12 กรกฎาคม 2569
ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ออกคำเตือนถึงผู้ใช้สมาร์ตโฟนระบบ Android หลังตรวจพบมัลแวร์สายพันธุ์ใหม่ชื่อ Rokarolla ซึ่งถูกจัดอยู่ในกลุ่ม Banking Trojan ที่มีความสามารถทั้งขโมยข้อมูลบัญชีธนาคาร เข้าควบคุมอุปกรณ์ และดักรหัสยืนยันความปลอดภัยของผู้ใช้งาน
รายงานจากบริษัทด้านความปลอดภัยไซเบอร์ Malwarebytes ระบุว่า Rokarolla มักแพร่กระจายผ่านเว็บไซต์ปลอมที่แอบอ้างเป็นแหล่งดาวน์โหลดแอปยอดนิยม เช่น TikTok หรือ Google Chrome เมื่อผู้ใช้กดดาวน์โหลด จะไม่ได้ติดตั้งผ่าน Google Play Store แต่เป็นไฟล์ APK ที่ต้องติดตั้งเอง (Sideloading)
หลังติดตั้ง แอปปลอมจะปลอมตัวเป็น Google Play Protect และหลอกขอสิทธิ์สำคัญ เช่น Accessibility Service, การอ่านข้อความ SMS และการเข้าถึงระบบแจ้งเตือน ก่อนดาวน์โหลดมัลแวร์ตัวจริงเข้าสู่เครื่องโดยที่ผู้ใช้ไม่รู้ตัว
ความสามารถอันตรายของ Rokarolla
- ขโมยชื่อผู้ใช้และรหัสผ่านบัญชีธนาคาร
- ขโมยข้อมูลบัญชีซื้อขายคริปโทเคอร์เรนซี
- ดักรหัส OTP และรหัสยืนยันตัวตนแบบ 2FA
- สร้างหน้าจอปลอม (Overlay Attack) หลอกกรอก PIN และรหัสผ่าน
- อ่านและดักข้อความ SMS
- ควบคุมหรือซ่อนการแจ้งเตือนจากธนาคาร
- บันทึกหน้าจอของผู้ใช้
- เปลี่ยนเลขกระเป๋าเงินคริปโท (Wallet Address) บน Clipboard ให้เป็นของผู้โจมตี
- ควบคุมเครื่องจากระยะไกลในบางกรณี
วิธีป้องกัน
ผู้เชี่ยวชาญแนะนำให้ผู้ใช้ Android ปฏิบัติดังนี้
- ดาวน์โหลดแอปเฉพาะจาก Google Play Store
- ไม่ติดตั้งไฟล์ APK จากเว็บไซต์หรือแหล่งที่ไม่น่าเชื่อถือ
- ปิดการอนุญาตติดตั้งแอปจาก Unknown Sources หากไม่จำเป็น
- ตรวจสอบสิทธิ์ (Permissions) ที่แอปร้องขอ หากมากผิดปกติให้ยกเลิกทันที
- อัปเดต Android และ Google Play Protect ให้เป็นเวอร์ชันล่าสุด
- ใช้โปรแกรมป้องกันมัลแวร์จากผู้พัฒนาที่เชื่อถือได้
- หากสงสัยว่าติดมัลแวร์ ให้ตัดการเชื่อมต่ออินเทอร์เน็ต เปลี่ยนรหัสผ่านบัญชีธนาคารจากอุปกรณ์เครื่องอื่น และติดต่อธนาคารทันที
ย้อนสถิติ
ช่วง 2-3 ปีที่ผ่านมา มัลแวร์ประเภท Banking Trojan บน Android มีการพัฒนาอย่างต่อเนื่อง โดยมักใช้เทคนิคปลอมเป็นแอปยอดนิยมหรือแอปอัปเดตระบบ เพื่อหลอกให้ผู้ใช้ติดตั้งเอง ก่อนเข้าควบคุมอุปกรณ์และขโมยข้อมูลทางการเงิน
สำนักข่าววิหคนิวส์
อ้างอิง: Malwarebytes, รายงานด้านความปลอดภัยไซเบอร์เกี่ยวกับ Rokarolla Banking Trojan
