พบมัลแวร์Android ตัวใหม่ deVixor สามารถเรียกค่าไถ่
พบมัลแวร์ Android ตัวใหม่ deVixor ที่มาพร้อมกับความสามารถเรียกค่าไถ่
มัลแวร์กับระบบปฏิบัติการ Android นั้นเป็นสิ่งที่คู่กันระดับที่เรียกว่าขาดกันไม่ได้ จากการที่ Android นั้นเป็นระบบเปิดทำให้สามารถพัฒนามัลแวร์ได้ง่าย แต่มัลแวร์บนระบบนี้ก็พัฒนาขึ้นมาเรื่อย ๆ จนมีความสามารถในระดับที่ผู้ใช้งานทุกคนจะประมาทไม่ได้เ��ป็นอันขาด
จากรายงานโดยเว็บไซต์ SCWorld ได้กล่าวถึงการตรวจพบมัลแวร์ประเภทเข้าควบคุมเครื่องของเหยื่อจากระยะไกล หรือ RAT (Remote Access Trojan) ที่มีความสามารถของมัลแวร์ประเภทเรียกค่าไถ่จากเหยื่อ หรือ Ransomware ผสมอยู่ด้วย โดยมัลแวร์ตัวนี้มีชื่อว่า deVixor เป็นมัลแวร์ที่เริ่มเปิดใช้งานตั้งแต่ในช่วงเดือนตุลาคม ค.ศ. 2025 (พ.ศ. 2568) ที่ผ่านมาภายในประเทศอิหร่าน โดยมุ่งเน้นไปยังกลุ่มผู้ใช้บริการธนาคารผ่านทางเว็บไซต์หลอกลวงในรูปแบบ Phishing ที่ปลอมตัวเป็นเว็บไซต์ซื้อขาย หรือบริการที่เกี่ยวข้องกับรถยนต์
ซึ่งจากการตรวจสอบจากตัวอย่างของมัลแวร์ตัวดังกล่าวมากกว่า 700 ตัวแล้ว พบว่ามัลแวร์ตัวดังกล่าวนั้นมีการใช้งานบอท (Bot) บนบริการแชทชื่อดัง Telegram ในการใช้เป็นระบบควบคุมและสั่งการ (C2 หรือ Command and Control) ท�ำให้มัลแวร์นั้นสามารถอัปเดตได้ไว ซึ่งมัลแวร์ตัวนี้นั้นมีจุดเริ่มต้นจากการเป็นมัลแวร์ขโมยข้อความสั้น (SMS หรือ Short Message Service) มาเป็นมัลแวร์ประเภท RAT ที่มีการใช้งาน Firebase ในการรับคำสั่งจากบอทบน Telegram
ความสามารถของมัลแวร์ตัวนี้ก็เรียกได้ว่าน่ากลัวมาก เพราะมีตั้งแต่ความสามารถในการขโมยข้อมูลอันหลากหลาย เช่น การดักจับข้อมูลการพิมพ์คีย์บอร์ด (Keylogging), การใช้งานโหมดช่วยเหลือผู้พิการ (Accessibility Mode), การใช้งาน JavaScript เพื่อสร้างหน้าเพจธนาคารปลอม และที่ร้ายที่สุดคือความสามารถแบบ Ransomware ที่สามารถทำการล็อกเครื่องของเหยื่อ แล้วข่มขู่ให้เหยื่อทำการจ่ายเงินแบบคริปโตเคอร์เรนซีเพื่อปลดล็อกเครื่อง นอกจากนั้นยังมีความสามารถในการขโมยข้อมูลหลากรูปแบบ ตั้งแต่รหัสผ่านแบบใช้งานครั้งเดียว (OTP หรือ One Time Password), รหัสบัตรเครดิต, ข้อมูลการแจ้งเตือนบนเครื่องของเหยื่อ และข้อมูลเงินในบัญชีธนาคารของเหยื่ออีกด้วย
จากประสบการณ์การใช้งาน Android ที่เจอข่าวเกี่ยวกับมัลแวร์ใหม่ ๆ เช่น deVixor นี้ เรามักไม่ทันตั้งตัวเพราะมัลแวร์เหล่านี้พัฒนาอย่างรวดเร็วและแฝงตัวได้หลากหลายวิธี วันนี้ผมอยากแชร์ประสบการณ์และวิธีป้องกันที่ทำเองง่าย ๆ เพื่อช่วยลดความเสี่ยงการโดนมัลแวร์ที่ซับซ้อนแบบนี้ มัลแวร์ deVixor ใช้ประโยชน์จากจุดอ่อนของระบบเปิด Android โดยเฉพาะการดาวน์โหลดแอปจากแหล่งที่ไม่น่าเชื่อถือ หรือคลิกลิงก์ Phishing ผ่านเว็บปลอมที่เลียนแบบหน้าบริการธนาคาร ซึ่งเราอาจโดนหลอกกรอกข้อมูลที่สำคัญอย่างรหัส OTP หรือรหัสบัตรเครดิตได้อย่างง่ายดาย ในฐานะผู้ใช้ผมแนะนำให้ติดตั้งแอปจาก Google Play Store เท่านั้นและเปิดการอัปเดตระบบหรือแอปอัตโนมัติ รวมถึงหลีกเลี่ยงการคลิกลิงก์หรือดาวน์โหลดไฟล์แนบในอีเมลหรือข้อความที่คุณไม่ได้คาดหวัง นอกจากนี้การติดตั้งแอปป้องกันไวรัสที่มีความน่าเชื่อถือก็ช่วยสแกนและแจ้งเตือนหากมีภัยไซเบอร์แปลกปลอมที่อาจเข้ามาในเครื่อง อีกเรื่องที่สำคัญคืออย่าเปิดฟีเจอร์ Accessibility กับแอปที่ไม่รู้จัก เพราะมัลแวร์อย่าง deVixor จะใช้ฟังก์ชันนี้เพื่อเข้าถึงและขโมยข้อมูล รวมถึงแอบควบคุมเครื่องโดยไม่รู้ตัว ผมเคยเจอเครื่องค้างและไม่สามารถปลดล็อกได้เพราะโดนล็อกจากมัลแวร์ประเภท Ransomware ซึ่งต้องใช้ความช่วยเหลือจากผู้เชี่ยวชาญในการกู้คืน ทั้งนี้การตั้งค่าการยืนยันตัวตนแบบสองชั้น (2FA) สำหรับบัญชีธนาคารและแอปที่สำคัญก็ช่วยเพิ่มความปลอดภัยอีกชั้น นอกจากนั้น ควรสำรองข้อมูลสำคัญเป็นประจำเพื่อป้องกันข้อมูลสูญหายในกรณีเครื่องถูกล็อกโดยมัลแวร์ ในยุคที่ภัยไซเบอร์พัฒนาอย่างรวดเร็ว เราทุกคนต้องเพิ่มความระมัดระวังและอัปเดตความรู้เสมอ เพื่อปกป้องข้อมูลส่วนตัวและความปลอดภัยในโลกดิจิทัลนี้ครับ
