Fantasy Hub: มัลแวร์ Android รูปแบบใหม่ ที่เปิดให้ใครก็ได้ “สมัครใช้” เพื่อขโมยเงินจากบัญชีธนาคาร
ในยุคที่ทุกอย่างอยู่บนมือถือ การโจมตีบนอุปกรณ์ Android กลายเป็นหนึ่งในภัยที่เติบโตเร็วที่สุด ล่าสุดนักวิจัยจาก Zimperium ออกมาเตือนถึง แพลตฟอร์มมัลแวร์รูปแบบใหม่ ที่ชื่อว่า Fantasy Hub ซึ่งไม่ได้เป็นเพียงมัลแวร์ธรรมดา แต่เป็น Malware-as-a-Service (MaaS) หรือ “มัลแวร์แบบสมัครสมาชิก” ที่ใครก็เข้าถึงได้ง่ายเหมือนใช้บริการออนไลน์ทั่วไป
สิ่งที่ทำให้ Fantasy Hub น่ากลัวคือ มันช่วยให้แฮกเกอร์ที่แทบไม่มีทักษะเลย สามารถเปิดแคมเปญโจมตีระดับโปรได้ทันที
มันโจมตีอย่างไร?
จุดเด่นของ Fantasy Hub คือ เน้นโจมตีผู้ใช้ Android โดยเฉพาะผู้ที่ทำธุรกรรมออนไลน์ โดยใช้หลายเทคนิคผสมกัน เช่น
1️⃣ ปลอมหน้าต่างแอปธนาคาร
มัลแวร์มีเทมเพลตเลียนแบบธนาคารต่างๆ เช่น Alfa, PSB, Sber และสามารถเพิ่มธนาคารอื่นได้เอง ทำให้ผู้ใช้เผลอใส่รหัสผ่านหรือ OTP ลงในหน้าปลอมโดยไม่รู้ตัว
2️⃣ ขโมยและดักจับ SMS
มันสามารถเข้าควบคุม “SMS handler” เพื่ออ่านหรือดัก OTP ที่ธนาคารส่งมา ช่วยให้แฮกเกอร์ข้ามการยืนยันตัวตนแบบ 2FA ได้
3️⃣ Live Streaming หน้าจอ
Fantasy Hub ใช้ WebRTC ในการสตรีมหน้าจอแบบเรียลไทม์ ให้แฮกเกอร์เห็นทุกการกด คล้ายกับการ “ดูคุณใช้มือถืออยู่ข้างๆ”
4️⃣ หน้าตาเป็นหลายแอปในเครื่องเดียว
มันใช้ activity alias เพื่อสร้างไอคอนหลายอันในเครื่อง ทั้งหมดพาไปที่มัลแวร์ตัวเดียว ทำให้ผู้ใช้เข้าใจผิดว่าเป็นแอปธนาคารจริงหรือแอปบริการต่างๆ
ทำไมธุรกิจไทยต้องระวังเป็นพิเศษ?
- ●ไทยเป็นประเทศที่ ใช้ Mobile Banking สูงเป็นอันดับต้นๆ ของเอเชีย
- ●พนักงานจำนวนมากใช้ มือถือส่วนตัว (BYOD) ในการทำงาน เช่น เช็กอีเมล เข้าระบบ ERP หรือรับ OTP ธนาคาร
- ●หากมือถือพนักงานติดมัลแวร์ แฮกเกอร์อาจ
- ขโมยข้อมูลบริษัท
- สวมรอยเข้าระบบระดับผู้บริหาร
- โอนเงินจากบัญชีธุรกิจ
- ใช้ช่องทางนั้นโจมตีองค์กรต่อ
นี่ไม่ใช่แค่ “ภัยผู้ใช้ทั่วไป” แต่เป็นภัยต่อ องค์กรธุรกิจทุกขนาด
ป้องกันอย่างไร? (ทำได้ทันที)
✔ 1. ให้ความรู้พนักงานเรื่อง Phishing
พนักงานคือด่านแรกที่ถูกหลอกง่ายที่สุด ระบบอย่าง KnowBe4 ช่วยจำลองการโจมตีจริง เพื่อให้พนักงานรู้ทันและไม่หลงกล
✔ 2. ห้ามติดตั้งแอปนอก Play Store
แอปเถื่อน – แอปปลอม – แอปแตก เป็นช่องทางที่มัลแวร์ชอบมาก
✔ 3. ตรวจสอบ Permission ทุกครั้ง
โดยเฉพาะสิทธิ์เข้าถึง SMS, Accessibility Service, Notification Access
ทำไม Fantasy Hub ถึงอันตราย?
เพราะมันทำให้ “ใครก็เป็นแฮกเกอร์ได้”
และมันโจมตีอุปกรณ์ที่ทุกคนใช้ทุกวัน — มือถือของเราเอง
- 1
ดูเพิ่มเติมในซีรีส์
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2025 Blockdit
