หนีไม่พ้น พบมัลแวร์ Android ตัวใหม่ deVixor ที่มาพร้อมกับความสามารถเรียกค่าไถ่

มัลแวร์กับระบบปฏิบัติการ Android นั้นเป็นสิ่งที่คู่กันระดับที่เรียกว่าขาดกันไม่ได้ จากการที่ Android นั้นเป็นระบบเปิดทำให้สามารถพัฒนามัลแวร์ได้ง่าย แต่มัลแวร์บนระบบนี้ก็พัฒนาขึ้นมาเรื่อย ๆ จนมีความสามารถในระดับที่ผู้ใช้งานทุกคนจะประมาทไม่ได้เป็นอันขาด

จากรายงานโดยเว็บไซต์ SCWorld ได้กล่าวถึงการตรวจพบมัลแวร์ประเภทเข้าควบคุมเครื่องของเหยื่อจากระยะไกล หรือ RAT (Remote Access Trojan) ที่มีความสามารถของมัลแวร์ประเภทเรียกค่าไถ่จากเหยื่อ หรือ Ransomware ผสมอยู่ด้วย โดยมัลแวร์ตัวนี้มีชื่อว่า deVixor เป็นมัลแวร์ที่เริ่มเปิดใช้งานตั้งแต่ในช่วงเดือนตุลาคม ค.ศ. 2025 (พ.ศ. 2568) ที่ผ่านมาภายในประเทศอิหร่าน โดยมุ่งเน้นไปยังกลุ่มผู้ใช้บริการธนาคารผ่านทางเว็บไซต์หลอกลวงในรูปแบบ Phishing ที่ปลอมตัวเป็นเว็บไซต์ซื้อขาย หรือบริการที่เกี่ยวข้องกับรถยนต์

ซึ่งจากการตรวจสอบจากตัวอย่างของมัลแวร์ตัวดังกล่าวมากกว่า 700 ตัวแล้ว พบว่ามัลแวร์ตัวดังกล่าวนั้นมีการใช้งานบอท (Bot) บนบริการแชทชื่อดัง Telegram ในการใช้เป็นระบบควบคุมและสั่งการ (C2 หรือ Command and Control) ทำให้มัลแวร์นั้นสามารถอัปเดตได้ไว ซึ่งมัลแวร์ตัวนี้นั้นมีจุดเริ่มต้นจากการเป็นมัลแวร์ขโมยข้อความสั้น (SMS หรือ Short Message Service) มาเป็นมัลแวร์ประเภท RAT ที่มีการใช้งาน Firebase ในการรับคำสั่งจากบอทบน Telegram

ความสามารถของมัลแวร์ตัวนี้ก็เรียกได้ว่าน่ากลัวมาก เพราะมีตั้งแต่ความสามารถในการขโมยข้อมูลอันหลากหลาย เช่น การดักจับข้อมูลการพิมพ์คีย์บอร์ด (Keylogging), การใช้งานโหมดช่วยเหลือผู้พิการ (Accessibility Mode), การใช้งาน JavaScript เพื่อสร้างหน้าเพจธนาคารปลอม และที่ร้ายที่สุดคือความสามารถแบบ Ransomware ที่สามารถทำการล็อกเครื่องของเหยื่อ แล้วข่มขู่ให้เหยื่อทำการจ่ายเงินแบบคริปโตเคอร์เรนซีเพื่อปลดล็อกเครื่อง นอกจากนั้นยังมีความสามารถในการขโมยข้อมูลหลากรูปแบบ ตั้งแต่รหัสผ่านแบบใช้งานครั้งเดียว (OTP หรือ One Time Password), รหัสบัตรเครดิต, ข้อมูลการแจ้งเตือนบนเครื่องของเหยื่อ และข้อมูลเงินในบัญชีธนาคารของเหยื่ออีกด้วย