ทีมนักวิจัยด้านความปลอดภัยไซเบอร์จาก ESET ได้ออกมาเปิดเผยข้อมูลการค้นพบภัยคุกคามไซเบอร์ครั้งใหม่ โดยพบแอปพลิเคชันหลอกลวงในกลุ่มที่ชื่อว่า "CallPhantom" แฝงตัวอยู่บน Google Play Store มากถึง 28 แอปพลิเคชัน ซึ่งมียอดดาวน์โหลดรวมกันไปแล้วกว่า 7.3 ล้านครั้งทั่วโลก โดยพุ่งเป้าไปที่ภูมิภาคเอเชียแปซิฟิกและอินเดียเป็นหลัก ซึ่งผู้ใช้งานโทรศัพท์มือถือในไทยก็มีความเสี่ยงสูงมากเช่นเดียวกัน.

 

มิจฉาชีพจะสร้างแอปพลิเคชันขึ้นมาโดยโฆษณาชวนเชื่อว่า สามารถช่วยตรวจสอบประวัติการโทรเข้า-ออก และข้อความ (SMS) ของเบอร์โทรศัพท์ใครก็ได้ตามต้องการ ซึ่งมักจะดึงดูดผู้ที่ต้องการสอดแนมหรือติดตามบุคคลใกล้ชิดให้หลงเชื่อ และทำการดาวน์โหลดแอปฯ มาติดตั้งลงบนมือถือของตนเอง.

 

เมื่อเหยื่อหลงเชื่อและต้องการดูข้อมูล แอปฯ จะบังคับให้ผู้ใช้ต้องกด "สมัครสมาชิก" และตัดเงินค่าบริการผ่านระบบเสียก่อน แต่ความจริงที่น่าตกใจก็คือ เมื่อท่านยอมจ่ายเงินไปแล้ว สิ่งที่แอปฯ แสดงผลบนหน้าจอนั้นไม่ใช่ข้อมูลการโทรจริงแต่อย่างใด ทว่ากลับเป็นเพียงข้อมูลปลอมที่ตัวแอปฯ สุ่มสร้างตัวเลขและวันเวลาขึ้นมาเอง (Hardcoded) เพื่อหลอกให้เหยื่อตายใจว่าแอปฯ ใช้งานได้จริง และปล่อยให้ระบบหักเงินค่าสมาชิกแบบอัตโนมัติต่อไปเรื่อยๆ.

 

1. อย่าหลงเชื่อแอปพลิเคชันที่อ้างว่าสามารถดักฟัง หรือดูประวัติการโทรของคนอื่นได้โดยพลการ เพราะในความเป็นจริงแอปฯ ทั่วไปไม่สามารถเข้าถึงข้อมูลส่วนนี้ได้โดยไม่ได้รับอนุญาต และข้อมูลเหล่านี้ถูกรักษาความปลอดภัยไว้อย่างเข้มงวดโดยผู้ให้บริการเครือข่ายมือถือ.

2. ก่อนดาวน์โหลดแอปพลิเคชันใดๆ แม้จะอยู่บนแพลตฟอร์มทางการอย่าง Google Play Store ก็ตาม ไม่ได้การันตีความปลอดภัย 100% ควรตรวจสอบความน่าเชื่อถือ และอ่านความคิดเห็นของผู้ใช้งานรายอื่นๆ ในช่องรีวิวให้ละเอียดทุกครั้ง (โดยเฉพาะรีวิวในแง่ลบ).

3. หากท่านเผลอดาวน์โหลดและกดสมัครบริการผ่านบัตรเครดิตหรือผูกบัญชีไปแล้ว จำไว้ว่า "การลบแอปพลิเคชันออกจากเครื่องเพียงอย่างเดียว ไม่ใช่การหยุดจ่ายเงิน" ท่านจะต้องเข้าไปกดยกเลิกการสมัครรับข้อมูล (Subscriptions) ในเมนูการตั้งค่าบัญชี Google Account ด้วยตนเอง.

4. ปัจจุบันแอปพลิเคชันอันตรายทั้ง 28 ตัวได้ถูกทางการลบออกจากสโตร์ไปเรียบร้อยแล้ว แต่หากใครที่เคยติดตั้งแอปฯ ที่มีการอ้างสรรพคุณในลักษณะหลอกให้ดูประวัติการโทร ให้รีบตรวจสอบโทรศัพท์ ถอนการติดตั้งทันที และเช็คยอดการเรียกเก็บเงินแปลกปลอมในบัญชีของท่านโดยด่วน.

 

มิจฉาชีพในยุคนี้มักอาศัยความอยากรู้อยากเห็นหรือความกังวลใจของคนเรามาเป็นเครื่องมือในการหลอกลวงดูดเงิน รบกวนทุกท่านช่วยกันแชร์โพสต์นี้เพื่อเตือนภัยให้พ่อแม่พี่น้องและคนใกล้ชิดได้รับทราบ จะได้รู้เท่าทันภัยไซเบอร์และไม่ตกเป็นเหยื่อสูญเสียทรัพย์สินแบบฟรีๆ.