ตร.ไซเบอร์ ยืนยัน ไม่พบกรณีสายชาร์จมือถือดูดเงิน
ข่าวภาคค่ำ - ความคืบหน้ากรณีมีผู้เสียหายกว่า 20 คน ถูกกลุ่มมิจฉาชีพแฮ็กข้อมูลโทรศัพท์และโอนเงินออกจากบัญชีธนาคาร ความเสียหายรวมกว่า 1 ล้านบาทนั้น ล่าสุดผลการตรวจสอบมือถือผู้เสียหายยืนยันแล้วว่า ไม่ได้เกิดจากสายชาร์จมือถือ แต่เป็นการติดตั้งแอปพลิเคชันปลอม
พลตำรวจตรี นิเวศน์ อาภาวศิน รองผู้บัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี หรือ บช.สอท. หรือ ตำรวจไซเบอร์ ยืนยันว่า โทรศัพท์มือถือของผู้เสียหายที่ถูกมิจฉาชีพแฮ็กและโอนเงินออกจากบัญชีธนาคาร ไม่ใช่การแฮ็กผ่านสายชาร์จโทรศัพท์มือถือ แต่เกิดจากผู้เสียหายโหลดแอปพลิเคชันปลอม มาติดตั้งในโทรศัพท์มือถือ ซึ่ง แอปฯ ปลอม มาในรูปแบบแอปฯ แชท, แอปฯ หาคู่, แอปฯ ดูไลฟ์สดและวิดีโอต่าง ๆ
สอดคล้องกับความคิดเห็นของ นายนรันต์ จรรยาวิลาส ผู้เชี่ยวชาญด้านการออกแบบการรักษาความปลอดภัยทางด้านไอที ซึ่งได้โพสต์บทความวิเคราะห์ต้นตอการถูกดูดเงินออกจากบัญชีผู้เสียหาย ว่าเกิดจากแอปฯ บางตัว และได้มีการทดสอบติดตั้งแอปฯ ต้องสงสัยดังกล่าวด้วย
โดยแอปฯ ปลอมนี้จะขอสิทธิ์การเข้าถึง Accessibility Service หรือ แอปสำหรับผู้พิการ รวมถึงสิทธิเกี่ยวกับการควบคุมโทรศัพท์มือถือ ทำให้มิจฉาชีพสามารถควบคุมทุกอย่างบนหน้าจอมือถือผู้เสียหายได้ และตัวแอปฯ ยังมีการซ่อนตัว ไม่แสดงไอคอนบนหน้าจอโทรศัพท์ รวมทั้งอาจไม่ได้แฮ็กข้อมูลทันทีที่ติดตั้ง แต่จะทิ้งเวลาไว้สักระยะ ทำให้ผู้เสียหายไม่รู้ตัวว่ามีการติดตั้ง หรือหากรู้ ก็ไม่สามารถถอนการติดตั้งได้ โดยวิธีเดียวที่จะลบแอปฯ ดังกล่าว คือการรีเซตมือถือ ตั้งค่าใหม่ให้กลับไปเป็นค่าจากโรงงาน หรือ การทำ Hard Factory Reset เท่านั้น
ส่วนการดำเนินคดีกับมิจฉาชีพกลุ่มนี้ ตำรวจเชื่อว่าเป็นกลุ่มเดียวกับเว็บไซต์ที่ให้ดาวน์โหลดแอปฯ ปลอม อยู่ที่ประเทศเกาหลี ส่วนตัวแอปฯ เป็นภาษาจีน ซึ่งได้ประสานตำรวจเกาหลีช่วยตรวจสอบแล้ว
ขอบคุณภาพจาก : Narun Chanyavilas คลิปจาก https://narunc.medium.com/