ระวังโหลดแอปฯ เถื่อน "หาคู่-ดูไลฟ์-ดูคลิป" ถูกแฮกข้อมูล-ดูดเงินไม่รู้ตัว

อาชญากรรม
18 ม.ค. 66
15:20
1,821
Logo Thai PBS
ระวังโหลดแอปฯ เถื่อน "หาคู่-ดูไลฟ์-ดูคลิป" ถูกแฮกข้อมูล-ดูดเงินไม่รู้ตัว
อ่านให้ฟัง
00:00อ่านข่าวให้ฟังโดย Botnoi Voice เว็บแอปพลิเคชันสำหรับสร้างเสียงจากข้อความด้วย AI (Text to Speech)
ตำรวจไซเบอร์ระบุตรวจสอบโทรศัพท์มือถือของผู้เสียหายที่ถูกดูดเงิน พบประวัติเปิดดูเว็บไซต์ชักชวนให้โหลดแอปฯ ปลอมทั้งแอปแชท แอปหาคู่ แอปดูไลฟ์และวิดีโอ ก่อนถูกมิจฉาชีพควบคุมมือถือล้วงข้อมูล-โอนเงิน

กรณีที่มีผู้เสียหายกว่า 20 คน ร้องทุกข์ที่กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) เพราะถูกกลุ่มมิจฉาชีพแฮกข้อมูลโทรศัพท์และโอนเงินออกจากบัญชีธนาคาร ความเสียหายรวมกว่า 1,000,000 บาทนั้น

มีความเห็นจากผู้เชี่ยวชาญด้านการออกแบบการรักษาความปลอดภัยทางด้านไอที ซึ่งได้โพสต์บทความลักษณะวิเคราะห์สาเหตุที่ผู้เสียหายกลุ่มนี้ระบุว่ามาจากการติดตั้งแอปพลิเคชันบางตัวลงโทรศัพท์มือถือ ไม่ได้เกี่ยวข้องกับสายชาร์จตามที่มีการเสนอข่าว

รวมถึงได้ทดสอบติดตั้งแอปฯ ต้องสงสัยที่คาดว่าเป็นประเภทเดียวกับแอปฯ ที่เป็นสาเหตุของการดูดเงินผู้เสียหายให้ดูว่า ตัวแอปฯ เหล่านี้มีการขอสิทธิ์ในการควบคุมโทรศัพท์มือถือ ทำให้มิจฉาชีพสามารถควบคุมทุกอย่างบนหน้าจอมือถือของผู้เสียหายได้ และตัวแอปฯ ยังมีการซ่อนตัว ไม่แสดงไอคอนบนหน้าจอโทรศัพท์ ทำให้ผู้เสียหายไม่รู้ตัวว่ามีการติดตั้งแอปฯ หรือหากรู้ จะถอนการติดตั้งก็ทำไม่ได้ หน้าจอจะเด้งออก

พล.ต.ต.นิเวศน์ อาภาวศิน รองผู้บัญชาการตำรวจไซเบอร์ เปิดเผยว่า จากการตรวจสอบโทรศัพท์มือถือของผู้เสียหาย พบว่ามีประวัติเปิดดูเว็บไซต์หนึ่งที่มีการชักชวนให้โหลดแอปฯ ปลอมมาติดตั้งในโทรศัพท์มือถือ เช่น แอปแชท แอปหาคู่ แอปดูไลฟ์และวิดีโอต่างๆ

ขณะติดตั้งแอปฯ จะขอสิทธิ์การเข้าถึง Accessibility Service หรือแอปฯ สำหรับผู้พิการ รวมถึงสิทธิเกี่ยวกับการควบคุมโทรศัพท์มือถือ ซึ่งผู้เสียหายส่วนใหญ่ไม่ได้ระวังตัวและกดอนุญาตไป โดยตัวแอปฯ อาจไม่ได้แฮกข้อมูลในทันที แต่ทิ้งเวลาไว้สักระยะ เพื่อให้ผู้เสียหายไม่ทันระวังตัว

นอกจากนี้ พล.ต.ต.นิเวศน์ ยืนยันว่า ไม่พบความเกี่ยวข้องกับสายชาร์จโทรศัพท์มือถือที่แฮกข้อมูลได้ตามที่มีกระแสข่าวไปก่อนหน้านี้ แต่เป็นการติดตั้งแอปฯ เถื่อนของผู้เสียหายเองทั้งหมด

ตำรวจไซเบอร์สันนิษฐานว่า อาจเป็นมิจฉาชีพกลุ่มเดียวกัน เนื่องจากเว็บไซต์ที่ผู้เสียหายเข้าไปติดตั้งแอปฯ เป็นเว็บไซต์ที่ประเทศเกาหลี ส่วนตัวแอปฯ เป็นภาษาจีน คาดว่าอาจเกี่ยวพันกับกลุ่มคนจีนด้วย ซึ่งได้ประสานตำรวจเกาหลีในการวิเคราะห์เว็บไซต์ดังกล่าวแล้ว

ทั้งนี้ ฝากเตือนประชาชนอย่าหลงเชื่อข้อความเชิญชวนดูไลฟ์ หรือคลิปต่างๆ ที่จะต้องคลิกลิงก์ที่ไม่ทราบแหล่งที่มา หรือติดตั้งแอปฯ ที่ไม่ได้มาจาก Google Play Store เพราะหากเผลอติดตั้งแอปฯ ปลอมเหล่านี้ไปแล้ว จะถอนการติดตั้งได้ยาก

แต่หากเผลอติดตั้งไปแล้ว แนะนำให้ผู้เสียหายรีบตัดการเชื่อมต่ออินเทอร์เน็ตทันที และรีเซ็ตมือถือใหม่ทั้งหมดให้เป็นโหมดจากโรงงาน ซึ่งเป็นวิธีเดียวที่จะถอนการติดตั้งแอปฯ ได้ในขณะนี้

ข่าวที่เกี่ยวข้อง

ธปท.ชี้ถูก "ดูดเงิน" ไม่ใช่สายชาร์จปลอม แต่เป็นแอปฯ แฝงมัลแวร์

ภัยไซเบอร์ “สายชาร์จแฮกข้อมูล” กลโกงอาชญากรออนไลน์

ตำรวจไซเบอร์แนะวิธีเช็ก "มือถือ" ถูกตั้งแอปฯ รีโมทดูดเงิน

แท็กที่เกี่ยวข้อง:

ข่าวที่เกี่ยวข้อง