เมื่อพฤติกรรมคนไทยเริ่มใช้งานสมาร์ทโฟนเพื่อทำธุรกรรมดิจิทัลเพิ่มสูงขึ้น ทำให้กลายเป็นเป้าหมายในการโจมตีของผู้ไม่หวังดี หลัง Kaspersky ตรวจพบความพยายามโจมตีผู้ใช้งานมือถือในไทยกว่า 6.6 หมื่นครั้ง สูงกว่าที่ผ่านมา 130%
นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า อาจดูเหมือนว่าอาชญากรไซเบอร์มีการทำกิจกรรมน้อยลงเนื่องจากการโจมตีของโมบายมัลแวร์ลดลง แต่สิ่งนี้คือกระแสระดับโลก อีกทั้งยังไม่ได้หมายความว่าจะปลอดภัยขึ้นกว่าเดิมเสมอไป
“เมื่อผู้บริโภคเปิดรับการใช้แอปชำระเงินดิจิทัลมากขึ้น อุปกรณ์ก็จะตกเป็นเป้าจากการโจมตีของมัลแวร์ทั่วไป มีช่องว่างระหว่างการรับรู้ถึงภัยคุกคามและการปฏิบัติตนต่อภัยคุกคามในภูมิภาคนี้ จึงขอให้ผู้ให้บริการชำระเงินดิจิทัลและหน่วยงานกำกับดูแลเร่งสนับสนุนให้ผู้ใช้เริ่มปกป้องอุปกรณ์มือถือด้วย”
ก่อนหน้านี้ ประเทศไทยมีสถิติที่น่าสนใจในช่วง 3 ปีที่ผ่านมา ในปี 2019 มีการบันทึกการตรวจจับโมบายมัลแวร์ 44,813 รายการ ในปี 2020 จำนวนการตรวจจับลดลงเหลือ 28,861 รายการ ซึ่งเป็นช่วงที่การระบาดใหญ่ถึงจุดสูงสุด จำนวนความพยายามโจมตีสูงสุดคือในปี 2021
เมื่อดูจากอันดับการตรวจจับมัลแวร์บนอุปกรณ์พกพาในปี 2021 ประเทศไทยอยู่ในอันดับที่ 3 ในกลุ่มประเทศเอเชียตะวันออกเฉียงใต้ อินโดนีเซียติดอันดับสูงสุดด้วยการตรวจจับ 375,547 รายการ รองลงมาคือมาเลเซียอันดับที่ 2 ตามด้วยเวียดนาม ฟิลิปปินส์ และสิงคโปร์
ที่น่าสังเกตคือ ตัวเลขของประเทศไทยนั้นสวนทางต่างจากกระแสโลก ซึ่งมีกิจกรรมของอาชญากรไซเบอร์ลดลงอย่างมากตั้งแต่ช่วงครึ่งหลังของปี 2020 ที่ผ่านมา ไม่มีแคมเปญหรือข่าวสารสำคัญจากทั่วโลก และหัวข้อเกี่ยวกับโรคระบาดใหญ่ก็เริ่มจางหายไป
จากรายงาน Digital 2022 Global Overview Report การเพิ่มขึ้นของโมบายมัลแวร์สัมพันธ์กับการเพิ่มขึ้นของการใช้งานอุปกรณ์โมบายในประเทศไทย จำนวนการเชื่อมต่ออุปกรณ์โมบายมีถึง 95.6 ล้านเครื่อง คิดเป็น 136.5% ของประชากรในประเทศ
ตามรายงานฉบับเดียวกันนี้ ผู้บริโภคชาวไทยดาวน์โหลดแอปพลิเคชันมากกว่า 2,440 ล้านรายการในปี 2021 เพิ่มขึ้น 14% จากปีก่อน นอกจากนี้ คนไทยยังใช้จ่ายเงินกับแอปพลิเคชันรวมมูลค่ามากกว่า 1,090 ล้านเหรียญสหรัฐ เพิ่มขึ้น 30% จากปี 2020
ขณะที่แคสเปอร์สกี้ป้องกันความพยายามโจมตีเพื่อใช้ประโยชน์จากผู้ใช้บริการธนาคารบนมือถือในประเทศไทยจำนวน 28 ครั้งในปี 2021 โดยประเทศไทยลดลงมาจากอันดับ 2 ของกลุ่มประเทศเอเชียตะวันออกเฉียงใต้ในปี 2020 มาอยู่ที่อันดับที่ 6 ในปี 2021 ในขณะที่เวียดนามอยู่ในอันดับต้นๆ ของกลุ่ม มีตัวเลขการตรวจจับ 697 รายการ
สำหรับรูปแบบการโจมตีของแบงกิ้งโทรจันในปี 2021 มีความสามารถใหม่ๆ มากขึ้น เช่น โทรจัน Fakecalls ซึ่งกำหนดเป้าหมายไปที่ผู้ใช้ชาวเกาหลี ทำการโทร.ออกไปยังธนาคารของเหยื่อ และเล่นบทสนทนาโต้ตอบของโอเปอเรเตอร์ที่บันทึกไว้ล่วงหน้าซึ่งเก็บไว้ในโทรจัน
โทรจัน Sova ขโมยคุกกี้ ทำให้ผู้โจมตีสามารถเข้าถึงเซสชันปัจจุบันของผู้ใช้และบัญชีธนาคารส่วนบุคคลบนมือถือโดยไม่ต้องมีข้อมูลรับรองการเข้าสู่ระบบแบ็กดอร์ของ Vultur ใช้ VNC (Virtual Network Computing) เพื่อบันทึกหน้าจอสมาร์ทโฟน เมื่อผู้ใช้เปิดแอปที่ผู้โจมตีจับตามอง ก็จะสามารถติดตามกิจกรรมบนหน้าจอได้
