อัปเดต 2025! "แอปอันตราย" เช็กด่วนเครื่องเรามีไหม เสี่ยงโดนดูดเงินเกลี้ยง ทั้ง iOS และ Android

อัปเดต 2025! เตือน "แอปอันตราย" ห้ามมีในเครื่อง เสี่ยงโดนดูดข้อมูล-เงินเกลี้ยงบัญชี ทั้ง iOS และ Android

ในปี 2025 ภัยคุกคามทางไซเบอร์บนอุปกรณ์มือถือเพิ่มขึ้นอย่างมาก โดยเฉพาะแอปพลิเคชันอันตรายที่แฝงตัวในรูปแบบแอปทั่วไป เช่น แอปธนาคารปลอม แอปโฆษณา หรือแอปสอดแนมข้อมูล จากรายงานของ Kaspersky พบว่าการโจมตีบนสมาร์ทโฟน Android เพิ่มขึ้น 29% ในช่วงครึ่งแรกของปี 2025 เทียบกับช่วงเดียวกันของปีก่อน. นอกจากนี้ Zimperium รายงานว่าผู้โจมตีหันมาใช้กลยุทธ์ mobile-first มากขึ้น ทำให้แอปอันตรายแพร่กระจายผ่านร้านค้าอย่าง Google Play และ App Store. หากพบแอปเหล่านี้ในเครื่อง ควรรีบลบทิ้งเพื่อป้องกันความเสี่ยง

กลโกงใหม่ 2025: แอปดูดเงินแฝงตัวเนียนกว่าเดิม

จากข้อมูลของ Malwarebytes และ Kaspersky พบว่ามิจฉาชีพใช้วิธีฝังมัลแวร์ในแอปที่ดูเหมือนปลอดภัย เช่น แอปแสดงโฆษณา (adware) หรือแอปธนาคารปลอม (banking trojans) ซึ่งสามารถขโมยรหัสผ่าน ดักจับ OTP หรือควบคุมอุปกรณ์จากระยะไกลเพื่อโอนเงินออกจากบัญชี. ในปีนี้ มีมัลแวร์ใหม่เช่น Frogblight (banking trojan ที่พัฒนาอย่างรวดเร็ว) และ Albiriox (MaaS ที่โจมตีแอปการเงินกว่า 400 แอป). สำหรับ iOS แม้จะปลอดภัยกว่า แต่ยังเสี่ยงจากแอป sideloaded หรือแอปที่มีช่องโหว่ด้านข้อมูลส่วนบุคคล.

เช็กลิสต์ด่วน! กลุ่มแอปอันตรายที่ต้องลบทิ้ง (Update 2025)

จากรายงานของ Zscaler และ Malwarebytes พบแอปอันตรายกว่า 239 รายการบน Google Play ที่ถูกดาวน์โหลดกว่า 42 ล้านครั้งในปีนี้ โดยมักแฝงในหมวดหมู่ต่อไปนี้ (ข้อมูลนี้มาจากการวิเคราะห์ภัยคุกคาม ไม่ใช่ลิสต์เฉพาะแอปปกติอย่างแอปช้อปปิ้งทั่วไป):

1. แอปยูทิลิตี้และเครื่องมืออำนวยความสะดวก

กลุ่มนี้ขอสิทธิ์เข้าถึงข้อมูลเกินจำเป็น เช่น เข้าถึง SMS หรือกล้อง เพื่อดักข้อมูล

• แอปแสดงโฆษณา (Adware): เช่น Triada และ MobiDash ที่เพิ่มขึ้นในช่วงครึ่งหลังของปี
• แอปเครื่องมือทั่วไป: มักแฝง Anatsa banking trojan ที่ถูกพบใน 77 แอปและถูกลบออกหลังดาวน์โหลด 19 ล้านครั้ง

2. แอปธนาคารและการเงินปลอม

แอปเหล่านี้เลียนแบบแอปธนาคารจริงเพื่อขโมยข้อมูลการเงิน

• Banking Trojans: เช่น Frogblight ที่กำหนดเป้าหมายในตุรกีแต่แพร่กระจายทั่วโลก และ Albiriox ที่ควบคุมอุปกรณ์เพื่อ fraud

3. แอปสอดแนมและมัลแวร์อื่นๆ

แอปที่บันทึกข้อมูลส่วนตัวหรือส่งข้อมูลไปเซิร์ฟเวอร์ภายนอก

• Spyware: เช่น Towelroot ที่แพร่ผ่าน APK ปลอม
• สำหรับ iOS: แอปที่มีช่องโหว่ เช่น 76 แอปที่เสี่ยงต่อ data interception หรือแอป sideloaded ที่แสดงพฤติกรรมเสี่ยง

สัญญาณเตือน! ว่าเครื่องคุณอาจโดน "แอปดูดเงิน" เล่นงาน

จากรายงานภัยคุกคามมือถือปี 2025 ของ Deepstrike และ Zimperium ให้สังเกตอาการผิดปกติดังนี้:

• แบตเตอรี่หมดเร็วผิดปกติ แม้ไม่ได้ใช้งานหนัก
• เครื่องร้อนจัดตลอดเวลา
• มีโฆษณาเด้งขึ้นมาเอง (Pop-up Ads) แม้อยู่หน้าจอหลัก
• เน็ตหมดเร็ว เพราะแอปแอบส่งข้อมูลเบื้องหลัง

วิธีป้องกันและแก้ไขเบื้องต้น

จากคำแนะนำของ Google และ OWASP Mobile Top 10:

1. ห้ามกดลิงก์จาก SMS หรือแอปแชทที่อ้างว่าเป็นธนาคารหรือบริการทางการเงิน เพื่อหลีกเลี่ยงการโหลดแอปปลอม
2. ดาวน์โหลดจาก Official Store เท่านั้น เช่น Google Play Store และ App Store แต่ตรวจรีวิว ชื่อผู้พัฒนา และจำนวนดาวน์โหลดก่อน
3. ตรวจสอบสิทธิ์แอป (App Permissions) หากขอสิทธิ์แปลกๆ เช่น แอปโฆษณาขอเข้าถึง SMS ให้ปฏิเสธและลบทิ้ง
4. หากสงสัยว่าติดมัลแวร์ ให้เปิด Airplane Mode เพื่อตัดเน็ต แล้วทำ Factory Reset หรือใช้ antivirus เช่น Kaspersky เพื่อสแกนและลบ

สรุป

ในปี 2025 การป้องกันที่ดีที่สุดคือการอัปเดตระบบปฏิบัติการอย่างสม่ำเสมอ ใช้ antivirus ที่น่าเชื่อถือ และหลีกเลี่ยงแอปจากแหล่งไม่เป็นทางการ จากรายงานของ Google พบว่าพวกเขาลบแอปอันตรายกว่า 224 รายการหลังถูกดาวน์โหลด 38 ล้านครั้ง เพื่อรักษาความปลอดภัยของผู้ใช้. หมั่นตรวจสอบแอปในเครื่องเพื่อปกป้องข้อมูลและทรัพย์สิน

แหล่งอ้างอิง

1. Malwarebytes: Android threats in 2025
2. Kaspersky: Attacks on smartphones increased in H1 2025
3. Kaspersky: Frogblight Android banking Trojan
4. The Hacker News: Albiriox MaaS Malware
5. Infosecurity Magazine: 239 Malicious Apps on Google Play
6. Zimperium: 2025 Global Mobile Threat Report
7. Malwarebytes: 77 Malicious Apps Removed from Google Play
8. OWASP: Mobile Top 10 Risks