรมที่เป็นอันตรายน้อยกว่ามากๆ และแม้ว่ามัลแวร์จะเล็ดลอดผ่านการคัดกรองได้ ก็มักจะถูกลบออกจากร้านค้าค่อนข้างเร็ว
- ใช้แอปจากนักพัฒนาที่เชื่อถือได้และมีชื่อเสียงที่ดีทุกครั้งที่เป็นไปได้ เพื่อลดโอกาสในการเจอมัลแวร์
- ไม่สนใจแอปที่รับรองว่าจะให้เงินที่คุณไม่เคยได้ยินมาก่อน หรือสัญญาว่าจะให้รางวัลที่มากมายเกินจริง เพราะดูเป็นกลโกงของมิจฉาชีพ
- อย่าให้สิทธิ์แอปทำงานที่ไม่จำเป็น มัลแวร์ส่วนใหญ่จะไม่สามารถทำงานได้อย่างเต็มที่หากไม่มีการอนุญาตที่อาจเป็นอันตราย เช่น การเข้าถึงฟังก์ชั่น Accessibility การเข้าถึงข้อความ และการติดตั้งแอปที่ไม่รู้จัก
- ใช้โปรแกรมป้องกันไวรัสบนอุปกรณ์โมบายที่เชื่อถือได้ ซึ่งสามารถตรวจจับและบล็อกมัลแวร์ที่พยายามจะเข้าไปในโทรศัพท์ได้
ข้อมูลเพิ่มเติม
- ผู้ใช้ที่สนใจโปรโมชั่นล่าสุดของแคสเปอร์สกี้เพื่อปกป้องอุปกรณ์ของตนได้ดียิ่งขึ้น สามารถเข้าไปที่ kasoshopping.com
- หากต้องการอ่านรายงานวิวัฒนาการมัลแวร์บนอุปกรณ์พกพาฉบับเต็มปี 2021 โปรดไปที่ Securelist
- อ่านรายงานภูมิทัศน์ภัยคุกคามประจำปี 2021 ของแคสเปอร์สกี้สำหรับภูมิภาคเอเชียตะวันออกเฉียงใต้ได้ที่นี่ https://kasperskysea.co/