บริษัทด้านความปลอดภัยไซเบอร์ชื่อดัง Kaspersky เปิดเผยว่า ได้ตรวจพบสมาร์ตโฟนระบบ Android ปลอมจำนวนมาก ที่ถูกขายออนไลน์ในราคาถูก โดยโทรศัพท์เหล่านี้ถูกฝังมัลแวร์ตั้งแต่ต้นทางการผลิต มัลแวร์ดังกล่าวคือ Triada Trojan ที่ออกแบบมาเพื่อล้วงข้อมูลส่วนตัวและขโมยคริปโทเคอร์เรนซี
Kaspersky ระบุว่า มัลแวร์ตัวนี้สามารถแทรกซึมเข้าไปในทุกกระบวนการของระบบปฏิบัติการ และเปิดทางให้ผู้โจมตีมี “สิทธิ์ควบคุมเกือบสมบูรณ์” เหนืออุปกรณ์ที่ติดไวรัส
ขโมยคริปโตผ่านการเปลี่ยนแอดเดรส
Dmitry Kalinin ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์จาก Kaspersky กล่าวว่า
“เมื่อ Triada เข้าควบคุมอุปกรณ์ได้แล้ว ผู้โจมตีสามารถขโมยคริปโตได้โดยการเปลี่ยนที่อยู่กระเป๋าสตางค์ (wallet address)”
เขายังเสริมอีกว่า จากการวิเคราะห์ธุรกรรม พบว่าผู้ไม่หวังดีสามารถโอนคริปโตที่ขโมยได้มูลค่ารวมประมาณ 270,000 ดอลลาร์สหรัฐฯ ไปยังกระเป๋าของตนเอง ซึ่งอาจมากกว่านี้ในความเป็นจริง โดยเฉพาะเมื่อมีการโจมตีเหรียญ Monero (XMR) ที่มีคุณสมบัติไม่สามารถติดตามเส้นทางธุรกรรมได้
อันตรายแฝงในซอฟต์แวร์ตั้งแต่ต้นทาง
Kalinin อธิบายว่า โทรศัพท์ที่มีมัลแวร์ดังกล่าวนั้นมักติดมัลแวร์ตั้งแต่ขั้นตอนก่อนส่งถึงผู้ใช้งาน โดยบางร้านค้าออนไลน์อาจไม่ทราบเลยว่ากำลังขายอุปกรณ์ที่ฝังภัยร้ายเอาไว้
“เป็นไปได้ว่า ซัพพลายเชนบางจุดถูกแทรกแซง ทำให้ร้านค้าไม่รู้เลยว่ากำลังขายมือถือที่ติด Triada Trojan”
จนถึงขณะนี้ Kaspersky พบการติดเชื้อแล้ว 2,600 เครื่อง ในหลายประเทศ โดย รัสเซีย เป็นประเทศที่ได้รับผลกระทบมากที่สุดภายในช่วงสามเดือนแรกของปี 2025
Triada ยังเป็นภัยร้ายที่น่ากังวล
มัลแวร์ Triada ปรากฏครั้งแรกในปี 2016 และยังคงเป็นหนึ่งในมัลแวร์ที่ซับซ้อนและอันตรายที่สุดสำหรับระบบ Android โดยเป้าหมายหลักมักเป็นแอปด้านการเงินและการสื่อสาร เช่น WhatsApp, Facebook และ Gmail
นอกจากนี้ Triada ยังสามารถล้วงข้อมูลบัญชีผู้ใช้ และดักจับข้อความที่ส่งและรับ รวมถึงรหัส 2FA (Two-Factor Authentication)
Kalinin กล่าวปิดท้ายว่า
“Triada Trojan เป็นภัยคุกคามที่มีความซับซ้อนสูง และยังคงเป็นหนึ่งในมัลแวร์ที่อันตรายที่สุดในระบบ Android”
คำแนะนำจากผู้เชี่ยวชาญ
Kaspersky แนะนำว่า ผู้ใช้งานควรซื้อโทรศัพท์จากผู้จัดจำหน่ายที่เชื่อถือได้ และติดตั้งโปรแกรมรักษาความปลอดภัยทันทีหลังเปิดเครื่อง เพื่อป้องกันไม่ให้ตกเป็นเหยื่อของมัลแวร์ประเภทนี้
นอกจากนี้ ยังมีรายงานจากบริษัท Threat Fabric เมื่อวันที่ 28 มีนาคม ว่าพบมัลแวร์กลุ่มใหม่ที่สามารถแสดงหน้าต่างหลอกผู้ใช้ให้ป้อน Seed Phrase สำหรับกระเป๋าคริปโตบนอุปกรณ์ Android ได้
รวมถึงเมื่อวันที่ 18 มีนาคม บริษัท Microsoft ก็พบมัลแวร์ชนิดใหม่ที่สามารถเข้าถึงกระเป๋าเงินดิจิทัลกว่า 20 รูปแบบบน Chrome Extension อีกด้วย
บทสรุป
ภัยคุกคามทางไซเบอร์ที่แฝงมากับโทรศัพท์ปลอมกำลังเพิ่มขึ้นอย่างน่ากังวล โดยเฉพาะในกลุ่มผู้ใช้งานคริปโตที่มักตกเป็นเป้าหมายของการโจมตีแบบซับซ้อน การซื้ออุปกรณ์จากแหล่งที่เชื่อถือได้ และการรักษาความปลอดภัยของข้อมูลคือสิ่งสำคัญอย่างยิ่งในยุคดิจิทัล
แหล่งที่มา: cointelegraph.com
คำเตือนความเสี่ยง:
ข้อมูลบนเว็บไซต์นี้จัดทำเพื่อให้ความรู้เท่านั้น ไม่ใช่คำแนะนำด้านการลงทุน ผู้ลงทุนควรศึกษาข้อมูลและปรึกษาผู้เชี่ยวชาญก่อนตัดสินใจ ความเสี่ยงจากการลงทุนเป็นความรับผิดชอบของผู้ลงทุนเอง
