แคสเปอร์สกี้ (Kaspersky) บริษัทรักษาความปลอดภัยทางไซเบอร์ระดับโลก สังเกตเห็นการเพิ่มขึ้นของโมบายมัลแวร์ในประเทศไทย ในปี 2021 แคสเปอร์สกี้ตรวจพบความพยายามโจมตีผู้ใช้อุปกรณ์พกพาในประเทศ 66,586 ครั้ง ซึ่งสูงกว่าปี 2020 ที่ 130.71%
ประเทศไทยมีสถิติที่น่าสนใจในช่วงสามปีที่ผ่านมา ในปี 2019 มีการบันทึกการตรวจจับโมบายมัลแวร์ 44,813 รายการ ในปี 2020 จำนวนการตรวจจับลดลงเหลือ 28,861 รายการ ซึ่งเป็นช่วงที่การระบาดใหญ่ถึงจุดสูงสุด จำนวนความพยายามโจมตีสูงสุดคือในปี 2021
อันดับการตรวจจับมัลแวร์บนอุปกรณ์พกพาในปี 2021 ประเทศไทยอยู่ในอันดับที่สามในกลุ่มประเทศเอเชียตะวันออกเฉียงใต้ อินโดนีเซียติดอันดับสูงสุดด้วยการตรวจจับ 375,547 รายการ รองลงมาคือมาเลเซียอันดับที่สอง ตามด้วยเวียดนาม ฟิลิปปินส์ และสิงคโปร์อยู่ในอันดับที่สี่ ห้า และหก
ที่น่าสังเกตคือ ตัวเลขของประเทศไทยนั้นสวนทางต่างจากกระแสโลก ซึ่งมีกิจกรรมของอาชญากรไซเบอร์ลดลงอย่างมากตั้งแต่ช่วงครึ่งหลังของปี 2020 ที่ผ่านมา ไม่มีแคมเปญหรือข่าวสารสำคัญจากทั่วโลก และหัวข้อเกี่ยวกับโรคระบาดใหญ่ก็เริ่มจางหายไป
จากรายงาน Digital 2022 Global Overview Report การเพิ่มขึ้นของโมบายมัลแวร์สัมพันธ์กับการเพิ่มขึ้นของการใช้งานอุปกรณ์โมบายในประเทศไทย จำนวนการเชื่อมต่ออุปกรณ์โมบายมีถึง 95.6 ล้านเครื่อง คิดเป็น 136.5% ของประชากรในประเทศ
ตามรายงานฉบับเดียวกันนี้ ผู้บริโภคชาวไทยดาวน์โหลดแอปพลิเคชันมากกว่า 2,440 ล้านรายการในปี 2021 เพิ่มขึ้น 14% จากปีก่อน นอกจากนี้ คนไทยยังใช้จ่ายเงินกับแอปพลิเคชันรวมมูลค่ามากกว่า 1,090 ล้านเหรียญสหรัฐ เพิ่มขึ้น 30% จากปี 2020
แม้ว่าจำนวนโมบายมัลแวร์ทั่วโลกจะลดลง แต่การโจมตีก็มีความซับซ้อนมากขึ้น ทั้งในแง่ของฟังก์ชันและเวกเตอร์ของมัลแวร์ นักวิจัยของแคสเปอร์สกี้ได้เห็นผู้เล่นหน้าใหม่ๆ เกิดขึ้นอย่างต่อเนื่องในตลาดภัยคุกคามทางไซเบอร์
ในปี 2021 ผู้เชี่ยวชาญสังเกตเห็นเหตุการณ์ซ้ำๆ ของการแทรกโค้ดที่เป็นอันตรายในแอปยอดนิยมผ่าน SDK โฆษณา เช่นในกรณีของ CamScanner ซึ่งพบโค้ดที่เป็นอันตรายในไลบรารีโฆษณาในไคลเอ็นต์ APKPure ทางการ เช่นเดียวกับใน WhatsApp เวอร์ชันแก้ไข
ผู้เชี่ยวชาญยังพบมัลแวร์ในแอปบน Google Play แม้ว่า Google จะพยายามป้องกันภัยคุกคามออกจากแพลตฟอร์มนี้แล้วก็ตาม โดยเฉพาะอย่างยิ่งในปี 2021 มีโทรจัน Joker ซึ่งจะสมัครใช้บริการแบบชำระเงินแทนเหยื่อ โทรจัน Facestealer ซึ่งขโมยข้อมูลประจำตัวจากบัญชี Facebook และแบ้งกิ้งโทรจันโหลดเดอร์ต่างๆ
โดยสรุป ตัวเลขโมบายมัลแวร์ทั่วโลกที่ลดลงนั้นกลับกลายเป็นการโจมตีที่ประสบความสำเร็จและส่งผลกระทบเพิ่มขึ้น มัลแวร์ที่อันตรายที่สุดคือแบ้งกิ้งมัลแวร์และสปายแวร์
แบ้งกิ้งมัลแวร์เป็นโมบายมัลแวร์ที่เกี่ยวข้องกับธนาคาร ผู้โจมตีตั้งเป้าที่จะคุกคามผู้ใช้ที่ทำธุรกรรมจากอุปกรณ์มือถือ รวมถึงการโอนเงินและชำระบิลต่างๆ
แคสเปอร์สกี้ป้องกันความพยายามโจมตีเพื่อใช้ประโยชน์จากผู้ใช้บริการธนาคารบนมือถือในประเทศไทยจำนวน 28 ครั้งในปี 2021 โดยประเทศไทยลดลงมาจากอันดับสองของกลุ่มประเทศเอเชียตะวันออกเฉียงใต้ในปี 2020 มาอยู่ที่อันดับที่หกใน2021 ในขณะที่เวียดนามอยู่ในอันดับต้น ๆ ของกลุ่ม มีตัวเลขการตรวจจับ 697 รายการ
ในปี 2021 แบ้งกิ้งโทรจันมีความสามารถใหม่ๆ มากขึ้น เช่น โทรจัน Fakecalls ซึ่งกำหนดเป้าหมายไปที่ผู้ใช้ชาวเกาหลี ทำการโทรออกไปยังธนาคารของเหยื่อ และเล่นบทสนทนาโต้ตอบของโอเปอเรเตอร์ที่บันทึกไว้ล่วงหน้าซึ่งเก็บไว้ในโทรจัน โทรจัน Sova ขโมยคุกกี้ ทำให้ผู้โจมตีสามารถเข้าถึงเซสชันปัจจุบันของผู้ใช้และบัญชีธนาคารส่วนบุคคลบนมือถือโดยไม่ต้องมีข้อมูลรับรองการเข้าสู่ระบบ แบ็คดอร์ของ Vultur ใช้ VNC (Virtual Network Computing) เพื่อบันทึกหน้าจอสมาร์ทโฟน เมื่อผู้ใช้เปิดแอปที่ผู้โจมตีจับตามอง ก็จะสามารถติดตามกิจกรรมบนหน้าจอได้
นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า “มือถือคืออนาคตของเอเชียตะวันออกเฉียงใต้อย่างแน่นอน ทั้งนี้ อาจดูเหมือนว่าอาชญากรไซเบอร์มีการกิจกรรมน้อยลงเนื่องจากการโจมตีของโมบายมัลแวร์ลดลง แต่สิ่งนี้คือกระแสระดับโลก อีกทั้งยังไม่ได้หมายความว่าเราจะปลอดภัยขึ้นกว่าเดิมเสมอไป”
“สังเกตว่าเมื่อเราเปิดรับการใช้แอปชำระเงินดิจิทัลมากขึ้น เราก็นำเงินที่หามาได้อย่างยากลำบากมาใส่ในอุปกรณ์ของเรามากขึ้นโดยไม่รู้ตัว อุปกรณ์ของเรามักจะมีความเสี่ยงจากการโจมตีของมัลแวร์ทั่วไป มีช่องว่างระหว่างการรับรู้ถึงภัยคุกคามและการปฏิบัติตนต่อภัยคุกคามในภูมิภาคนี้ ดังนั้นผมจึงขอให้ผู้ให้บริการชำระเงินดิจิทัลและหน่วยงานกำกับดูแลเร่งสนับสนุนให้ผู้ใช้เริ่มปกป้องอุปกรณ์มือถือของตนเองด้วย” นายโยวกล่าวเสริม
Top 5 โมบายมัลแวร์ที่ตรวจพบในประเทศไทยปี 2021
1. Trojan
2. Trojan-Dropper
3. Trojan-Spy
4. Trojan-Downloader
5. Trojan-Proxy
Top 10 ประเทศที่ตรวจพบโมบายมัลแวร์สูงสุดในปี 2021
1. สหพันธรัฐรัสเซีย
2. ยูเครน
3. ตุรกี
4. อินโดนีเซีย
5. อินเดีย
6. เยอรมนี
7. แอลจีเรีย
8. คาซัคสถาน
9. สเปน
10. บราซิล
Top 10 ประเทศที่ตรวจพบโมบายแบ้งเกอร์สูงสุดในปี 2021
1. สหพันธรัฐรัสเซีย
2. ตุรกี
3. ญี่ปุ่น
4. เยอรมนี
5. สเปน
6. ยูเครน
7. อิตาลี
8. ฝรั่งเศส
9. สาธารณรัฐเกาหลี
10. ทาจิกิสถาน
อาชญากรไซเบอร์มีไหวพริบและใช้ทุกโอกาสเพื่อหาเหยื่อที่เป็นผู้ใช้อุปกรณ์โมบาย ผู้ใช้ควรระมัดระวังดังต่อไปนี้
- ดาวน์โหลดแอปจากแหล่งที่เป็นทางการเท่านั้น แม้ว่าร้านค้าอย่างเป็นทางการจะไม่สามารถรับประกันความปลอดภัยได้ 100% แต่ก็มีโปรแกรมที่เป็นอันตรายน้อยกว่ามากๆ และแม้ว่ามัลแวร์จะเล็ดลอดผ่านการคัดกรองได้ ก็มักจะถูกลบออกจากร้านค้าค่อนข้างเร็ว
- ใช้แอปจากนักพัฒนาที่เชื่อถือได้และมีชื่อเสียงที่ดีทุกครั้งที่เป็นไปได้ เพื่อลดโอกาสในการเจอมัลแวร์
- ไม่สนใจแอปที่รับรองว่าจะให้เงินที่คุณไม่เคยได้ยินมาก่อน หรือสัญญาว่าจะให้รางวัลที่มากมายเกินจริง เพราะดูเป็นกลโกงของมิจฉาชีพ
- อย่าให้สิทธิ์แอปทำงานที่ไม่จำเป็น มัลแวร์ส่วนใหญ่จะไม่สามารถทำงานได้อย่างเต็มที่หากไม่มีการอนุญาตที่อาจเป็นอันตราย เช่น การเข้าถึงฟังก์ชั่น Accessibility การเข้าถึงข้อความ และการติดตั้งแอปที่ไม่รู้จัก
- ใช้โปรแกรมป้องกันไวรัสบนอุปกรณ์โมบายที่เชื่อถือได้ ซึ่งสามารถตรวจจับและบล็อกมัลแวร์ที่พยายามจะเข้าไปในโทรศัพท์ได้
ข้อมูลเพิ่มเติม
- ผู้ใช้ที่สนใจโปรโมชั่นล่าสุดของแคสเปอร์สกี้เพื่อปกป้องอุปกรณ์ของตนได้ดียิ่งขึ้น สามารถเข้าไปที่ www.kasoshopping.com
- หากต้องการอ่านรายงานวิวัฒนาการมัลแวร์บนอุปกรณ์พกพาฉบับเต็มปี 2021 โปรดไปที่ Securelist
- อ่านรายงานภูมิทัศน์ภัยคุกคามประจำปี 2021 ของแคสเปอร์สกี้สำหรับภูมิภาคเอเชียตะวันออกเฉียงใต้ได้ที่นี่ https://kasperskysea.co/