ความปลอดภัยไซเบอร์

มัลแวร์ ZeroDayRAT ได้รับการระบุว่ากำลังมุ่งเป้าโจมตีทั้งอุปกรณ์ Android และ iOS โดยขโมยข้อมูลสำคัญจากผู้ใช้งานหลายล้านคนอย่างต่อเนื่อง ภัยคุกคามทางไซเบอร์ร้ายแรงนี้ถูกรายงานเมื่อวันที่ 25 กุมภาพันธ์ 2026 ซึ่งเผยให้เห็นถึงช่องทางการโจมตีในวงกว้างที่ส่งผลกระทบต่อความปลอดภัยของอุปกรณ์มือถือ

19 มีนาคม 2569อ่าน 7 นาที

มัลแวร์ ZeroDayRAT กำลังโจมตีอุปกรณ์ Android และ iOS

มัลแวร์ตัวใหม่ที่เพิ่งถูกระบุตัวตน ชื่อว่า ZeroDayRAT กำลังโจมตีทั้งอุปกรณ์ Android และ iOS อย่างต่อเนื่อง โดยขโมยข้อมูลสำคัญจากผู้ใช้งานหลายล้านคนทั่วโลก ภัยคุกคามนี้ถูกรายงานในเดือนกุมภาพันธ์ 2026 และมีความโดดเด่นไม่เพียงแค่ในด้านขอบเขตการแพร่กระจาย แต่ยังเป็นเพราะมันข้ามขอบเขตของแพลตฟอร์ม โดยโจมตีระบบปฏิบัติการมือถือหลักทั้งสองระบบพร้อมกัน หากคุณใช้สมาร์ทโฟน (และใครบ้างที่ไม่ใช้?) เรื่องนี้เป็นสิ่งที่ควรติดตามอย่างใกล้ชิด

RAT ย่อมาจาก Remote Access Trojan ซึ่งเป็นประเภทของมัลแวร์ที่ให้ผู้โจมตีสามารถควบคุมอุปกรณ์ที่ติดเชื้อได้จากระยะไกล นั่นหมายความว่าผู้ที่อยู่เบื้องหลัง ZeroDayRAT อาจมีสิทธิ์เข้าถึงข้อความ รายชื่อผู้ติดต่อ รูปภาพ ข้อมูลการเข้าสู่ระบบ และทุกสิ่งทุกอย่างที่จัดเก็บอยู่ในโทรศัพท์หรือผ่านโทรศัพท์ของคุณ

ZeroDayRAT คืออะไร และมันทำงานอย่างไร?

Remote Access Trojan ถือเป็นมัลแวร์รูปแบบที่อันตรายที่สุดชนิดหนึ่ง เนื่องจากทำงานอย่างเงียบๆ อยู่เบื้องหลัง เมื่อติดตั้งลงในอุปกรณ์แล้ว RAT สามารถบันทึกการกดแป้นพิมพ์ ถ่ายภาพหน้าจอ เข้าถึงกล้องหรือไมโครโฟน และส่งไฟล์ออกไปโดยที่ผู้ใช้งานไม่สังเกตเห็นสิ่งผิดปกติใดๆ ZeroDayRAT ดูเหมือนจะดำเนินตามรูปแบบเดียวกันนี้ โดยมุ่งเป้าขโมยข้อมูลส่วนตัวและข้อมูลทางการเงินที่สำคัญบนทั้งแพลตฟอร์ม Android และ iOS

สิ่งที่ทำให้ ZeroDayRAT น่ากังวลเป็นพิเศษคือธรรมชาติการทำงานข้ามแพลตฟอร์มของมัน iOS ถูกมองว่ามีความปลอดภัยสูงกว่า Android มาโดยตลอด ดังนั้นมัลแวร์ที่สามารถโจมตีระบบปฏิบัติการทั้งสองได้สำเร็จ บ่งชี้ถึงปฏิบัติการที่ซับซ้อนและมีทรัพยากรสนับสนุนอย่างดี ช่องทางการโจมตี (หมายถึงวิธีที่มัลแวร์เข้าสู่อุปกรณ์ในตอนแรก) ยังไม่ได้รับการเปิดเผยรายละเอียดอย่างครบถ้วนในรายงานเบื้องต้น แต่โดยทั่วไปแล้ว RAT มักแพร่กระจายผ่านแอปพลิเคชันที่เป็นอันตราย ลิงก์ฟิชชิ่ง หรือแอปสโตร์ของบุคคลที่สามที่ถูกโจมตี

นี่หมายความว่าอะไรสำหรับคุณ

ความเป็นจริงในทางปฏิบัติคือ ผู้คนส่วนใหญ่พกพาข้อมูลสำคัญจำนวนมากไว้ในโทรศัพท์ ไม่ว่าจะเป็นแอปธนาคาร บัญชีอีเมล รหัสผ่านที่บันทึกไว้ ข้อมูลสุขภาพ และการสนทนาส่วนตัว หากติดเชื้อ RAT ได้สำเร็จ ผู้โจมตีจะสามารถเข้าถึงข้อมูลทั้งหมดเหล่านั้น

นี่คือสิ่งที่คุณควรทำในตอนนี้เพื่อลดความเสี่ยง:

ตรวจสอบแอปที่ติดตั้งอยู่ ลบแอปที่คุณไม่รู้จักหรือไม่ได้ใช้งานแล้ว โดยเฉพาะแอปที่ดาวน์โหลดมาจากนอกแอปสโตร์ทางการ
อัปเดตระบบปฏิบัติการของคุณให้เป็นเวอร์ชันล่าสุดอยู่เสมอ การอัปเดตซอฟต์แวร์มักแก้ไขช่องโหว่ที่มัลแวร์อย่าง ZeroDayRAT ใช้ประโยชน์จากมัน
ระวังลิงก์ที่น่าสงสัย ข้อความฟิชชิ่งที่ส่งผ่าน SMS อีเมล หรือแม้แต่แอปส่งข้อความ เป็นช่องทางการส่งมัลแวร์มือถือที่พบได้บ่อย
เปิดใช้งานการยืนยันตัวตนสองขั้นตอน (2FA) แม้ข้อมูลการเข้าสู่ระบบจะถูกขโมย 2FA ก็ยังเพิ่มอุปสรรคที่ป้องกันการเข้าครอบครองบัญชีทันที
ใช้แอปความปลอดภัยมือถือที่น่าเชื่อถือ การป้องกันระดับอุปกรณ์สามารถตรวจจับภัยคุกคามที่รู้จักได้ก่อนที่มันจะฝังตัว

ไม่มีเครื่องมือชิ้นเดียวที่สามารถขจัดความเสี่ยงทั้งหมดได้ แนวทางที่แข็งแกร่งที่สุดคือการรักษาความปลอดภัยแบบหลายชั้น ซึ่งผสมผสานนิสัยการใช้งานที่ดีเข้ากับการป้องกันทางเทคนิคในหลายระดับ

เหตุใดการเชื่อมต่อที่เข้ารหัสจึงยังคงมีความสำคัญ

แม้การรักษาความปลอดภัยระดับอุปกรณ์จะเป็นแนวป้องกันแรกของคุณจากมัลแวร์อย่าง ZeroDayRAT แต่การป้องกันระดับเครือข่ายก็ยังคงเป็นส่วนสำคัญของภาพรวม แม้ว่า RAT จะสามารถรวบรวมข้อมูลจากอุปกรณ์ของคุณได้ ข้อมูลนั้นก็ยังต้องเดินทางไปที่ไหนสักแห่ง หากการเชื่อมต่ออินเทอร์เน็ตของคุณไม่ได้รับการเข้ารหัส โดยเฉพาะบน Wi-Fi สาธารณะ มันจะสร้างโอกาสเพิ่มเติมให้ข้อมูลที่ถูกขโมยนั้นถูกดักจับ หรือเปิดช่องให้ผู้โจมตีแทรกเนื้อหาที่เป็นอันตรายเข้าสู่การรับส่งข้อมูลของคุณตั้งแต่ต้น

การใช้ VPN อย่าง hide.me จะเข้ารหัสการรับส่งข้อมูลอินเทอร์เน็ตระหว่างอุปกรณ์และเซิร์ฟเวอร์ VPN ของคุณ ทำให้บุคคลที่สามดักจับข้อมูลระหว่างการส่งผ่านได้ยากขึ้นอย่างมีนัยสำคัญ ตลอดจนติดตามกิจกรรมการท่องเว็บของคุณ หรือดำเนินการโจมตีแบบ man-in-the-middle บนการเชื่อมต่อของคุณ สิ่งนี้ไม่ได้หยุดมัลแวร์ที่ติดตั้งอยู่ในอุปกรณ์ของคุณแล้ว แต่จะขจัดช่องทางการโจมตีที่ง่ายที่สุดที่ผู้ไม่ประสงค์ดีพึ่งพา นั่นคือการรับส่งข้อมูลเครือข่ายที่ไม่ได้รับการป้องกัน ผู้ให้บริการอินเทอร์เน็ต ผู้ดูแลเครือข่ายบนฮอตสปอตสาธารณะ และการเฝ้าระวังแบบ passive ล้วนมีประสิทธิภาพลดลงอย่างมากเมื่อการรับส่งข้อมูลของคุณถูกเข้ารหัส

ลองคิดดูแบบนี้: การล็อคประตูหน้าที่แข็งแรงไม่ได้ทำให้หน้าต่างกลายเป็นสิ่งที่ไม่สำคัญ ความปลอดภัยของอุปกรณ์และความปลอดภัยของเครือข่ายปกป้องส่วนต่างๆ ของชีวิตดิจิทัลของคุณ และคุณต้องการทั้งสองอย่าง

การก้าวนำหน้าภัยคุกคามบนมือถือ

ZeroDayRAT เตือนให้เราระลึกว่าอุปกรณ์มือถือคือเป้าหมายที่มีคุณค่าสูง ข้อมูลในโทรศัพท์ของคุณมักมีความเป็นส่วนตัวสูงและเข้าถึงได้ง่ายกว่าข้อมูลในเครื่องคอมพิวเตอร์ตั้งโต๊ะ และผู้โจมตีก็รู้ดี เมื่อมัลแวร์บนมือถือมีความซับซ้อนมากขึ้

// คำถามที่พบบ่อย

ZeroDayRAT คืออะไร และถูกค้นพบเมื่อใด

ZeroDayRAT คือมัลแวร์ประเภท Remote Access Trojan ที่มุ่งเป้าโจมตีทั้งอุปกรณ์ Android และ iOS เพื่อขโมยข้อมูลส่วนตัวและข้อมูลทางการเงินที่สำคัญ โดยถูกรายงานครั้งแรกในเดือนกุมภาพันธ์ พ.ศ. 2569

ZeroDayRAT สามารถทำอะไรได้บ้างเมื่อติดตั้งลงในอุปกรณ์แล้ว

เมื่อติดตั้งแล้ว ZeroDayRAT สามารถบันทึกการกดแป้นพิมพ์ จับภาพหน้าจอ เข้าถึงกล้องหรือไมโครโฟน และส่งไฟล์ออกไปภายนอก โดยทำงานอย่างเงียบๆ ในเบื้องหลังโดยที่ผู้ใช้ไม่รู้ตัว

ZeroDayRAT เข้าสู่อุปกรณ์ได้อย่างไร

ช่องทางการโจมตีที่แน่ชัดยังไม่ได้รับการเปิดเผยอย่างครบถ้วนในรายงานช่วงแรก แต่มัลแวร์ประเภท RAT อย่าง ZeroDayRAT มักแพร่กระจายผ่านแอปพลิเคชันที่เป็นอันตราย ลิงก์ฟิชชิง หรือร้านแอปของบุคคลที่สามที่ถูกโจมตี

เหตุใด ZeroDayRAT จึงถือว่าอันตรายเป็นพิเศษเมื่อเทียบกับมัลแวร์บนมือถือชนิดอื่น

ZeroDayRAT น่าเป็นห่วงเป็นพิเศษเนื่องจากมุ่งเป้าโจมตีทั้ง Android และ iOS พร้อมกัน และในอดีต iOS ถูกมองว่ามีระบบรักษาความปลอดภัยที่เข้มงวดกว่า ซึ่งบ่งชี้ว่าเบื้องหลังมัลแวร์นี้มีปฏิบัติการที่ซับซ้อนและมีทรัพยากรเพียงพอ

ผู้ใช้สามารถทำอะไรได้บ้างเพื่อลดความเสี่ยงจาก ZeroDayRAT

ผู้ใช้ควรตรวจสอบและลบแอปพลิเคชันที่ไม่รู้จัก อัปเดตระบบปฏิบัติการให้เป็นปัจจุบันอยู่เสมอ ระมัดระวังลิงก์ในข้อความต่างๆ เปิดใช้งานการ