หน้าแรก ตรวจหวย เว็บบอร์ด ควิซ Pic Post แชร์ลิ้ง หาเพื่อน Chat หาเพื่อน Line Page อัลบั้ม คำคม Glitter เกมถอดรหัสภาพ คำนวณ การเงิน ราคาทองคำ กินอะไรดี
ข้อตกลงการใช้บริการนโยบายความเป็นส่วนตัวนโยบายเนื้อหานโยบายการสร้างรายได้About Usติดต่อเว็บไซต์แจ้งเนื้อหาไม่เหมาะสม
News บอร์ดต่างๆค้นหาตั้งกระทู้

ผู้ใช้ Android ระวัง Morpheus สปายแวร์ปลอมเป็นแอปอัปเดตมือถือ


เขียนโดย Annonymus TN

ผู้ใช้งาน Android มีเรื่องที่ควรรู้ไว้ โดยเฉพาะคนที่เจอข้อความแปลก ๆ อ้างว่าเครื่องต้องอัปเดต หรือจำเป็นต้องติดตั้งแอปบางอย่างเพื่อให้กลับมาใช้อินเทอร์เน็ตได้ตามปกติ เพราะรายงานล่าสุดจาก Osservatorio Nessuno ระบุว่าพบสปายแวร์ Android ชื่อ Morpheus ที่ใช้วิธีหลอกให้เหยื่อติดตั้งแอปปลอม ก่อนเข้าถึงข้อมูลสำคัญในเครื่องได้หลายส่วน

ชื่อ Morpheus อาจทำให้หลายคนนึกถึงตัวละครจาก The Matrix แต่ Morpheus ในข่าวนี้ไม่ได้มาช่วยปลุกใครจากโลกเสมือน ตรงกันข้าม มันคือสปายแวร์ที่ถูกออกแบบมาเพื่อสอดแนมโทรศัพท์ Android ของเป้าหมาย

ประเด็นสำคัญคือ วิธีแพร่กระจายของมันไม่ได้ดูหวือหวาแบบหนังแฮกเกอร์ แต่ใช้วิธีที่ใกล้ตัวมากกว่า นั่นคือการทำให้เหยื่อเชื่อว่ามือถือมีปัญหาบางอย่าง แล้วต้องติดตั้งแอปเพื่อแก้ไข

จากรายงานของ Osservatorio Nessuno กรณีที่ตรวจพบนั้น เหยื่อได้รับ SMS ที่พาไปยังเว็บไซต์ซึ่งปลอมตัวคล้ายผู้ให้บริการเครือข่ายมือถือ จากนั้นแอปที่ติดตั้งจะทำหน้าที่เป็นด่านแรก หรือ dropper เพื่อฝังตัวสปายแวร์อีกชั้นลงในเครื่อง

จุดที่ควรระวังคือ แอปไม่ได้แสดงตัวแบบน่าสงสัยตั้งแต่แรก แต่พยายามทำให้ดูเหมือนขั้นตอนอัปเดตระบบมือถือทั่วไป มีหน้าจอปลอมที่ทำให้ผู้ใช้รู้สึกว่าเครื่องกำลังอัปเดตหรือรีบูตอยู่ ทั้งที่เบื้องหลังอาจกำลังขอสิทธิ์สำคัญและตั้งค่าบางอย่างให้ตัวเอง

เมื่อเข้าเครื่องได้แล้ว Morpheus สามารถใช้ฟีเจอร์ Accessibility ของ Android เพื่ออ่านข้อความบนหน้าจอ ควบคุมการทำงานบางส่วนของแอป และโต้ตอบกับเครื่องแทนผู้ใช้ได้ นอกจากนี้รายงานยังระบุถึงความสามารถอย่างการจับภาพหน้าจอ บันทึกเสียงหรือวิดีโอ รวมถึงพยายามเชื่อมโยงอุปกรณ์เข้ากับบัญชี WhatsApp ของเหยื่อ

อีกจุดที่ต้องแก้ความเข้าใจให้ชัดคือ กรณีนี้ไม่ได้ถูกอธิบายว่าเป็นการโจมตีแบบ zero-click ที่เหยื่อไม่ต้องกดอะไรเลยแล้วติดทันที แต่เป็นการใช้เทคนิคหลอกล่อให้เหยื่อติดตั้งแอปด้วยตัวเอง ซึ่งยังอันตรายมาก เพราะหน้าตาของขั้นตอนถูกออกแบบมาให้ดูเหมือนเรื่องปกติบนมือถือ

TechCrunch รายงานเพิ่มเติมว่า นักวิจัยเชื่อมโยงบางส่วนของโครงสร้างพื้นฐานที่เกี่ยวข้องกับ Morpheus ไปยัง IPS Intelligence บริษัทในอิตาลีที่เกี่ยวข้องกับเทคโนโลยีดักฟังหรือเฝ้าระวัง อย่างไรก็ตาม สำหรับผู้ใช้งานทั่วไป สิ่งที่ควรจำไม่ใช่ชื่อบริษัท แต่คือพฤติกรรมของการหลอกติดตั้งแอปปลอมที่อ้างเรื่องอัปเดตหรือการกู้คืนบริการมือถือ

วิธีลดความเสี่ยงแบบง่ายที่สุดคือ อย่าติดตั้งแอปจากลิงก์ใน SMS หรือเว็บไซต์ที่ส่งมาแบบไม่คาดคิด แม้ข้อความจะอ้างว่าเป็นเรื่องด่วนเกี่ยวกับซิม อินเทอร์เน็ต หรือการอัปเดตระบบก็ตาม หากสงสัยจริง ควรเข้าไปตรวจอัปเดตผ่านเมนู Settings ของเครื่อง หรือเปิดแอปทางการของผู้ให้บริการโดยตรง

อีกข้อที่ควรระวังคือคำขอสิทธิ์ Accessibility เพราะสิทธิ์นี้มีพลังมากกว่าที่หลายคนคิด หากแอปที่ไม่เกี่ยวกับการช่วยการเข้าถึง ขอสิทธิ์นี้โดยไม่มีเหตุผลชัดเจน ควรหยุดก่อน และตรวจสอบให้แน่ใจว่าแอปนั้นมาจากแหล่งที่น่าเชื่อถือจริง

สำหรับคนที่เผลอกดติดตั้งแอปแปลก ๆ ไปแล้ว และเริ่มเจออาการผิดปกติ เช่น มีแอปชื่อแปลก เครื่องขอสิทธิ์ซ้ำ ๆ หน้าจอเด้งอัปเดตเอง หรือบัญชี WhatsApp มีอุปกรณ์ที่ไม่รู้จักเชื่อมอยู่ ควรตัดการเชื่อมต่อบัญชีสำคัญ เปลี่ยนรหัสผ่านจากอุปกรณ์ที่ปลอดภัย และให้ผู้เชี่ยวชาญช่วยตรวจเครื่อง

เรื่องนี้ไม่ได้แปลว่าผู้ใช้ Android ทุกคนกำลังตกอยู่ในอันตรายทันที แต่เป็นสัญญาณเตือนที่ดีว่า การอัปเดตมือถือควรมาจากช่องทางทางการเท่านั้น ไม่ใช่จากลิงก์ในข้อความที่สร้างแรงกดดันให้รีบกด

แหล่งที่มา: Osservatorio Nessuno / TechCrunch
อ้างอิง: https://osservatorionessuno.org/blog/2026/04/morpheus-a-new-spyware-linked-to-ips-intelligence/
⚠ แจ้งเนื้อหาไม่เหมาะสม 
Annonymus TN's profile
มีผู้เข้าชมแล้ว 72 ครั้ง
เขียนโดย Annonymus TN
นักข่าวสายอาชญากรรมไซเบอร์และเทคโนโลยี เชี่ยวชาญการรายงานภัยออนไลน์ เช่น มัลแวร์ การหลอกลวง และการใช้ AI ในทางผิด โดยนำเสนอข้อมูลที่ซับซ้อนให้เข้าใจง่าย กระชับ และตรงประเด็น เพื่อให้ผู้อ่านรู้ทันภัยดิจิทัลก่อนตกเป็นเ
เป็นกำลังใจให้เจ้าของกระทู้โดยการ VOTE และ SHARE
Hot Topic ที่น่าสนใจอื่นๆ
4 รถแห่ที่มีค่าจ้างที่แพงที่สุดจังหวัดที่คนดวงดีที่สุด มีคนถูกหวยรางวัลใหญ่มากที่สุดเปิด 5 นักแสดงเอวีญี่ปุ่นที่ถูกพูดถึงในปี 2025 ใครโดดเด่นที่สุด?10 นามสกุลที่พบเห็นบ่อยในไทย มีทั้งแซ่จีนและนามสกุลไทยเจาะสูตรเลขท้าย 2 ตัว "กำลังวันพฤหัสบดี" สถิติย้อนหลัง 10 ปีเด่นเลขอะไร?สิบเลขขายดีแม่จำเนียร งวด 16/7/69ผงซักฟอกดึงคราบสกปรกออกจากผ้าได้อย่างไรเข็มทิศรู้ทิศเหนือได้อย่างไรวิธีรับมือเมื่อพ่อแม่แฟนมาขอยืมเงินอย่างไรให้ถนอมความสัมพันธ์ทำไม "ทรายจากทะเลทราย" ถึงเอามาสร้างตึกสร้างบ้านไม่ได้10 นักร้องลูกทุ่งไทยที่มีค่าจ้างงานแสดงสูงที่สุดกับดักวัฒนธรรมประชุมดึก เมื่อการอยู่ล่วงเวลาไม่ได้แปลว่าทุ่มเทเสมอไป
Hot Topic ที่มีผู้ตอบล่าสุด
4 รถแห่ที่มีค่าจ้างที่แพงที่สุดจังหวัดที่คนดวงดีที่สุด มีคนถูกหวยรางวัลใหญ่มากที่สุด
กระทู้อื่นๆในบอร์ด ข่าววันนี้
นักเล่นเกมแบบเรโทรบนเครื่อง PS Vita กลายเป็นเป้าหมายใหม่ของกลุ่มแฮกเกอร์บน GitHubมัลแวร์ตัวใหม่ระบาดผ่าน Whatsapp ในหลายประเทศเปิดตัว น้องกล้วยไข่ พนักงานใหม่สุดน่ารัก เทศบาลนครสงขลาส่งลิงกังปฏิบัติภารกิจไล่ลิงแสม ดูแลแหลมสมิหลาให้ปลอดภัย สร้างรอยยิ้มให้กับชาวสงขลาและนักท่องเที่ยว42 ปี ก้าวที่มั่นคงของบางจาก
ตั้งกระทู้ใหม่