ThreatFabric รายงานการพบมัลแวร์รุ่นใหม่ชื่อ Sturnus ซึ่งถูกจัดว่าเป็นมัลแวร์ขโมยข้อมูล (Infostealer) ที่มีความสามารถล้ำสมัยกว่ามัลแวร์ทั่วไป โดยเฉพาะความสามารถในการดักจับข้อความจากแอปที่มีการเข้ารหัสอย่าง WhatsApp, Telegram และ Signal ได้ แม้ข้อความจะถูกป้องกันด้วย End-to-End Encryption แต่ Sturnus สามารถเข้าถึงข้อความหลังแอปถอดรหัสและแสดงบนหน้าจอเรียบร้อยแล้ว ผ่านการใช้สิทธิ์ Accessibility Mode ทำให้ “เห็นทุกอย่างบนหน้าจอเหยื่อ” แบบเรียลไทม์
มัลแวร์ตัวนี้ยังมีฟีเจอร์สำหรับโจมตีด้านการเงินอย่างครบชุด เช่น การทำ หน้าจอปลอม (Overlay Attack) เลียนแบบหน้าแอปธนาคาร เพื่อล่อให้เหยื่อใส่รหัสผ่าน รวมถึงการสตรีมหน้าจอจริงของเหยื่อกลับไปยังผู้ควบคุม การบันทึกการพิมพ์ (Keylogging) และการเข้าควบคุมอุปกรณ์จากระยะไกล อีกทั้งยังใช้ “หน้าจอดำปิดบัง” เพื่อซ่อนการทำงานไม่ให้ผู้ใช้รู้ตัว
วิธีป้องกันที่ควรทำ
- ตรวจสอบให้แน่ใจว่าแอปที่ติดตั้งนั้นเป็นของแท้ และติดตั้งจาก Play Store เท่านั้น
- ระวังการให้สิทธิ์ Accessibility ควรอนุญาตเฉพาะแอปที่จำเป็นจริง ๆ
- อัปเดตระบบปฏิบัติการและแอปสม่ำเสมอเพื่อลดช่องโหว่
- หากพบพฤติกรรมผิดปกติ เช่น หน้าจอซ้อน หน้าต่างดำ หรือมีการขอสิทธิ์แปลก ๆ ควรหยุดใช้งานทันที
มัลแวร์ Sturnus ถือเป็นภัยคุกคามใหม่ที่สามารถหลบการเข้ารหัสและเข้าถึงข้อมูลที่ละเอียดอ่อนมาก ผู้ใช้จึงควรระวังการติดตั้งแอปและการให้สิทธิ์ต่าง ๆ บนมือถือเป็นพิเศษ เพื่อป้องกันการถูกขโมยข้อมูลโดยไม่รู้ตัว
ขอบคุณที่มาจาก : ThaiPR.net