อัปเดต 2025! เตือน อัปเดต 2025! เตือน "แอปอันตราย" ห้ามมีในเครื่อง เสี่ยงโดนดูดข้อมูล-เงินเกลี้ยงบัญชี ทั้ง iOS และ Androidในปี 2025 ภัยคุกคามทางไซเบอร์บนอุปกรณ์มือถือเพิ่มขึ้นอย่างมาก โดยเฉพาะแอปพลิเคชันอันตรายที่แฝงตัวในรูปแบบแอปทั่วไป เช่น แอปธนาคารปลอม แอปโฆษณา หรือแอปสอดแนมข้อมูล จากรายงานของ Kaspersky พบว่าการโจมตีบนสมาร์ทโฟน Android เพิ่มขึ้น 29% ในช่วงครึ่งแรกของปี 2025 เทียบกับช่วงเดียวกันของปีก่อน. นอกจากนี้ Zimperium รายงานว่าผู้โจมตีหันมาใช้กลยุทธ์ mobile-first มากขึ้น ทำให้แอปอันตรายแพร่กระจายผ่านร้านค้าอย่าง Google Play และ App Store. หากพบแอปเหล่านี้ในเครื่อง ควรรีบลบทิ้งเพื่อป้องกันความเสี่ยงกลโกงใหม่ 2025: แอปดูดเงินแฝงตัวเนียนกว่าเดิมจากข้อมูลของ Malwarebytes และ Kaspersky พบว่ามิจฉาชีพใช้วิธีฝังมัลแวร์ในแอปที่ดูเหมือนปลอดภัย เช่น แอปแสดงโฆษณา (adware) หรือแอปธนาคารปลอม (banking trojans) ซึ่งสามารถขโมยรหัสผ่าน ดักจับ OTP หรือควบคุมอุปกรณ์จากระยะไกลเพื่อโอนเงินออกจากบัญชี. ในปีนี้ มีมัลแวร์ใหม่เช่น Frogblight (banking trojan ที่พัฒนาอย่างรวดเร็ว) และ Albiriox (MaaS ที่โจมตีแอปการเงินกว่า 400 แอป). สำหรับ iOS แม้จะปลอดภัยกว่า แต่ยังเสี่ยงจากแอป sideloaded หรือแอปที่มีช่องโหว่ด้านข้อมูลส่วนบุคคล.เช็กลิสต์ด่วน! กลุ่มแอปอันตรายที่ต้องลบทิ้ง (Update 2025)จากรายงานของ Zscaler และ Malwarebytes พบแอปอันตรายกว่า 239 รายการบน Google Play ที่ถูกดาวน์โหลดกว่า 42 ล้านครั้งในปีนี้ โดยมักแฝงในหมวดหมู่ต่อไปนี้ (ข้อมูลนี้มาจากการวิเคราะห์ภัยคุกคาม ไม่ใช่ลิสต์เฉพาะแอปปกติอย่างแอปช้อปปิ้งทั่วไป):1. แอปยูทิลิตี้และเครื่องมืออำนวยความสะดวกกลุ่มนี้ขอสิทธิ์เข้าถึงข้อมูลเกินจำเป็น เช่น เข้าถึง SMS หรือกล้อง เพื่อดักข้อมูลแอปแสดงโฆษณา (Adware): เช่น Triada และ MobiDash ที่เพิ่มขึ้นในช่วงครึ่งหลังของปีแอปเครื่องมือทั่วไป: มักแฝง Anatsa banking trojan ที่ถูกพบใน 77 แอปและถูกลบออกหลังดาวน์โหลด 19 ล้านครั้ง2. แอปธนาคารและการเงินปลอมแอปเหล่านี้เลียนแบบแอปธนาคารจริงเพื่อขโมยข้อมูลการเงินBanking Trojans: เช่น Frogblight ที่กำหนดเป้าหมายในตุรกีแต่แพร่กระจายทั่วโลก และ Albiriox ที่ควบคุมอุปกรณ์เพื่อ fraud3. แอปสอดแนมและมัลแวร์อื่นๆแอปที่บันทึกข้อมูลส่วนตัวหรือส่งข้อมูลไปเซิร์ฟเวอร์ภายนอกSpyware: เช่น Towelroot ที่แพร่ผ่าน APK ปลอมสำหรับ iOS: แอปที่มีช่องโหว่ เช่น 76 แอปที่เสี่ยงต่อ data interception หรือแอป sideloaded ที่แสดงพฤติกรรมเสี่ยงสัญญาณเตือน! ว่าเครื่องคุณอาจโดน "แอปดูดเงิน" เล่นงานจากรายงานภัยคุกคามมือถือปี 2025 ของ Deepstrike และ Zimperium ให้สังเกตอาการผิดปกติดังนี้:แบตเตอรี่หมดเร็วผิดปกติ แม้ไม่ได้ใช้งานหนักเครื่องร้อนจัดตลอดเวลามีโฆษณาเด้งขึ้นมาเอง (Pop-up Ads) แม้อยู่หน้าจอหลักเน็ตหมดเร็ว เพราะแอปแอบส่งข้อมูลเบื้องหลังวิธีป้องกันและแก้ไขเบื้องต้นจากคำแนะนำของ Google และ OWASP Mobile Top 10:ห้ามกดลิงก์จาก SMS หรือแอปแชทที่อ้างว่าเป็นธนาคารหรือบริการทางการเงิน เพื่อหลีกเลี่ยงการโหลดแอปปลอมดาวน์โหลดจาก Official Store เท่านั้น เช่น Google Play Store และ App Store แต่ตรวจรีวิว ชื่อผู้พัฒนา และจำนวนดาวน์โหลดก่อนตรวจสอบสิทธิ์แอป (App Permissions) หากขอสิทธิ์แปลกๆ เช่น แอปโฆษณาขอเข้าถึง SMS ให้ปฏิเสธและลบทิ้งหากสงสัยว่าติดมัลแวร์ ให้เปิด Airplane Mode เพื่อตัดเน็ต แล้วทำ Factory Reset หรือใช้ antivirus เช่น Kaspersky เพื่อสแกนและลบสรุปในปี 2025 การป้องกันที่ดีที่สุดคือการอัปเดตระบบปฏิบัติการอย่างสม่ำเสมอ ใช้ antivirus ที่น่าเชื่อถือ และหลีกเลี่ยงแอปจากแหล่งไม่เป็นทางการ จากรายงานของ Google พบว่าพวกเขาลบแอปอันตรายกว่า 224 รายการหลังถูกดาวน์โหลด 38 ล้านครั้ง เพื่อรักษาความปลอดภัยของผู้ใช้. หมั่นตรวจสอบแอปในเครื่องเพื่อปกป้องข้อมูลและทรัพย์สินแหล่งอ้างอิงMalwarebytes: Android threats in 2025Kaspersky: Attacks on smartphones increased in H1 2025Kaspersky: Frogblight Android banking TrojanThe Hacker News: Albiriox MaaS MalwareInfosecurity Magazine: 239 Malicious Apps on Google PlayZimperium: 2025 Global Mobile Threat ReportMalwarebytes: 77 Malicious Apps Removed from Google PlayOWASP: Mobile Top 10 Risks
อัปเดต 2025! “แอปอันตราย” เช็กด่วนเครื่องเรามีไหม เสี่ยงโดนดูดเงินเกลี้ยง ทั้ง iOS และ Android
by
Tags: