เผยแพร่เมื่อวันที่ 18 ต.ค. 2568 เวลา 9:00 น. EDT
หลังจากร่วมงานกับ MUO ในปี 2014 และได้รับปริญญาด้านระบบสารสนเทศคอมพิวเตอร์ Ben ก็ลาออกจากงานไอทีเพื่อไปทำงานเต็มเวลากับไซต์ในปี 2016 เขาเข้าร่วมทีมบรรณาธิการในปี 2017 และไต่อันดับขึ้นตั้งแต่นั้นมา
ในฐานะนักเขียน ความเชี่ยวชาญพิเศษของเขา ได้แก่ การอธิบายและวิธีการเกี่ยวกับ Windows, Android, เกม และ iPhone เขาเชี่ยวชาญ Windows มาตั้งแต่ปี 2009 มีโทรศัพท์ Android เครื่องแรกในปี 2011 และใช้ iPhone ทุกวันตั้งแต่ปี 2020 ผลงานของเขามีผู้เข้าชมมากกว่า 100 ล้านครั้ง
ปัจจุบัน ในฐานะบรรณาธิการอาวุโสของ MUO Ben เป็นผู้นำกลุ่มอุปกรณ์และบ้าน นำโดยแสดงตัวอย่างด้วยการเขียนบทความคุณภาพสูงหลายสิบบทความในแต่ละเดือน
นอกเหนือจากงาน Ben ชอบสัมผัสประสบการณ์วิดีโอเกมใหม่ๆ สำรวจเพลง เรียนรู้ข้อมูลใหม่ๆ และสนุกสนานกับเพื่อนฝูง แม้ว่า MUO จะเป็นบ้านของเขา เขายังเขียนเรื่องสั้นเกี่ยวกับ Nintendo Life และมีส่วนร่วมในบล็อกต่างๆ ของบริษัทอีกด้วย
เป็นเรื่องง่ายที่จะหลีกเลี่ยงอันตรายจากการติดตั้งแอปที่ไม่ผ่านการตรวจสอบ แต่การทำเช่นนี้มักจะส่งผลที่ตามมา นักวิจัยด้านความปลอดภัยได้ค้นพบเมื่อเร็วๆ นี้ว่าแอป Android ที่อ้างว่าเป็นบริการรวม IPTV และ VPN ฟรี แท้จริงแล้วเป็นมัลแวร์ที่น่ารังเกียจ
การแจกแจงวิธีการทำงานเป็นเรื่องที่น่าสนใจและแสดงให้เห็นถึงความสำคัญของการระมัดระวังเกี่ยวกับสิ่งที่คุณติดตั้งบนอุปกรณ์ของคุณ
แอป “VPN” ที่คุณไม่ต้องการติดตั้ง
นักวิจัยด้านความปลอดภัยที่ Cleafy ได้เขียนรายงานที่ครอบคลุมเกี่ยวกับมัลแวร์รูปแบบใหม่ที่เรียกว่า “Klopatra” ซึ่งไม่เกี่ยวข้องกับตระกูลมัลแวร์ที่รู้จัก
การโจมตีเริ่มต้นด้วยแอปปลอมที่เรียกว่า “Mobdro Pro IP TV + VPN” ซึ่งอ้างว่าให้การเข้าถึงช่อง IPTV ในขณะที่ให้ VPN ฟรีสำหรับการไม่เปิดเผยตัวตน สตรีม IPTV จำนวนมากผิดกฎหมายเนื่องจากมีเนื้อหาที่มีลิขสิทธิ์โดยไม่ได้รับอนุญาต ดังนั้น แอปลักษณะนี้มักจะไม่อยู่ใน App Store อย่างเป็นทางการเนื่องจากละเมิดข้อกำหนดในการให้บริการ
ในระหว่างการตั้งค่า แอปจะแจ้งให้คุณดำเนินการติดตั้งต่อ ปุ่ม การแตะสิ่งนี้จะแสดงข้อความแจ้ง Android เกี่ยวกับการอนุญาตให้แอปติดตั้งแอปอื่น ๆ ซึ่งเป็นธงสีแดงทันที คุณอาจอนุญาตให้แอป Files ไซด์โหลดแอป Android จาก APK ที่คุณดาวน์โหลด แต่แอป VPN/สตรีมมิ่งไม่มีเหตุผลที่จะติดตั้งแอปอื่นๆ บนอุปกรณ์ของคุณ
เครดิต: Cleafy หากคุณให้สิทธิ์นี้ คุณจะได้รับแจ้งให้ติดตั้งแอปอื่นซึ่งมีมัลแวร์ สังเกตในภาพหน้าจอว่าแอปที่สองมีอักขระ "M" ที่แตกต่างกันและเรียกว่า "Mobdro pro" อย่างไร นี่เป็นการพยายามหลอกล่อเหยื่อให้คิดว่าพวกเขากำลัง "เสร็จสิ้น" การติดตั้งครั้งหนึ่ง แต่ในความเป็นจริงพวกเขากำลังติดตั้งแอปที่สองที่แตกต่างกัน
แม้แต่เคล็ดลับด้านความปลอดภัยที่ดีที่สุดของ Android ก็ไม่สามารถป้องกันไม่ให้คุณเข้าถึงมัลแวร์โดยตรงได้ด้วยตัวเอง
การขอสิทธิ์เพิ่มเติมเพื่อการละเมิด
เมื่อคุณถูกหลอกให้ติดตั้งแอป Klopatra แอปจะขอสิทธิ์ที่สำคัญทันทีเพื่อให้แอปสามารถเข้าควบคุมอุปกรณ์ของคุณได้ คำขอหลักมีไว้สำหรับบริการการเข้าถึง ซึ่งใช้โดยแอปการเข้าถึงที่ถูกต้องตามกฎหมายเพื่ออ่านเนื้อหาบนหน้าจอของคุณและโต้ตอบกับอุปกรณ์สำหรับคุณ
แต่ผู้ประสงค์ร้ายสามารถใช้สิ่งนี้เพื่อสร้างความเสียหายได้มากมาย การมีสิทธิ์การเข้าถึงช่วยให้แอปอ่านข้อความทั้งหมดบนหน้าจอ บันทึกทุกสิ่งที่คุณป้อนบนอุปกรณ์ นำทางแอป กดปุ่ม ทำการปัด และป้อนข้อความให้กับคุณ
เมื่อแอปมีสิทธิ์นี้ แอปจะใช้แอปนั้นเพื่อปิดใช้การเพิ่มประสิทธิภาพแบตเตอรี่ ดังนั้น Android จะไม่ยุติกระบวนการ ในระหว่างนี้ มัลแวร์ยังรวบรวมข้อมูลอุปกรณ์ทั้งหมดของคุณ รวมถึงแอปที่ติดตั้ง เพื่อให้เข้าใจคุณได้ดียิ่งขึ้น
ภัยคุกคามที่ชัดเจนและมีรายละเอียด
Cleafy นำเสนอการวิเคราะห์โดยละเอียดว่ามัลแวร์นี้ไปไกลกว่าการโจมตีมัลแวร์บนสมาร์ทโฟนทั่วไปได้อย่างไร ใช้เครื่องมือและวิธีการต่างๆ ที่ทำให้ตรวจจับและทำวิศวกรรมย้อนกลับได้ยากขึ้น
โดยพื้นฐานแล้ว มัลแวร์ช่วยให้สามารถเข้าถึงผู้โจมตีจากระยะไกลได้ โดยปล่อยให้พวกเขาทำทุกอย่างที่คุณสามารถทำได้โดยมีอุปกรณ์อยู่ในมือของคุณ ซึ่งรวมถึงโหมด VNC ที่ซ่อนอยู่ ซึ่งช่วยให้รีโมทคอนโทรลแสดงหน้าจอสีดำได้ ดังนั้น เจ้าของอุปกรณ์ที่ติดไวรัสจะไม่สามารถตรวจพบว่ามีบางอย่างผิดปกติโดยสังเกตเห็นว่าอุปกรณ์ของตนกำลังดำเนินการ ซึ่งดูเหมือนจะเกิดขึ้นเอง
มัลแวร์นี้คอยจับตาดูภัยคุกคามต่อตัวเองและป้องกันคุณจากการดำเนินการ ประกอบด้วยรายการแอปรักษาความปลอดภัย Android ยอดนิยม; หากคุณติดตั้งสิ่งใดสิ่งหนึ่ง ระบบจะพยายามถอนการติดตั้งเพื่อหลีกเลี่ยงการตรวจจับ ด้วยการควบคุมเต็มรูปแบบ แอปยังสามารถบังคับการดำเนินการ "ย้อนกลับ" ได้ หากคุณทราบว่าเกิดอะไรขึ้น และพยายามถอนการติดตั้งแอปที่เป็นอันตราย
เครดิต: Cleafy เรียนรู้เพิ่มเติมเกี่ยวกับผู้ที่อยู่เบื้องหลังสิ่งนี้
การสืบสวนเปิดเผยว่า Klopatra มาจากตุรกี เนื่องจากทุกอย่างตั้งแต่ความคิดเห็นของผู้ปฏิบัติงานเกี่ยวกับเหยื่อแต่ละรายไปจนถึงการทำงานของโค้ดล้วนเป็นภาษาตุรกี
ปัจจัยทั้งหมดเหล่านี้ชี้ไปที่การโจมตีแบบกลุ่มที่มีการประสานงานและซับซ้อน นี่ไม่ใช่นักเล่นตลกที่ชอบซื้อมัลแวร์จากร้านขายทั่วไป มันมาจากทีมที่รู้ว่ากำลังทำอะไรอยู่และใช้เวลาในการปกป้องทรัพย์สินที่ถูกโจมตี
แคมเปญมัลแวร์มุ่งเน้นไปที่ยุโรป โดยการโจมตีมุ่งเป้าไปที่ธนาคารในสเปนและอิตาลี อย่างไรก็ตาม ทีมงานได้ระบุเซิร์ฟเวอร์ตัวที่สามที่ใช้งานแคมเปญในประเทศอื่นๆ มากมาย โดยแนะนำว่าการโจมตีอาจขยายออกไปเมื่อเวลาผ่านไป
Cleafy ยังตั้งข้อสังเกตอีกว่าการโจมตีได้พัฒนาไปอย่างไรเมื่อเวลาผ่านไป ตั้งแต่ต้นแบบในเดือนมีนาคม 2025 ไปจนถึงเวอร์ชันทันสมัยพร้อมการป้องกันและกลไกการโจรกรรมขั้นสูง
โจมตีบัญชีการเงินของคุณ
แม้จะมีเอกลักษณ์เฉพาะตัว แต่ Klopatra ยังคงใช้กลเม็ดที่ทราบจากภัยคุกคาม Android อื่นๆ ประกอบด้วยรายการแอปทางการเงิน เมื่อคุณเปิดขึ้นมา มัลแวร์จะแสดงกล่องโต้ตอบปลอมที่เหมือนกันบนหน้าจอเข้าสู่ระบบที่ถูกต้อง คุณไม่สังเกตเห็น แต่คุณกำลังมอบรหัสผ่านของคุณให้กับผู้โจมตี
ไม่น่าแปลกใจเลยที่ผู้โจมตีชอบที่จะดำเนินการในตอนกลางคืน ในขณะที่เหยื่อกำลังนอนหลับ อุปกรณ์ของพวกเขามักจะออนไลน์และกำลังชาร์จอยู่ ซึ่งช่วยให้อาชญากรสามารถเข้าถึงได้โดยไม่ต้องสงสัยใดๆ
เครดิต: Digvijay Kumar/MakeUseOf ผู้ให้บริการระยะไกลสามารถตรวจสอบได้ว่ามีการใช้งานอุปกรณ์อยู่หรือไม่ ทำให้หน้าจอดับลง ใช้ PIN ที่ถูกขโมยเพื่อปลดล็อคอุปกรณ์ จากนั้นเปิดแอปธนาคารและส่งการโอนเงินไปยังบัญชีของตนเองผ่านการเข้าถึงระยะไกลที่หยั่งรากลึก เป็นการโจมตีที่ซับซ้อน ซึ่งผสมผสานทั้งการรวบรวมข้อมูลอัตโนมัติและการดำเนินการโดยตรงจากผู้ไม่ประสงค์ดี
การวิเคราะห์แอปพบช่องข้อความที่อาชญากรทิ้งบันทึกเกี่ยวกับความพยายามของพวกเขา ในตัวอย่างหนึ่ง ข้อความแสดงว่าผู้ปฏิบัติงานมีรูปแบบการปลดล็อคของเหยื่อและการโอนเงินจำนวน 7,000 ดอลลาร์ล้มเหลว
เครดิต: Cleafy จงฉลาดที่จะรักษาตัวเองให้ปลอดภัย
แม้ว่าคุณจะไม่ได้อาศัยอยู่ในพื้นที่ที่มีการกำหนดเป้าหมายการโจมตีนี้ คุณก็สามารถนำบางอย่างไปจากการเรียนรู้วิธีการทำงานของมันได้ เมื่อพิจารณาว่ามัลแวร์นี้ตรวจจับและกำจัดได้ยากเพียงใด คุณจึงเป็นสิ่งสำคัญที่คุณจะต้องไม่อนุญาตแอปประเภทนี้ใกล้กับระบบของคุณ
แนวป้องกันที่สำคัญที่สุดคือการไม่ติดตั้งแอปที่คุณไม่ไว้วางใจ โดยเฉพาะอย่างยิ่งหากแอปเหล่านั้นมาจากนอก Play Store เกี่ยวกับปัญหานี้ Google ระบุว่า Google Play Protect จะทำให้อุปกรณ์ของคุณปลอดภัยจากพฤติกรรมที่เป็นอันตราย และถึงแม้จะมีก็ดี แต่ก็ไม่สามารถจับได้ทุกสิ่ง
เป็นที่น่าสังเกตว่าเพย์โหลดเริ่มต้นสำหรับการโจมตีนี้คือแอปที่มีเนื้อหา IPTV ฟรี การค้นหาเนื้อหาผิดกฎหมายทางออนไลน์นำไปสู่ความเสี่ยงมากมาย รวมถึงมัลแวร์ ดังนั้นจึงควรอยู่ห่างจากสิ่งนั้น
และหากคุณเคยติดตั้งแอพที่ต้องการติดตั้งแอพอื่นทันที หรือคุณให้สิทธิ์เชิงลึก เช่น บริการการเข้าถึง ให้รีบดำเนินการทันที แอปที่ถูกกฎหมายจะไม่ทำเช่นนี้
