บอทเน็ต KimWolf Android แพร่เชื้อกว่า 2 ล้านเครื่องทั่วโลก ผ่าน SMS และฟิชชิ่ง

บอทเน็ต Android ตัวใหม่ที่มีความซับซ้อนชื่อ “KimWolf” ถูกค้นพบว่าได้แพร่เชื้อไปยังอุปกรณ์ Android มากกว่า 2 ล้านเครื่องทั่วโลก บอทเน็ตนี้แพร่กระจายหลักๆ ผ่านแอปพลิเคชันที่เป็นอันตรายซึ่งเผยแพร่ผ่านร้านค้าแอปพลิเคชันบุคคลที่สาม แคมเปญฟิชชิ่ง และข้อความ SMS ที่หลอกลวง เมื่อติดตั้งแล้วจะได้รับสิทธิ์การเข้าถึงที่กว้างขวาง ทำให้ผู้โจมตีสามารถดำเนินการที่เป็นอันตรายได้หลากหลาย เช่น การฉ้อโกง SMS, การฉ้อโกงโฆษณา, การขโมยข้อมูล และอาจควบคุมอุปกรณ์ที่ถูกบุกรุกจากระยะไกลได้ นักวิจัยด้านความปลอดภัยได้ระบุโครงสร้างพื้นฐานของบอทเน็ตและวิธีการสื่อสาร Command-and-Control (C2) ที่เป็นเอกลักษณ์

Severity: สูง

System Impact:

• อุปกรณ์ Android (สมาร์ทโฟน, แท็บเล็ต)
• ผู้ใช้งานปลายทาง
• เครือข่ายโทรคมนาคม (จากการฉ้อโกง SMS และการส่งสแปม)

Technical Attack Steps:

1. **การบุกรุกเริ่มต้น:** ผู้ใช้ถูกล่อลวงให้ดาวน์โหลดไฟล์ APK ที่เป็นอันตรายซึ่งปลอมแปลงเป็นแอปพลิเคชันที่ถูกต้อง (เช่น เกม, เครื่องมือยูทิลิตี้) จากร้านค้าแอปที่ไม่เป็นทางการ หรือผ่านลิงก์ฟิชชิ่ง/SMS
2. **การติดตั้งและการขอสิทธิ์:** เมื่อติดตั้ง แอปจะขอสิทธิ์การเข้าถึงที่กว้างขวาง (เช่น SMS, รายชื่อติดต่อ, อินเทอร์เน็ต, กิจกรรมเบื้องหลัง, ผู้ดูแลระบบอุปกรณ์)
3. **การคงอยู่:** แอปฝังตัวลึกในระบบ บ่อยครั้งที่เปลี่ยนชื่อหรือซ่อนไอคอนเพื่อหลีกเลี่ยงการตรวจจับ
4. **การสื่อสาร C2:** สร้างการเชื่อมต่อกับเซิร์ฟเวอร์ Command-and-Control เพื่อรับคำสั่ง
5. **กิจกรรมที่เป็นอันตราย:** ดำเนินการตามคำสั่งเพื่อการฉ้อโกง SMS (ส่ง SMS พรีเมียม, แพร่กระจายต่อไปยังรายชื่อติดต่อ), การฉ้อโกงโฆษณา (สร้างการคลิกปลอม), การขโมยข้อมูล (รายชื่อติดต่อ, ประวัติ SMS) และอาจดาวน์โหลดมัลแวร์เพิ่มเติม
6. **การขยายบอทเน็ต:** ใช้อุปกรณ์ที่ถูกบุกรุกเพื่อส่งข้อความ SMS ฟิชชิ่งเพิ่มเติม ทำหน้าที่เป็นช่องทางในการแพร่กระจาย

Recommendations:

Short Term:

• ถอนการติดตั้งแอปพลิเคชันที่น่าสงสัยทันที
• ตรวจสอบสิทธิ์การเข้าถึงของแอปพลิเคชันเป็นประจำ
• ใช้โซลูชันป้องกันไวรัสบนมือถือที่มีชื่อเสียง
• ปิดใช้งานการติดตั้งแอปจากแหล่งที่ไม่รู้จัก
• ตรวจสอบใบแจ้งหนี้ค่าโทรศัพท์มือถือสำหรับค่าบริการ SMS ที่ผิดปกติ

Long Term:

• ดาวน์โหลดแอปพลิเคชันเฉพาะจากร้านค้าแอปอย่างเป็นทางการ (เช่น Google Play Store) เท่านั้น
• ระมัดระวังข้อความ SMS หรืออีเมลที่ไม่พึงประสงค์ที่มีลิงก์หรือไฟล์แนบ
• ให้ความรู้แก่ผู้ใช้เกี่ยวกับกลวิธีฟิชชิ่งและวิศวกรรมสังคม
• อัปเดตระบบปฏิบัติการ Android และแอปพลิเคชันให้เป็นปัจจุบันเสมอ
• ใช้มาตรการจัดการอุปกรณ์ในสภาพแวดล้อมองค์กร

Source: https://thehackernews.com/2026/01/kimwolf-android-botnet-infects-over-2.html