Android และความเสี่ยงจากมัลแวร์ที่ติดตั้งไว้ล่วงหน้า: ภัยคุกคามระดับโลกที่กำลังเติบโต

  • มัลแวร์ที่ติดตั้งไว้ล่วงหน้าบนอุปกรณ์ Android ส่งผลกระทบต่อผู้ใช้หลายล้านคนทั่วโลก
  • อุปกรณ์ที่ไม่ได้รับการรับรองและราคาไม่แพงมักจะเสี่ยงต่อภัยคุกคาม เช่น BadBox 2.0 และ Triada มากที่สุด
  • Google และผู้เชี่ยวชาญระดับนานาชาติกำลังดำเนินการทางกฎหมายและเทคนิคเพื่อต่อสู้กับเครือข่ายอาชญากรเหล่านี้
  • การป้องกันและการซื้ออย่างรอบรู้เป็นสิ่งสำคัญเพื่อหลีกเลี่ยงการตกเป็นเหยื่อของการฉ้อโกงทางดิจิทัลประเภทนี้
Alberto Navarro

นาทีที่ 5

อุปกรณ์ Android ที่มีมัลแวร์ติดตั้งไว้ล่วงหน้า

ความปลอดภัยบนอุปกรณ์ Android กลับมาเป็นที่สนใจอีกครั้ง หลังจากการค้นพบเครือข่ายอาชญากรไซเบอร์ระหว่างประเทศที่สามารถแทรกซึมมัลแวร์เข้าสู่อุปกรณ์ใหม่ได้โดยตรง ภัยคุกคามประเภทนี้ เกิดขึ้นบ่อยและซับซ้อนมากขึ้นก่อให้เกิดอันตรายต่อผู้ใช้หลายล้านคนทั่วโลก ซึ่งอาจเข้าไปมีส่วนร่วมในกิจกรรมฉ้อโกงโดยไม่รู้ตัวผ่านอุปกรณ์อิเล็กทรอนิกส์ของตนเอง

ในช่วงไม่กี่เดือนที่ผ่านมา Google และบริษัทด้านความปลอดภัยทางไซเบอร์ได้เปิดเผยขนาดของการปฏิบัติการเหล่านี้อุปกรณ์ Android ราคาถูก เช่น กล่องรับสัญญาณทีวี โปรเจ็กเตอร์ และกล่องสตรีมมิ่ง มักขายในรูปแบบแพ็กเกจสำเร็จรูป และเข้าถึงผู้ใช้ด้วยมัลแวร์ที่สามารถเปลี่ยนผู้ใช้ให้กลายเป็นส่วนหนึ่งของเครือข่ายอุปกรณ์ "ซอมบี้" ที่กว้างใหญ่ได้

บอตเน็ต BadBox 2.0 และการเพิ่มขึ้นของมัลแวร์ที่ติดตั้งจากโรงงาน

เมื่อเร็วๆ นี้ ได้มีการเปิดเผยเรื่องราวที่ถูกเรียกว่า BadBox 2.0 ซึ่งเป็นเครือข่าย ซึ่งสามารถแพร่เชื้อไปยังอุปกรณ์ Android ได้มากกว่า 10 ล้านเครื่อง ในระดับนานาชาติ งานวิจัยซึ่งเป็นความร่วมมือระหว่าง Google, HUMAN Security และ Trend Micro เผยให้เห็นว่า กล่องรับสัญญาณและอุปกรณ์ราคาไม่แพงอื่น ๆ สินค้าเหล่านี้ถูกขายผ่านร้านค้าออนไลน์หลังจากถูกดัดแปลงบนสายการประกอบเพื่อรวมซอฟต์แวร์ที่เป็นอันตรายที่ติดตั้งไว้ล่วงหน้า

ความอันตรายอยู่ที่ความจริงที่ว่า อุปกรณ์เหล่านี้จะเริ่มทำหน้าที่เป็นส่วนหนึ่งขององค์กรอาชญากรทันทีที่เชื่อมต่อกับอินเทอร์เน็ตการกระทำของพวกเขามีทั้งการฉ้อโกงการคลิกโฆษณา การสร้างบัญชีปลอม การส่งสแปมจำนวนมาก และแม้แต่การเรียกร้องค่าไถ่ โดยที่ผู้บริโภคไม่ทันรู้ตัวเลยว่ามีอะไรเกิดขึ้นเบื้องหลัง

นอกจากนี้ อุปกรณ์บางอย่างยังถูกใช้เป็น "พร็อกซีสำหรับที่อยู่อาศัย" ซึ่งทำให้อาชญากรสามารถซ่อนการรับส่งข้อมูลผ่านเครือข่ายภายในบ้านของผู้อื่นได้โดยไม่ทำให้เกิดความสงสัย โครงสร้าง BadBox 2.0 กลายเป็น การจัดระเบียบอย่างสูงโดยมีแผนกที่เชี่ยวชาญด้านการพัฒนามัลแวร์ การจัดการทางกายภาพ และการสร้างแอปพลิเคชันพรางตัว

การโฆษณาแบบรุกรานของ Android
บทความที่เกี่ยวข้อง:
วิธีลบโฆษณาที่รบกวนบน Android และปกป้องโทรศัพท์ของคุณ

การตอบสนองทางกฎหมายและเทคโนโลยี: Google ดำเนินการ

เมื่อเผชิญกับขนาดของปัญหา Google ได้ยื่นฟ้องผู้ที่รับผิดชอบ BadBox 2.0 ในสหรัฐอเมริกาและสามารถบล็อกโดเมนที่ใช้ประสานงานบอตเน็ตได้ ขณะเดียวกัน บริษัทได้อัปเดตระบบรักษาความปลอดภัย Google Play Protect เพื่อตรวจจับพฤติกรรมทุจริตที่เกี่ยวข้องกับภัยคุกคามประเภทนี้

เอฟบีไอยังได้ออกคำแนะนำสาธารณะเพื่อชี้ให้เห็นถึงอันตรายของการซื้ออุปกรณ์ Android ที่ไม่ได้รับการรับรองหรือมีราคาแพงเกินไป โดยเน้นย้ำว่า การซื้อของถูกในกรณีนี้ อาจมีราคาแพงมากในฐานะส่วนหนึ่งของกลยุทธ์นี้ Google กำลังทำงานอย่างใกล้ชิดกับหน่วยงานบังคับใช้กฎหมายระหว่างประเทศเพื่อระบุและจับกุมผู้ที่รับผิดชอบต่อเครือข่ายเหล่านี้

สิ่งสำคัญคือต้องชี้แจงว่า อุปกรณ์ที่ติดไวรัสส่วนใหญ่จะไม่ถูกสังเกตเห็น และจะยังคงดำเนินการกับอาชญากรทางไซเบอร์ต่อไปอีกหลายปี เนื่องจากผู้ใช้จำนวนมากไม่เคยสงสัยหรือตรวจสอบการทำงานภายในของอุปกรณ์ของตนเลย

มัลแวร์ที่ติดตั้งไว้ล่วงหน้า: ประเภททั่วไปและภัยคุกคาม

ปรากฏการณ์ของ มัลแวร์ที่ติดตั้งไว้ล่วงหน้าไม่ได้จำกัดอยู่แค่ BadBox 2.0 เท่านั้นการศึกษาเมื่อเร็วๆ นี้เน้นย้ำถึงภัยคุกคามอื่นๆ เช่น Triada ซึ่งเป็นชุดซอฟต์แวร์ที่ติดตั้งไว้ล่วงหน้าในโทรศัพท์ปลอม และสามารถสอดแนมข้อความ จัดการลิงก์ และขโมยข้อมูลประจำตัวธนาคารได้ นอกจากนี้ โทรจันธนาคารอย่าง Mamont ยังปลอมตัวเป็นแอปพลิเคชันที่ถูกกฎหมายเพื่อดักจับข้อมูลสำคัญหรือแม้แต่ควบคุมอุปกรณ์จากระยะไกล

ในบางภูมิภาค เช่น ตุรกี หรือ อินเดีย การกระจายความเสี่ยงมีมากขึ้นโดยมีโปรแกรมที่ปลอมตัวเป็นแอปความบันเทิงหรือระบบให้รางวัลทางการเงิน และโปรแกรมดรอปเปอร์ที่สามารถติดตั้งมัลแวร์ประเภทอื่น ๆ ในลักษณะคาสเคดได้

ตามข้อมูลจาก Kaspersky ในไตรมาสแรกของปี 2025 ตรวจพบมัลแวร์ในมือถือมากกว่า 180.000 ตัวอย่างซึ่งส่งผลกระทบต่อผู้ใช้มากกว่า 12 ล้านราย สะท้อนให้เห็นถึงอัตราการเติบโตของอาชญากรรมไซเบอร์บนมือถือที่เพิ่มสูงขึ้น

วิธีตรวจจับและป้องกันมัลแวร์ที่ติดตั้งไว้ล่วงหน้าบน Android

ปัญหาหลักประการหนึ่งสำหรับ ระบุมัลแวร์ที่ติดตั้งไว้ล่วงหน้า คือความสามารถในการทำงานในเบื้องหลังโดยที่ผู้ใช้ไม่สังเกตเห็นอาการที่เห็นได้ชัด อย่างไรก็ตาม บาง ปัญหาประสิทธิภาพการทำงาน การมีโฆษณาที่ไม่ได้ร้องขอ หรือความผิดพลาดที่ไม่สามารถอธิบายได้อาจบ่งชี้ถึงการมีอยู่ของมัลแวร์

จากภาคความมั่นคงปลอดภัยไซเบอร์ ข้อเสนอแนะหลักคือ ซื้ออุปกรณ์ที่ผ่านการรับรองเสมอโดยเฉพาะอย่างยิ่งผ่านช่องทางอย่างเป็นทางการและ หลีกเลี่ยงการซื้อจากร้านค้าที่ไม่ได้รับการตรวจสอบ. มันยังจำเป็นอีกด้วย ตรวจสอบสิทธิ์ ของแอพพลิเคชั่น ให้ระบบได้รับการอัพเดตและมีโซลูชั่นด้านความปลอดภัยที่ได้รับการยอมรับ

ผู้เชี่ยวชาญเตือนว่าแม้มาตรการเหล่านี้จะไม่รับประกันการป้องกันอย่างเต็มที่ ใช่แล้ว มันลดความเสี่ยงของการตกเป็นเหยื่อได้อย่างมากความรู้สึกปลอดภัยที่เป็นเท็จ เชื่อว่ามีเพียงคอมพิวเตอร์เท่านั้นที่เสี่ยงต่อการโจมตี อาจทำให้มีการแพร่กระจายของมัลแวร์บนโทรศัพท์มือถือ ซึ่งปัจจุบันเป็นช่องทางหลักในการเข้าถึงข้อมูลและทำธุรกรรมทางการเงิน

ด้วยเหตุผลทั้งหมดนี้ การป้องกัน การซื้ออย่างมีสติ และการเฝ้าระวังจึงเป็นสิ่งสำคัญยิ่ง การเลือกใช้เทคโนโลยีที่ได้รับการรับรองจากแหล่งที่เชื่อถือได้จะช่วยป้องกันการเข้าสู่เกมอาชญากรรมไซเบอร์โดยไม่รู้ตัว ซึ่งกำลังมีความซับซ้อนและอันตรายมากขึ้นทุกวัน ขอแนะนำให้ตื่นตัวอยู่เสมอถึงพฤติกรรมที่ผิดปกติบนอุปกรณ์ของเรา และระมัดระวังข้อเสนอที่ดูดีเกินจริง แต่สุดท้ายแล้วอาจมีราคาแพงมาก


ติดตามเราบน Google News