ข่าวประจำวัน » ด่วน เตือนภัยผู้ใช้ Android !! มัลแวร์ “Rokarolla” ระบาด ปลอมเป็นแอปดัง ล้วงบัญชีธนาคาร-ยึดเครื่องได้

ด่วน เตือนภัยผู้ใช้ Android !! มัลแวร์ “Rokarolla” ระบาด ปลอมเป็นแอปดัง ล้วงบัญชีธนาคาร-ยึดเครื่องได้

12 July 2026
10   0

12 กรกฎาคม 2569

ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ออกคำเตือนถึงผู้ใช้สมาร์ตโฟนระบบ Android หลังตรวจพบมัลแวร์สายพันธุ์ใหม่ชื่อ Rokarolla ซึ่งถูกจัดอยู่ในกลุ่ม Banking Trojan ที่มีความสามารถทั้งขโมยข้อมูลบัญชีธนาคาร เข้าควบคุมอุปกรณ์ และดักรหัสยืนยันความปลอดภัยของผู้ใช้งาน

รายงานจากบริษัทด้านความปลอดภัยไซเบอร์ Malwarebytes ระบุว่า Rokarolla มักแพร่กระจายผ่านเว็บไซต์ปลอมที่แอบอ้างเป็นแหล่งดาวน์โหลดแอปยอดนิยม เช่น TikTok หรือ Google Chrome เมื่อผู้ใช้กดดาวน์โหลด จะไม่ได้ติดตั้งผ่าน Google Play Store แต่เป็นไฟล์ APK ที่ต้องติดตั้งเอง (Sideloading)

หลังติดตั้ง แอปปลอมจะปลอมตัวเป็น Google Play Protect และหลอกขอสิทธิ์สำคัญ เช่น Accessibility Service, การอ่านข้อความ SMS และการเข้าถึงระบบแจ้งเตือน ก่อนดาวน์โหลดมัลแวร์ตัวจริงเข้าสู่เครื่องโดยที่ผู้ใช้ไม่รู้ตัว

ความสามารถอันตรายของ Rokarolla

  • ขโมยชื่อผู้ใช้และรหัสผ่านบัญชีธนาคาร
  • ขโมยข้อมูลบัญชีซื้อขายคริปโทเคอร์เรนซี
  • ดักรหัส OTP และรหัสยืนยันตัวตนแบบ 2FA
  • สร้างหน้าจอปลอม (Overlay Attack) หลอกกรอก PIN และรหัสผ่าน
  • อ่านและดักข้อความ SMS
  • ควบคุมหรือซ่อนการแจ้งเตือนจากธนาคาร
  • บันทึกหน้าจอของผู้ใช้
  • เปลี่ยนเลขกระเป๋าเงินคริปโท (Wallet Address) บน Clipboard ให้เป็นของผู้โจมตี
  • ควบคุมเครื่องจากระยะไกลในบางกรณี

วิธีป้องกัน

ผู้เชี่ยวชาญแนะนำให้ผู้ใช้ Android ปฏิบัติดังนี้

  • ดาวน์โหลดแอปเฉพาะจาก Google Play Store
  • ไม่ติดตั้งไฟล์ APK จากเว็บไซต์หรือแหล่งที่ไม่น่าเชื่อถือ
  • ปิดการอนุญาตติดตั้งแอปจาก Unknown Sources หากไม่จำเป็น
  • ตรวจสอบสิทธิ์ (Permissions) ที่แอปร้องขอ หากมากผิดปกติให้ยกเลิกทันที
  • อัปเดต Android และ Google Play Protect ให้เป็นเวอร์ชันล่าสุด
  • ใช้โปรแกรมป้องกันมัลแวร์จากผู้พัฒนาที่เชื่อถือได้
  • หากสงสัยว่าติดมัลแวร์ ให้ตัดการเชื่อมต่ออินเทอร์เน็ต เปลี่ยนรหัสผ่านบัญชีธนาคารจากอุปกรณ์เครื่องอื่น และติดต่อธนาคารทันที

ย้อนสถิติ

ช่วง 2-3 ปีที่ผ่านมา มัลแวร์ประเภท Banking Trojan บน Android มีการพัฒนาอย่างต่อเนื่อง โดยมักใช้เทคนิคปลอมเป็นแอปยอดนิยมหรือแอปอัปเดตระบบ เพื่อหลอกให้ผู้ใช้ติดตั้งเอง ก่อนเข้าควบคุมอุปกรณ์และขโมยข้อมูลทางการเงิน

สำนักข่าววิหคนิวส์

อ้างอิง: Malwarebytes, รายงานด้านความปลอดภัยไซเบอร์เกี่ยวกับ Rokarolla Banking Trojan

Rokarolla #Android #มัลแวร์ #BankingTrojan #CyberSecurity #GooglePlayProtect #OTP #ธนาคาร #ความปลอดภัยไซเบอร์ #วิหคนิวส์