แคสเปอร์สกี้เผย ปี 2021 โมบายมัลแวร์ไทยพุ่ง 130% สวนกระแสโลก

Spread the love

 

แคสเปอร์สกี้ (Kaspersky) บริษัทรักษาความปลอดภัยทางไซเบอร์ระดับโลก สังเกตเห็นการเพิ่มขึ้นของโมบายมัลแวร์ในประเทศไทย ในปี 2021 แคสเปอร์สกี้ตรวจพบความพยายามโจมตีผู้ใช้อุปกรณ์พกพาในประเทศ 66,586 ครั้ง ซึ่งสูงกว่าปี 2020 ที่ 130.71%

 

ประเทศไทยมีสถิติที่น่าสนใจในช่วงสามปีที่ผ่านมา ในปี 2019 มีการบันทึกการตรวจจับโมบายมัลแวร์ 44,813 รายการ ในปี 2020 จำนวนการตรวจจับลดลงเหลือ 28,861 รายการ ซึ่งเป็นช่วงที่การระบาดใหญ่ถึงจุดสูงสุด จำนวนความพยายามโจมตีสูงสุดคือในปี 2021

 

อันดับการตรวจจับมัลแวร์บนอุปกรณ์พกพาในปี 2021 ประเทศไทยอยู่ในอันดับที่สามในกลุ่มประเทศเอเชียตะวันออกเฉียงใต้ อินโดนีเซียติดอันดับสูงสุดด้วยการตรวจจับ 375,547 รายการ รองลงมาคือมาเลเซียอันดับที่สอง ตามด้วยเวียดนาม ฟิลิปปินส์ และสิงคโปร์อยู่ในอันดับที่สี่ ห้า และหก

 

ที่น่าสังเกตคือ ตัวเลขของประเทศไทยนั้นสวนทางต่างจากกระแสโลก ซึ่งมีกิจกรรมของอาชญากรไซเบอร์ลดลงอย่างมากตั้งแต่ช่วงครึ่งหลังของปี 2020 ที่ผ่านมา ไม่มีแคมเปญหรือข่าวสารสำคัญจากทั่วโลก และหัวข้อเกี่ยวกับโรคระบาดใหญ่ก็เริ่มจางหายไป

 

จากรายงาน Digital 2022 Global Overview Report การเพิ่มขึ้นของโมบายมัลแวร์สัมพันธ์กับการเพิ่มขึ้นของการใช้งานอุปกรณ์โมบายในประเทศไทย จำนวนการเชื่อมต่ออุปกรณ์โมบายมีถึง 95.6 ล้านเครื่อง คิดเป็น 136.5% ของประชากรในประเทศ

 

ตามรายงานฉบับเดียวกันนี้ ผู้บริโภคชาวไทยดาวน์โหลดแอปพลิเคชันมากกว่า 2,440 ล้านรายการในปี 2021 เพิ่มขึ้น 14% จากปีก่อน นอกจากนี้ คนไทยยังใช้จ่ายเงินกับแอปพลิเคชันรวมมูลค่ามากกว่า 1,090 ล้านเหรียญสหรัฐ เพิ่มขึ้น 30% จากปี 2020

 

แม้ว่าจำนวนโมบายมัลแวร์ทั่วโลกจะลดลง แต่การโจมตีก็มีความซับซ้อนมากขึ้น ทั้งในแง่ของฟังก์ชันและเวกเตอร์ของมัลแวร์ นักวิจัยของแคสเปอร์สกี้ได้เห็นผู้เล่นหน้าใหม่ๆ เกิดขึ้นอย่างต่อเนื่องในตลาดภัยคุกคามทางไซเบอร์

 

 

ในปี 2021 ผู้เชี่ยวชาญสังเกตเห็นเหตุการณ์ซ้ำๆ ของการแทรกโค้ดที่เป็นอันตรายในแอปยอดนิยมผ่าน SDK โฆษณา เช่นในกรณีของ CamScanner ซึ่งพบโค้ดที่เป็นอันตรายในไลบรารีโฆษณาในไคลเอ็นต์ APKPure ทางการ เช่นเดียวกับใน WhatsApp เวอร์ชันแก้ไข

 

ผู้เชี่ยวชาญยังพบมัลแวร์ในแอปบน Google Play แม้ว่า Google จะพยายามป้องกันภัยคุกคามออกจากแพลตฟอร์มนี้แล้วก็ตาม โดยเฉพาะอย่างยิ่งในปี 2021 มีโทรจัน Joker ซึ่งจะสมัครใช้บริการแบบชำระเงินแทนเหยื่อ โทรจัน Facestealer ซึ่งขโมยข้อมูลประจำตัวจากบัญชี Facebook และแบ้งกิ้งโทรจันโหลดเดอร์ต่างๆ

 

โดยสรุป ตัวเลขโมบายมัลแวร์ทั่วโลกที่ลดลงนั้นกลับกลายเป็นการโจมตีที่ประสบความสำเร็จและส่งผลกระทบเพิ่มขึ้น มัลแวร์ที่อันตรายที่สุดคือแบ้งกิ้งมัลแวร์และสปายแวร์ แบ้งกิ้งมัลแวร์เป็นโมบายมัลแวร์ที่เกี่ยวข้องกับธนาคาร ผู้โจมตีตั้งเป้าที่จะคุกคามผู้ใช้ที่ทำธุรกรรมจากอุปกรณ์มือถือ รวมถึงการโอนเงินและชำระบิลต่าง ๆ

 

แคสเปอร์สกี้ป้องกันความพยายามโจมตีเพื่อใช้ประโยชน์จากผู้ใช้บริการธนาคารบนมือถือในประเทศไทยจำนวน 28 ครั้งในปี 2021 โดยประเทศไทยลดลงมาจากอันดับสองของกลุ่มประเทศเอเชียตะวันออกเฉียงใต้ในปี 2020 มาอยู่ที่อันดับที่หกใน2021 ในขณะที่เวียดนามอยู่ในอันดับต้น ๆ ของกลุ่ม มีตัวเลขการตรวจจับ 697 รายการ

 

นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า มือถือคืออนาคตของเอเชียตะวันออกเฉียงใต้อย่างแน่นอน ทั้งนี้ อาจดูเหมือนว่าอาชญากรไซเบอร์มีการกิจกรรมน้อยลงเนื่องจากการโจมตีของโมบายมัลแวร์ลดลง แต่สิ่งนี้คือกระแสระดับโลก อีกทั้งยังไม่ได้หมายความว่าเราจะปลอดภัยขึ้นกว่าเดิมเสมอไป

 

“สังเกตว่าเมื่อเราเปิดรับการใช้แอปชำระเงินดิจิทัลมากขึ้น เราก็นำเงินที่หามาได้อย่างยากลำบากมาใส่ในอุปกรณ์ของเรามากขึ้นโดยไม่รู้ตัว อุปกรณ์ของเรามักจะมีความเสี่ยงจากการโจมตีของมัลแวร์ทั่วไป มีช่องว่างระหว่างการรับรู้ถึงภัยคุกคามและการปฏิบัติตนต่อภัยคุกคามในภูมิภาคนี้ ดังนั้นผมจึงขอให้ผู้ให้บริการชำระเงินดิจิทัลและหน่วยงานกำกับดูแลเร่งสนับสนุนให้ผู้ใช้เริ่มปกป้องอุปกรณ์มือถือของตนเองด้วย” 

 

Top 5 โมบายมัลแวร์ที่ตรวจพบในประเทศไทยปี 2021

1. Trojan
2. Trojan-Dropper
3. Trojan-Spy
4. Trojan-Downloader
5. Trojan-Proxy

 

Top 10 ประเทศที่ตรวจพบโมบายมัลแวร์สูงสุดในปี 2021

1. สหพันธรัฐรัสเซีย
2. ยูเครน
3. ตุรกี
4. อินโดนีเซีย
5. อินเดีย
6. เยอรมนี
7. แอลจีเรีย
8. คาซัคสถาน
9. สเปน
10. บราซิล

 

Top 10 ประเทศที่ตรวจพบโมบายแบ้งเกอร์สูงสุดในปี 2021

1. สหพันธรัฐรัสเซีย
2. ตุรกี
3. ญี่ปุ่น
4. เยอรมนี
5. สเปน
6. ยูเครน
7. อิตาลี
8. ฝรั่งเศส
9. สาธารณรัฐเกาหลี
10. ทาจิกิสถาน

 

 

อาชญากรไซเบอร์มีไหวพริบและใช้ทุกโอกาสเพื่อหาเหยื่อที่เป็นผู้ใช้อุปกรณ์โมบาย ผู้ใช้ควรระมัดระวังดังต่อไปนี้

 

ดาวน์โหลดแอปจากแหล่งที่เป็นทางการเท่านั้น แม้ว่าร้านค้าอย่างเป็นทางการจะไม่สามารถรับประกันความปลอดภัยได้ 100% แต่ก็มีโปรแกรมที่เป็นอันตรายน้อยกว่ามากๆ และแม้ว่ามัลแวร์จะเล็ดลอดผ่านการคัดกรองได้ ก็มักจะถูกลบออกจากร้านค้าค่อนข้างเร็ว

 

ใช้แอปจากนักพัฒนาที่เชื่อถือได้และมีชื่อเสียงที่ดีทุกครั้งที่เป็นไปได้ เพื่อลดโอกาสในการเจอมัลแวร์

 

ไม่สนใจแอปที่รับรองว่าจะให้เงินที่คุณไม่เคยได้ยินมาก่อน หรือสัญญาว่าจะให้รางวัลที่มากมายเกินจริง เพราะดูเป็นกลโกงของมิจฉาชีพ

 

อย่าให้สิทธิ์แอปทำงานที่ไม่จำเป็น มัลแวร์ส่วนใหญ่จะไม่สามารถทำงานได้อย่างเต็มที่หากไม่มีการอนุญาตที่อาจเป็นอันตราย เช่น การเข้าถึงฟังก์ชั่น Accessibility การเข้าถึงข้อความ และการติดตั้งแอปที่ไม่รู้จัก

 

ใช้โปรแกรมป้องกันไวรัสบนอุปกรณ์โมบายที่เชื่อถือได้ ซึ่งสามารถตรวจจับและบล็อกมัลแวร์ที่พยายามจะเข้าไปในโทรศัพท์ได้

Scroll to Top