Malwarebytes เตือน ! นับตั้งแต่ต้นปี มีการตรวจพบมัลแวร์บน Android พุ่งสูงขึ้นกว่า 151%

มัลแวร์ และ Android นั้น แลดูจะเป็นของคู่กันที่แม้จะมีการปราบปรามหนักแค่ไหน ? ก็ยังคงมีข่าวมาตลอด แต่ครั้งนี้เหมือนสถานการณ์ดังกล่าวจะไม่ได้ดีขึ้นมาเลย

จากรายงานโดยเว็บไซต์อย่างเป็นทางการของบริษัทผู้พัฒนาเครื่องมือต่อต้านมัลแวร์ Malwarebytes ได้มีการกล่าวสรุปถึงสถานการณ์ของมัลแวร์บนระบบปฏิบัติการ Android ในช่วงครึ่งปีแรกของ ค.ศ. 2025 (พ.ศ. 2568) ไว้ว่า สถานการณ์นั้นมีความเลวร้ายลง มีมัลแวร์ที่มุ่งเน้นการโจมตีโทรศัพท์สมาร์ทโฟนพุ่งสูงมากขึ้น โดยมัลแวร์ที่เข้าโจมตีเครื่องมือที่ใช้ระบบ Android นั้นมีจำนวนพุ่งสูงมากขึ้นถึง 151% นอกจากนั้นแล้ว ยังมีข้อมูลแยกย่อยของจำนวนการเพิ่มขึ้นของมัลแวร์แต่ละชนิดอีกด้วย เช่น

มัลแวร์ประเภทสปายแวร์ (Spyware) โดยเฉพาะอย่างยิ่งที่มาในรูปแบบแอปพลิเคชันที่แอบเก็บข้อมูลของผู้ใช้งานโดยไม่ได้รับอนุญาต มีจำนวนพุ่งสูงมากกว่า 147% โดยการติดมัลแวร์ประเภทดังกล่าวนั้นพุ่งสูงสุดในช่วงเดือนกุมภาพันธ์ และมีนาคมที่ผ่านมา แต่ที่น่ากังวลยิ่งกว่าคือ มัลแวร์ประเภทที่มีความเกี่ยวข้องกับ ระบบรับส่งข้อความสั้น (SMS หรือ Short Message Service) นั้นพุ่งสูงกว่า 692% ระหว่างช่วงเดือนเมษายน และพฤษภาคม ซึ่งเป็นที่น่าสังเกตว่า ช่วงเวลาที่ปริมาณการโจมตีของมัลแวร์ประเภทนี้พุ่งสูงนั้นเป็นช่วงเวลาของฤดูกาลภาษี (Tax Season) ซึ่งเหยื่อมักมีแรงกดดันทางการเงินที่สูงในช่วงเวลาดังกล่าว 

ซึ่งทางทีมวิจัยได้คาดการณ์ว่าปริมาณการโจมตีที่พุ่งขึ้นมากมายขนาดนี้นั้นน่าจะมาจากหลากปัจจัย เช่น แฮกเกอร์มีความเข้าใจในเชิงจิตวิทยามากขึ้นในระดับที่เข้าใจว่า จุดอ่อนใดที่ทำให้เหยื่อนั้นเผลอขาดความระมัดระวังจนนำพาไปสู่การติดตั้งมัลแวร์ลงระบบ จนนำไปสู่การขยายปฏิบัติการ (Scaling) จนเพิ่มปริมาณการติดมัลแวร์ให้มากมายเช่นนี้ได้

นอกจากนั้น ยังมีการตั้งข้อสังเกตอีกว่า ในระยะหลังนั้นมัลแวร์ประเภทมุ่งเน้นในการขโมยเงินจากบัญชีธนาคารของเหยื่อ หรือ Banking Trojan และ สปายแวร์ นั้นมีการเติบโตที่มากกว่ามัลแวร์ประเภทยิงโฆษณาที่ไม่ต้องการใส่เหยื่อ (Adware) โดยแฮกเกอร์นั้นจะแพร่กระจายมัลแวร์เหล่านี้ผ่านทางหลากช่องทาง ทั้งทางแอปสโตร์อย่างเป็นทางการ และผ่านทางเว็บไซต์ภายนอกให้ผู้ใช้งานดาวน์โหลดติดตั้งเอง (Sideloading) โดยมัลแวร์เหล่านี้มักมาในรูปแบบของแอปพลิเคชันด้านการเงิน (ปลอม) และแอปพลิเคชันเงินกู้นอกระบบ ซึ่งทั้งหมดล้วนอาศัยแรงกดดันทางการเงินของเหยื่อเป็นประโยชน์ในการแพร่กระจายมัลแวร์ทั้งสิ้น

ทางทีมวิจัยยังตรวจพบอีกว่าการหลอกลวงผ่านทาง SMS หรือ Smishing นั้น ได้กลายมาเป็นอีกเครื่องมือหลักในการแพร่กระจายมัลแวร์ลงสู่เครื่องของเหยื่อ เนื่องจากพัฒนาการของปัญญาประดิษฐ์ หรือ AI (Artificial Intelligence) นั้น ทำให้แฮกเกอร์สามารถสร้างข้อความหลอกลวงที่ดูแนบเนียน มีความน่าเชื่อถือ แต่แฮกเกอร์ไม่เพียงใช้แค่วิธีนี้เท่านั้น ทางทีมวิจัยได้พบอีกว่า การหลอกลวงผ่านทางไฟล์ PDF (PDF Phishing) ซึ่งใช้ไฟล์เอกสาร PDF เป็นพาหะในการแพร่กระจายมัลแวร์นั้น ยังมีจำนวนที่เพิ่มมากขึ้นอีกด้วย ซึ่งทางทีมวิจัยไม่ได้ให้ตัวเลขการเพิ่มขึ้นของวิธีการทั้ง 2 อย่างไว้ ณ ที่นี้แต่อย่างใด นอกจากการใช้วิธีการหลอกลวงจากระยะไกลดังเช่นกล่าวไว้แล้วนั้น การใช้ของปลอมก็เป็นอีกปัจจัยหนึ่งที่ทำให้มัลแวร์กระจายตัวได้ดี เนื่องจากอุปกรณ์ปลอมที่ลอกเลียนแบบแบรนด์ดังนั้น มักจะถูกฝังมัลแวร์หรือแอปพลิเคชันแฝงมัลแวร์มาจากโรงงาน ทำให้ข้อมูลของเหยื่อที่ใช้งานนั้นต้องถูกขโมย หรือเครื่องของเหยื่อกลายเป็นพาหะในการแพร่กระจายมัลแวร์อย่างไม่รู้ตัว

กระนั้น ปัจจัยภายในอย่างการดูแลเครื่องของเหยื่อเองนั้นก็เป็นปัจจัยที่สำคัญอย่างหนึ่งที่ทำให้มัลแวร์สามารถเข้าสู่เครื่องของเหยื่อได้ โดยทางทีมวิจัยได้พบว่า อุปกรณ์ Android มากถึง 30% นั้นยังคงใช้ระบบปฏิบัติการรุ่นเก่าที่ไม่ได้ผ่านการอัปเดต ทำให้ตัวระบบปฏิบัติการนั้นไม่ได้รับการปรับปรุงด้านความปลอดภัย เช่น การปิดช่องโหว่ต่าง ๆ ทำให้ตัวเครื่องนั้นสามารถติดมัลแวร์ได้ง่าย ซึ่งเมื่อรวมกับปัจจัยทั้งหมดที่กล่าวมาข้างต้นแล้ว ทุกอย่างได้กลายเป็นสาเหตุที่ทำให้ตัวมัลแวร์สามารถแพร่กระจายอย่างว่องไว ขยายเป็นวงกว้าง จนปริมาณการโจมตีนั้นพุ่งสูงมากขึ้นในปีนี้ ทำให้ทางทีมวิจัยต้องเตือนผู้ใช้งานอุปกรณ์ Android ทั้งในเชิงส่วนบุคคลและในระดับองค์กร ว่าจะต้องมีการเอาใจใส่ในด้านความปลอดภัยของตัวอุปกรณ์ รวมทั้งพฤติกรรมการใช้งานอย่างจริงจังมากขึ้นกว่าที่เคยกระทำมา