แคสเปอร์สกี้เผยการขโมยข้อมูลธนาคาร บนสมาร์ทโฟนเพิ่มขึ้น3เท่าในปี2024

วันที่ 10 มีนาคม 2568 - 14:36 น.

---

กรุงเทพฯ-ในปี2024จำนวนการโจมตีด้วยโทรจันแบงเกอร์บนสมาร์ทโฟนพุ่งสูงขึ้น196% เมื่อเทียบกับปีก่อนตามรายงานของแคสเปอร์สกี้เรื่อง“The mobile malware threat landscape in 2024”ที่เผยแพร่ในงานMobile World Congress 2025 ที่เมืองบาร์เซโลนาอาชญากรไซเบอร์กำลังเปลี่ยนกลยุทธ์โดยอาศัยการแพร่กระจายมัลแวร์จำนวนมากเพื่อขโมยข้อมูลตัวตนสำหรับบริการธนาคารออนไลน์โดยแคสเปอร์สกี้ตรวจพบการโจมตีด้วยมัลแวร์ประเภทต่างๆและซอฟต์แวร์ที่ไม่ต้องการต่อผู้ใช้สมาร์ทโฟนมากกว่า33.3 ล้านครั้งทั่วโลก

จำนวนการโจมตีด้วยโทรจันแบงเกอร์บนสมาร์ทโฟนแอนดรอยด์เพิ่มขึ้นจาก420,000ครั้งในปี2023เป็น1,242,000ครั้งในปี2024มัลแวร์โทรจันแบงเกอร์ออกแบบมาเพื่อขโมยข้อมูลประจำตัวผู้ใช้สำหรับบริการธนาคารออนไลน์บริการชำระเงินทางอิเล็กทรอนิกส์และระบบบัตรเครดิต

อาชญากรไซเบอร์หลอกล่อเหยื่อให้ดาวน์โหลดโทรจันแบงเกอร์โดยการเผยแพร่ลิงก์ผ่านSMS แอปส่งข้อความผ่านไฟล์แนบที่เป็นอันตรายในโปรแกรมส่งข้อความ เมื่อลิงก์นำผู้ใช้ไปยังเว็บเพจที่เป็นอันตรายอาชญากรไซเบอร์ก็จะสามารถส่งข้อความจากบัญชีผู้ติดต่อที่ถูกแฮ็กได้ทำให้การฉ้อโกงดูน่าเชื่อถือมากขึ้น นอกจากนี้ผู้โจมตีมักจะใช้ประโยชน์จากข่าวที่กำลังเป็นกระแสและหัวข้อที่สร้างความฮือฮาเพื่อสร้างความรู้สึกเร่งด่วนและลดความระมัดระวังของเหยื่ออีกด้วย

นายแอนทอน คิฟวา ผู้เชี่ยวชาญด้านความปลอดภัย แคสเปอร์สกี้ กล่าวว่า “ผู้โจมตีเริ่มลดการสร้างแพ็คเกจมัลแวร์ที่มีลักษณะเฉพาะลงแต่เน้นไปที่การกระจายไฟล์เดียวกันให้กับเหยื่อให้ได้มากที่สุดแทนความรู้ด้านไซเบอร์แก่คนที่คุณรักตั้งแต่เด็กไปจนถึงผู้สูงอายุนั้นมีความสำคัญมากยิ่งขึ้นเพราะมีกลโกงหลอกลวงและกลอุบายทางจิตวิทยาที่ออกแบบมาโดยเฉพาะเพื่อขโมยข้อมูลทางการเงินของเหยื่อ”

แม้ว่าโทรจันแบงเกอร์ (Trojan banker) จะเป็นมัลแวร์ประเภทที่เติบโตเร็วที่สุดแต่ก็มีสัดส่วนการโจมตีผู้ใช้อยู่ในอันดับที่สี่ที่6%มัลแวร์ประเภทที่แพร่หลายที่สุดยังคงเป็นแอดแวร์(AdWare)ซึ่งมีสัดส่วนผู้ใช้ที่ถูกโจมตี57%รองลงมาคือโทรจันทั่วไป (25%) และRiskTools (12%) การจัดอันดับนี้รวมถึงมัลแวร์แอดแวร์และซอฟต์แวร์ที่ไม่ต้องการอื่นๆ

ในปี2024อาชญากรไซเบอร์ใช้การโจมตีด้วยมัลแวร์แอดแวร์และซอฟต์แวร์ที่ไม่ต้องการบนอุปกรณ์มือถือโดยเฉลี่ย2.8ล้านครั้งต่อเดือนตลอดทั้งปีผลิตภัณฑ์ของแคสเปอร์สกี้ได้บล็อกการโจมตีทั้งหมดรวม33.3ล้านครั้ง

ในปี2024 แอป Fakemoneyซึ่งเป็นกลุ่มแอปหลอกลวงที่ออกแบบมาเพื่อการลงทุนและการจ่ายเงินปลอมเป็นภัยคุกคามที่ดำเนินการมากที่สุดภัยคุกคามสำคัญอีกรายการหนึ่งคือWhatsApp เวอร์ชันดัดแปลง (modified) ที่มีโทรจันประเภทTriadaซึ่งเป็นมัลแวร์ที่สามารถดาวน์โหลดและเรียกใช้โมดูลที่เป็นอันตรายหรือแอดแวร์เพิ่มเติมเช่นเพื่อแสดงโฆษณาหรือดำเนินการที่ไม่ต้องการอื่นๆ

แคสเปอร์สกี้ขอแนะนำวิธีการเพื่อป้องกันตัวเองจากภัยคุกคามบนมือถือดังต่อไปนี้

- การดาวน์โหลดแอปจากร้านค้าอย่างเป็นทางการเช่นApp Store ของApple และGoogle Play ไม่ได้ปลอดภัยเสมอไปเมื่อไม่นานมานี้แคสเปอร์สกี้ค้นพบSparkCatซึ่งเป็นมัลแวร์ขโมยภาพหน้าจอตัวแรกที่ข้ามระบบรักษาความปลอดภัยของApp Store ได้นอกจากนี้ยังพบมัลแวร์ดังกล่าวในGoogle Play โดยมีแอปอันตรายรวม20แอปในทั้งสองแพลตฟอร์มซึ่งพิสูจน์ได้ว่าร้านค้าเหล่านี้ไม่ได้ปลอดภัย100%เพื่อความปลอดภัยควรตรวจสอบรีวิวแอปและจำนวนการดาวน์โหลดเสมอเมื่อทำได้ใช้เฉพาะลิงก์จากเว็บไซต์อย่างเป็นทางการและติดตั้งซอฟต์แวร์รักษาความปลอดภัยที่เชื่อถือได้เช่นKaspersky Premiumที่สามารถตรวจจับและบล็อกกิจกรรมที่เป็นอันตรายจากแอปปลอมได้

- ตรวจสอบสิทธิ์ของแอปที่ใช้และพิจารณาอย่างรอบคอบก่อนอนุญาตแอปโดยเฉพาะอย่างยิ่งเมื่อต้องอนุญาตที่มีความเสี่ยงสูงเช่นบริการการเข้าถึงตัวอย่างเช่นแอปไฟฉายต้องการคือไฟฉายซึ่งไม่เกี่ยวข้องกับการเข้าถึงกล้องถ่ายรูป

- อัปเดตระบบปฏิบัติการและแอปสำคัญๆเมื่อมีอัปเดตใหม่ๆออกมาปัญหาด้านความปลอดภัยหลายประการสามารถแก้ไขได้โดยการติดตั้งซอฟต์แวร์เวอร์ชันอัปเดต