TB-CERT ชี้ความเสียหายที่ถูกมิจฉาชีพลวงติดตั้งแอปดูดเงิน 100% เป็นมือถือระบบ Android เหตุควบคุมง่ายว่า IOS
วันที่ 17 กุมภาพันธ์ 2566 นายชัชวัฒน์ อัศวรักวงศ์ ประธานกรรมการ ศูนย์ประสานงานด้านความมั่นคงปลอดภัย เทคโนโลยี สารสนเทศภาคการธนาคาร (TB-CERT) กล่าวว่า ภัยไซเบอร์มีหลายรูปแบบและเริ่มเห็นเคสความเสียหายที่เป็นรูปแบบแอปพลิเคชั่น “ดูดเงิน” ตั้งแต่กลางปี 2565 โดยจะมี 3 รูปแบบหลัก คือ
- อย. เตือนอย่าซื้อผลิตภัณฑ์ CDS มาทาน อันตรายถึงชีวิต
- สหรัฐปรับ เอสซีจี พลาสติกส์ ละเมิดคว่ำบาตรอิหร่าน เรื่องเป็นอย่างไร บริษัทไหนเกี่ยวบ้าง ?
- ประกาศแล้ว! พระราชกฤษฎีกาเงินช่วยค่าครองชีพผู้รับเบี้ยหวัดบำนาญ รับ 11,000 บาทต่อเดือน
1.หลอกให้ติดตั้งแอปรีโมตที่ถูกต้องจาก Play Store เพื่อควบคุมโทรศัพท์
2.หลอกให้ติดตั้งแอปอันตราย นามสกุล (.apk) ทำให้จอมือถือเหยื่อค้าง ซึ่งวิธีนี้จะพบเยอะที่สุด
3.หลอกให้ติดตั้งแอปอันตราย แต่ยังไม่โอนเงินออกทันที รอให้เหยื่อเผลอ เช่น แอปหาคู่ เป็นต้น
อย่างไรก็ดี ทั้ง 3 รูปแบบ มิจฉาชีพจะใช้ฟีเจอร์การเข้าถึงแบบพิเศษ หรือ Accessibility Service เป็นกลไกหลักในการโจรกรรมเงิน และที่สำคัญความเสียหายที่เกิดขึ้นและได้รับแจ้งข้อมูลส่วนใหญ่ 100% จะเป็นระบบปฏิบัติการ Android เพราะระบบปฏิบัติการ IOS ค่อนข้างเข้มงวดกว่า ทำให้มิจฉาชีพจะพุ่งเป้าไปที่ Android ซึ่งก็มีจำนวนผู้ใช้เยอะมากในไทย
“เคสที่เกิดขึ้นเริ่มมีมาในช่วงครึ่งหลังของปี 2565 และมาพีก ๆ ในช่วงปลายปี และเคสที่พบและแจ้งความเสียหายเป็น Android 100% เพราะการควบคุมจะง่ายกว่า IOS” นายชัชวัฒน์กล่าว
