Palo Alto Networks เผยรายงานพบมัลแวร์ปลอมตัวเป็น ChatGPT บน Android

Palo Alto Networks

Unit 42 ของ พาโล อัลโต้ เน็ตเวิร์กส์ (Palo Alto Networks) เผยรายงานมัลแวร์บน Android ปลอมตัวเป็นแอป ChatGPTหลอกเหยื่อผู้ใช้สมาร์ทโฟนในไทย…

Palo Alto Networks เผยรายงานพบมัลแวร์ปลอมตัวเป็น ChatGPT บน Android

พาโล อัลโต้ เน็ตเวิร์กส์ ผู้นำระดับโลกด้านระบบรักษาความปลอดภัยไซเบอร์ ล่าสุดพบว่ามัลแวร์บน Android ที่แอบอ้างเป็นแชตบอต AI ชื่อดังอย่าง ChatGPT มีจำนวนเพิ่มขึ้นอย่างมาก โดยถูกปล่อยออกมาพร้อมกับการเปิดตัว GPT3.5 และ GTP4 ของ OpenAI เพื่อมุ่งเป้าไปที่เหยื่อที่มีความสนใจในเครื่องมือ ChatGPT

Palo Alto Networks

โทรจัน Meterpreter ที่ปลอมตัวเป็นแอป SuperGPT และ ChatGPT มีพฤติกรรมในการส่งข้อความพิเศษค่าบริการราคาแพงไปยังหมายเลขโทรศัพท์ในไทย ทำให้ผู้ใช้โดนคิดเงินอย่างไม่รู้ตัว และสร้างรายได้แก่คนร้ายมหาศาล

ที่น่ากังวลก็คือ ผู้ใช้ Android สามารถดาวน์โหลดแอปได้จากหลายช่องทางนอกเหนือไปจาก Google Play Store ดังนั้นจึงมีความเสี่ยงที่ผู้ใช้จะได้รับแอป ซึ่งไม่ได้ผ่านการตรวจสอบจาก Google

ข้อมูลสำคัญที่น่าสนใจมีดังนี้

  • การปลอมตัวเป็น ChatGPT : มัลแวร์ (Malware) ใหม่บน Androidมีจำนวนเพิ่มขึ้นโดยปลอมตัวเป็น ChatGPT และถูกปล่อยออกมาในช่วงที่มีการเปิดตัว GPT-5 และ GTP-4 ของ OpenAI เพื่อมุ่งเป้าไปที่เหยื่อที่มีความสนใจใน ChatGPT
  • โทรจัน Meterpreter : มัลแวร์ดังกล่าวแฝงมาด้วยโทรจัน Meterpreter ที่ปลอมตัวเป็นแอป “SuperGPT” ซึ่งสามารถเข้าถึงอุปกรณ์ Android ที่ตกเป็นเหยื่อได้จากทางไกลหลังจากที่เจาะเข้าเครื่องได้สำเร็จ
  • คุณลักษณะในใบรับรอง : ใบรับรองที่ลงนามด้วยโค้ดดิจิทัลที่ใช้ในตัวอย่างมัลแวร์ที่พบมีความสัมพันธ์กับคนร้ายที่ใช้นามว่า “Hax4Us” โดยใบรับรองดังกล่าวถูกพบในตัวอย่างมัลแวร์จำนวนมาก
  • SMS ที่ส่งถึงเบอร์พิเศษ : ตัวอย่างมัลแวร์กลุ่มหนึ่งแอบอ้างเป็นแอปแนว ChatGPT และลอบส่ง SMS ถึงเบอร์พิเศษในไทย ซึ่งเบอร์เหล่านี้ทำให้เหยื่อต้องเสียค่าบริการโดยไม่รู้ตัว และยังเป็นช่องทางสู่การหลอกลวงอีกหลากหลายรูปแบบ

Palo Alto Networks

*ข้อมูลเพิ่มเติมสามารถดูได้จาก บล็อก Unit 42 

ส่วนขยาย

* บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ 
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) 
*** ขอขอบคุณภาพประกอบบางส่วนจาก N/A

สามารถกดติดตามข่าวสาร และบทความทางด้านเทคโนโลยีของเราได้ที่  www.facebook.com/itday.in.th

ITDay