พบมัลแวร์ใหม่บน Android มีจำนวนเพิ่มขึ้น โดยปลอมตัวเป็น ChatGPT และปล่อยออกมาในช่วงที่มีการเปิดตัว GPT เวอร์ชั่นล่าสุด ของ OpenAI หวังแฮกเหยื่อที่มีความสนใจใน ChatGPT
พาโล อัลโต้ เน็ตเวิร์กส์ บริษัทด้านระบบรักษาความปลอดภัยไซเบอร์ ตรวจพบมัลแวร์บน Android ที่แอบอ้างเป็นแชตบอต AI อย่าง ChatGPT เพิ่มขึ้นจำนวนมาก
มัลแวร์เหล่านี้ จะถูกปล่อยออกมาพร้อมกับการเปิดตัว GPT-3.5 และ GTP-4 ของ OpenAI ซึ่งเป็นการพัฒนาเวอร์ชั่นล่าสุด โดยมุ่งเป้าไปที่คนรุ่นใหม่ที่มีความสนใจในการใช้เครื่องมือ ChatGPT
ทั้งนี้ โทรจัน Meterpreter ที่ปลอมตัวเป็นแอป “SuperGPT” และ “ChatGPT” จะมีจุดสังเกตในการส่งข้อความพิเศษ ด้วยการคิดค่าบริการราคาแพงไปยังหมายเลขโทรศัพท์ในไทย ทำให้ผู้ใช้โดนคิดเงินอย่างไม่รู้ตัวและสร้างรายได้แก่คนร้ายอย่างมาก
นอกจากนี้ ผู้ใช้งานระบบปฏิบัติการณ์ Android สามารถดาวน์โหลดแอปได้จากหลายช่องทาง ที่ไม่ใช่ Google Play Store ดังนั้น จึงมีความเสี่ยงสูง หากผู้ใช้งานพบมัลแวร์จากการกดยอมรับลิงก์ดาวน์โหลดที่ไม่ได้ผ่านการตรวจสอบจาก Google โดยตรง
อย่างไรก็ตาม หากผู้ใช้งานตรวจพบเบอร์ SMS พิเศษที่มีการแอบอ้างว่าเป็น ChatGPT ลอบส่งข้อความถึงเบอร์พิเศษในไทย หากเหยื่อกดเข้าไปดู หรือแค่ส่งเข้าไปในเครื่องเหยื่อก็ต้องเสียค่าบริการโดยไม่รู้ตัว ซึ่งเป็นการแฝงมัลแวร์หลอกลวงอีกรูปแบบหนึ่งที่กำลังระบาดอย่างมาก
ข้อมูลสำคัญที่น่าสนใจเพิ่มเติม
- การปลอมตัวเป็น ChatGPT : มัลแวร์ใหม่บน Android มีจำนวนเพิ่มขึ้นโดยปลอมตัวเป็น ChatGPT และถูกปล่อยออกมาในช่วงที่มีการเปิดตัว GPT-3.5 และ GTP-4 ของ OpenAI เพื่อมุ่งเป้าไปที่เหยื่อที่มีความสนใจใน ChatGPT
- โทรจัน Meterpreter : มัลแวร์ดังกล่าวแฝงมาด้วยโทรจัน Meterpreter ที่ปลอมตัวเป็นแอป “SuperGPT” ซึ่งสามารถเข้าถึงอุปกรณ์ Android ที่ตกเป็นเหยื่อได้จากทางไกลหลังจากที่เจาะเข้าเครื่องได้สำเร็จ
- คุณลักษณะในใบรับรอง : ใบรับรองที่ลงนามด้วยโค้ดดิจิทัลที่ใช้ในตัวอย่างมัลแวร์ที่พบมีความสัมพันธ์กับคนร้ายที่ใช้นามว่า “Hax4Us” โดยใบรับรองดังกล่าวถูกพบในตัวอย่างมัลแวร์จำนวนมาก
- SMS ที่ส่งถึงเบอร์พิเศษ: ตัวอย่างมัลแวร์กลุ่มหนึ่งแอบอ้างเป็นแอปแนว ChatGPT และลอบส่ง SMS ถึงเบอร์พิเศษในไทย ซึ่งเบอร์เหล่านี้ทำให้เหยื่อต้องเสียค่าบริการโดยไม่รู้ตัวและยังเป็นช่องทางสู่การหลอกลวงอีกหลากหลายรูปแบบ
แหล่งข้อมูล