เตือนภัย: พบมัลแวร์ดูดเงินบน Android ตัวใหม่

🚨 เตือนภัย: พบมัลแวร์ดูดเงินบน Android ตัวใหม่ "Rokarolla" พุ่งเป้าโจมตีแอปธนาคารและคริปโตกว่า 217 แอป

นักวิจัยด้านความปลอดภัยจาก Zimperium ค้นพบโทรจันแบงก์กิ้งตัวใหม่บนระบบปฏิบัติการ Android ในชื่อ Rokarolla ซึ่งมาพร้อมคำสั่งควบคุมจากระยะไกลถึง 137 คำสั่ง ทำให้แฮ็กเกอร์สามารถเข้าควบคุมมือถือของเหยื่อได้แทบจะสมบูรณ์แบบ

มัลแวร์ตัวนี้แพร่กระจายผ่านเว็บไซต์ปลอมที่หลอกให้ดาวน์โหลดแอปพลิเคชันชื่อดังอย่าง TikTok หรือ Chrome เมื่อเหยื่อเผลอติดตั้ง มันจะแฝงตัวเป็นแอป Google Play Protect เพื่อหลอกขอสิทธิ์การเข้าถึงแบบ Accessibility จากนั้นจะทำการปิดระบบ Play Protect ของจริงทิ้งทันที

⚠️ พฤติกรรมและความอันตรายของ Rokarolla:

สร้างหน้าต่างล็อกอินปลอม (Overlay Attack): ทับซ้อนแอปธนาคารและกระเป๋าเงินคริปโตของจริง เพื่อดักจับข้อมูลบัตรและรหัสผ่าน
จำลองหน้าจอล็อกสกรีน: เพื่อดักเก็บรหัส PIN ทำให้แฮ็กเกอร์สามารถควบคุมเครื่องได้แม้ในขณะที่หน้าจอถูกล็อกอยู่
ดักจับการสื่อสาร: สามารถอ่านและส่งข้อความ SMS ได้เองเพื่อขโมยรหัส OTP และตั้งค่าตัวเองเป็นแอปหลักในการจัดการสายโทรเข้าออกเพื่อบล็อกการติดต่อแจ้งเตือนจากธนาคาร
การสอดแนมขั้นสูง: ดักจับการพิมพ์ข้อความ (Keylogging), แอบเปลี่ยนที่อยู่กระเป๋าเงินคริปโตเมื่อมีการคัดลอกข้อความ และแอบถ่ายภาพหน้าจอส่งกลับไปยังเซิร์ฟเวอร์โดยไม่แจ้งเตือนให้ผู้ใช้งานรู้ตัว

🛡️ แนวทางการรับมือและป้องกัน:

ปัจจุบันไม่มีแพตช์อัปเดตสำหรับป้องกันภัยคุกคามนี้ เนื่องจากเป็นตัวมัลแวร์โดยตรงไม่ใช่ช่องโหว่ของระบบ ผู้ใช้งานต้องป้องกันตัวเองอย่างเคร่งครัดดังนี้:

ดาวน์โหลดและติดตั้งแอปพลิเคชันผ่านทาง Google Play Store เท่านั้น
เปิดการทำงานของ Google Play Protect ไว้เสมอ
ห้ามอนุญาตสิทธิ์ Accessibility ให้กับแอปพลิเคชันที่ไม่น่าไว้ใจโดยเด็ดขาด

ที่มา: The Hacker News