ในปี 2024 จำนวนการโจมตีด้วยโทรจันแบงเกอร์บนสมาร์ทโฟนพุ่งสูงขึ้น 196% เมื่อเทียบกับปีก่อน ตามรายงานของ แคสเปอร์สกี้เรื่อง "The mobile malware threat landscape in 2024" ที่เผยแพร่ในงาน Mobile World Congress 2025 ที่เมืองบาร์เซโลนา อาชญากรไซเบอร์กำลังเปลี่ยนกลยุทธ์โดยอาศัยการแพร่กระจายมัลแวร์จำนวนมากเพื่อขโมยข้อมูลตัวตนสำหรับบริการธนาคารออนไลน์ โดยแคสเปอร์สกี้ตรวจพบการโจมตีด้วยมัลแวร์ประเภทต่างๆ และซอฟต์แวร์ที่ไม่ต้องการต่อผู้ใช้สมาร์ทโฟนมากกว่า 33.3 ล้านครั้งทั่วโลก
จำนวนการโจมตีด้วยโทรจันแบงเกอร์บนสมาร์ทโฟนแอนดรอยด์เพิ่มขึ้นจาก 420,000 ครั้งในปี 2023 เป็น 1,242,000 ครั้งในปี 2024 มัลแวร์โทรจันแบงเกอร์ออกแบบมาเพื่อขโมยข้อมูลประจำตัวผู้ใช้สำหรับบริการธนาคารออนไลน์ บริการชำระเงินทางอิเล็กทรอนิกส์ และระบบบัตรเครดิต
อาชญากรไซเบอร์หลอกล่อเหยื่อให้ดาวน์โหลดโทรจันแบงเกอร์โดยการเผยแพร่ลิงก์ผ่าน SMS แอปส่งข้อความ ผ่านไฟล์แนบที่เป็นอันตรายในโปรแกรมส่งข้อความ เมื่อลิงก์นำผู้ใช้ไปยังเว็บเพจที่เป็นอันตราย อาชญากรไซเบอร์ก็จะสามารถส่งข้อความจากบัญชีผู้ติดต่อที่ถูกแฮ็กได้ ทำให้การฉ้อโกงดูน่าเชื่อถือมากขึ้น นอกจากนี้ผู้โจมตีมักจะใช้ประโยชน์จากข่าวที่กำลังเป็นกระแสและหัวข้อที่สร้างความฮือฮาเพื่อสร้างความรู้สึกเร่งด่วนและลดความระมัดระวังของเหยื่ออีกด้วย
นายแอนทอน คิฟวา ผู้เชี่ยวชาญด้านความปลอดภัย แคสเปอร์สกี้ กล่าวว่า "ผู้โจมตีเริ่มลดการสร้างแพ็คเกจมัลแวร์ที่มีลักษณะเฉพาะลง แต่เน้นไปที่การกระจายไฟล์เดียวกันให้กับเหยื่อให้ได้มากที่สุดแทน ความรู้ด้านไซเบอร์แก่คนที่คุณรักตั้งแต่เด็กไปจนถึงผู้สูงอายุนั้นมีความสำคัญมากยิ่งขึ้น เพราะมีกลโกงหลอกลวงและกลอุบายทางจิตวิทยาที่ออกแบบมาโดยเฉพาะเพื่อขโมยข้อมูลทางการเงินของเหยื่อ"
แม้ว่าโทรจันแบงเกอร์ (Trojan banker) จะเป็นมัลแวร์ประเภทที่เติบโตเร็วที่สุด แต่ก็มีสัดส่วนการโจมตีผู้ใช้อยู่ในอันดับที่สี่ที่ 6% มัลแวร์ประเภทที่แพร่หลายที่สุดยังคงเป็นแอดแวร์ (AdWare) ซึ่งมีสัดส่วนผู้ใช้ที่ถูกโจมตี 57% รองลงมาคือโทรจันทั่วไป (25%) และ RiskTools (12%) การจัดอันดับนี้รวมถึงมัลแวร์ แอดแวร์ และซอฟต์แวร์ที่ไม่ต้องการอื่นๆ
ในปี 2024 อาชญากรไซเบอร์ใช้การโจมตีด้วยมัลแวร์ แอดแวร์ และซอฟต์แวร์ที่ไม่ต้องการบนอุปกรณ์มือถือโดยเฉลี่ย 2.8 ล้านครั้งต่อเดือน ตลอดทั้งปี ผลิตภัณฑ์ของแคสเปอร์สกี้ได้บล็อกการโจมตีทั้งหมดรวม 33.3 ล้านครั้ง
ในปี 2024 แอป Fakemoney ซึ่งเป็นกลุ่มแอปหลอกลวงที่ออกแบบมาเพื่อการลงทุนและการจ่ายเงินปลอม เป็นภัยคุกคามที่ดำเนินการมากที่สุด ภัยคุกคามสำคัญอีกรายการหนึ่งคือ WhatsApp เวอร์ชันดัดแปลง (modified) ที่มีโทรจันประเภท Triada ซึ่งเป็นมัลแวร์ที่สามารถดาวน์โหลดและเรียกใช้โมดูลที่เป็นอันตรายหรือแอดแวร์เพิ่มเติม เช่น เพื่อแสดงโฆษณาหรือดำเนินการที่ไม่ต้องการอื่นๆ
แคสเปอร์สกี้ขอแนะนำวิธีการเพื่อป้องกันตัวเองจากภัยคุกคามบนมือถือดังต่อไปนี้
- การดาวน์โหลดแอปจากร้านค้าอย่างเป็นทางการ เช่น App Store ของ Apple และ Google Play ไม่ได้ปลอดภัยเสมอไป เมื่อไม่นานมานี้แคสเปอร์สกี้ค้นพบ SparkCat ซึ่งเป็นมัลแวร์ขโมยภาพหน้าจอตัวแรกที่ข้ามระบบรักษาความปลอดภัยของ App Store ได้ นอกจากนี้ ยังพบมัลแวร์ดังกล่าวใน Google Play โดยมีแอปอันตรายรวม 20 แอปในทั้งสองแพลตฟอร์ม ซึ่งพิสูจน์ได้ว่าร้านค้าเหล่านี้ไม่ได้ปลอดภัย 100% เพื่อความปลอดภัย ควรตรวจสอบรีวิวแอปและจำนวนการดาวน์โหลดเสมอเมื่อทำได้ ใช้เฉพาะลิงก์จากเว็บไซต์อย่างเป็นทางการ และติดตั้งซอฟต์แวร์รักษาความปลอดภัยที่เชื่อถือได้ เช่น Kaspersky Premium ที่สามารถตรวจจับและบล็อกกิจกรรมที่เป็นอันตรายจากแอปปลอมได้
- อัปเดตระบบปฏิบัติการและแอปสำคัญๆ เมื่อมีอัปเดตใหม่ๆ ออกมา ปัญหาด้านความปลอดภัยหลายประการสามารถแก้ไขได้โดยการติดตั้งซอฟต์แวร์เวอร์ชันอัปเดต