เตือน! iPhone อาจโดนสอดแนมผ่าน WhatsApp ปลอม

ใครใช้ iPhone แล้วโหลดแอปนอก App Store ต้องระวังให้ดี เพราะล่าสุด Meta ออกมาแจ้งเตือนผู้ใช้ WhatsApp หลังพบว่ามีผู้ใช้จำนวนหนึ่งเผลอติดตั้ง “แอปปลอม” ที่แฝงสปายแวร์แบบไม่รู้ตัว

เหตุการณ์นี้ไม่ใช่เรื่องเล็ก เพราะมีผู้ได้รับผลกระทบแล้วประมาณ 200 ราย และส่วนใหญ่เป็นผู้ใช้ iPhone 

แอป WhatsApp ปลอมที่แอบสอดแนม

รายงานระบุว่า ผู้ไม่หวังดีใช้วิธีหลอกให้เหยื่อติดตั้ง WhatsApp เวอร์ชันปลอม ผ่านเทคนิคที่เรียกว่า Social Engineering หรือการหลอกล่อให้เชื่อว่าคือแอปจริง

แต่ความจริงแล้ว แอปนี้ถูกพัฒนาโดยบริษัทด้านสอดแนมจากอิตาลี และแฝง Spyware ที่สามารถเข้าถึงข้อมูลในเครื่องได้ อ่านข้อความและแชต

• เข้าถึงรายชื่อผู้ติดต่อ
• เปิดไมโครโฟนหรือกล้อง
• ดึงข้อมูลส่วนตัวในเครื่อง

แอป WhatsApp จริง “ยังปลอดภัย”

Meta ยืนยันชัดว่า ปัญหานี้ไม่ได้เกิดจากช่องโหว่ของ WhatsApp โดยตรง แต่เกิดจากผู้ใช้ติดตั้งแอป “นอกระบบ” เองพูดง่าย ๆ คือ

• โหลดจาก App Store = ปลอดภัย
• โหลดจากลิงก์แปลก ๆ = เสี่ยงทันที

Meta จัดการยังไง?

หลังตรวจพบความผิดปกติ WhatsApp ได้ดำเนินการทันที เช่น

• ล็อกเอาต์ผู้ใช้ที่ได้รับผลกระทบ
• แจ้งเตือนความเสี่ยงด้านความปลอดภัย
• แนะนำให้ลบแอปปลอมและติดตั้งใหม่จากแหล่งทางการ

ผู้ใช้ไทยต้องระวังอะไรบ้าง?

แม้เคสนี้จะเกิดในต่างประเทศเป็นหลัก แต่รูปแบบการโจมตีแบบนี้สามารถเกิดขึ้นได้ทุกที่ รวมถึงไทย

• อย่ากดลิงก์โหลดแอปจาก SMS / อีเมลแปลก ๆ
• อย่าติดตั้งแอปผ่านโปรไฟล์ MDM หรือไฟล์ภายนอก
• ใช้ App Store / Play Store เท่านั้น
• เปิด 2-Step Verification ใน WhatsApp

หรือ Spyware กำลังกลับมาแรงอีกครั้ง

นี่ไม่ใช่ครั้งแรกที่ WhatsApp ถูกใช้เป็นช่องทางโจมตี เพราะก่อนหน้านี้ก็เคยมีกรณี Pegasus Spyware ที่เจาะผู้ใช้ระดับโลกมาแล้ว

แสดงให้เห็นว่า แม้แอปจะเข้ารหัสดีแค่ไหน แต่ “พฤติกรรมผู้ใช้” ก็ยังเป็นช่องโหว่สำคัญที่สุดภัยไซเบอร์ยุคนี้ไม่ได้แฮกระบบ แต่แฮก “คน”

ถ้าคุณโหลดแอปจากแหล่งที่ไม่น่าเชื่อถือ ต่อให้ใช้ iPhone หรือ Android รุ่นแพงแค่ไหน ก็มีสิทธิ์โดนสอดแนมได้เหมือนกัน เรื่องนี้ถือว่าเป็นการเตือนภัยก่อนที่อาจจะเกิดเหตุจริง