วิธีเช็กด่วน! มือถือของคุณกำลังโดนแอปดูดเงินฝังอยู่หรือเปล่า?

by OneNeung
money draining app

ปัจจุบันมือถือไม่ได้เป็นเพียงอุปกรณ์สำหรับโทรศัพท์หรือแชทเท่านั้น แต่กลายเป็นกระเป๋าเงินดิจิทัลที่เชื่อมต่อกับบัญชีธนาคาร บัตรเครดิต แอปชำระเงิน และข้อมูลส่วนตัวจำนวนมาก

ทำให้มิจฉาชีพหันมาโจมตีผ่าน “แอปดูดเงิน” หรือแอปอันตรายที่แฝงตัวอยู่ในมือถือมากขึ้น โดยเฉพาะผู้ใช้ Android ที่เผลอกดติดตั้งแอปจากลิงก์ SMS, LINE, Facebook, เว็บไซต์ปลอม หรือไฟล์ APK นอก Store แอปเหล่านี้อาจขอสิทธิ์ควบคุมหน้าจอ อ่าน SMS ดูการแจ้งเตือน หรือเข้าถึงบริการช่วยการเข้าถึง เพื่อขโมยรหัส OTP รหัสผ่าน และทำธุรกรรมแทนเจ้าของเครื่อง 

บทความนี้จะพาคุณเช็กสัญญาณอันตรายแบบง่าย ๆ ว่ามือถือกำลังมีแอปดูดเงินฝังอยู่หรือไม่ พร้อมวิธีป้องกันและแก้ไขทันที

แอปดูดเงินคืออะไร?

แอปดูดเงิน คือแอปพลิเคชันอันตรายที่ถูกออกแบบมาเพื่อขโมยข้อมูลทางการเงิน หรือควบคุมมือถือของผู้ใช้งานโดยไม่ได้รับอนุญาต มักมาในรูปแบบแอปปลอม เช่น แอปหน่วยงานรัฐปลอม แอปธนาคารปลอม แอปกู้เงินปลอม แอปดูพัสดุ แอปรับสิทธิ์ แอปช่วยเหลือด้านภาษี แอปดูดวง แอปแต่งรูป หรือแอปแจกคูปอง

จุดอันตรายของแอปประเภทนี้คือ เมื่อผู้ใช้ติดตั้งแล้ว แอปอาจขอสิทธิ์ที่ไม่เกี่ยวข้องกับการใช้งานจริง เช่น ขออ่าน SMS ขอควบคุมหน้าจอ ขอเข้าถึงรายชื่อ ขอเข้าถึงการแจ้งเตือน หรือขอเปิด Accessibility Service ซึ่งเป็นสิทธิ์ที่มีพลังสูงมากบน Android เพราะสามารถช่วยให้แอปอ่านสิ่งที่แสดงบนหน้าจอ กดปุ่มแทนผู้ใช้ หรือทำงานเบื้องหลังได้

ข้อควรระวัง: แอปดูดเงินบางตัวไม่ได้ขโมยเงินทันที แต่อาจรอจังหวะที่ผู้ใช้เปิดแอปธนาคาร แล้วแสดงหน้าจอปลอมทับของจริง เพื่อหลอกให้กรอกรหัสผ่าน PIN หรือ OTP

สัญญาณเตือนว่ามือถืออาจมีแอปดูดเงินฝังอยู่

1. มือถือช้าผิดปกติหรือแบตเตอรี่หมดเร็ว

หากมือถือที่เคยใช้งานปกติเริ่มช้าลงอย่างชัดเจน เครื่องร้อนง่าย แบตเตอรี่ลดเร็ว หรือมีการใช้ข้อมูลอินเทอร์เน็ตสูงผิดปกติ อาจเป็นสัญญาณว่า มีแอปบางตัวทำงานอยู่เบื้องหลังตลอดเวลา แอปดูดเงินมักต้องเชื่อมต่อกับเซิร์ฟเวอร์ของมิจฉาชีพ เพื่อส่งข้อมูลหรือรอรับคำสั่ง

2. มีแอปแปลก ๆ ที่จำไม่ได้ว่าเคยติดตั้ง

ให้ตรวจสอบรายชื่อแอปในเครื่อง หากพบแอปที่ไม่คุ้นชื่อ ไม่มีไอคอนชัดเจน ใช้ชื่อเหมือนระบบ เช่น System Update, Security Service, Device Helper หรือชื่อภาษาไทยที่ดูน่าเชื่อถือเกินจริง ควรระวังเป็นพิเศษ แอปอันตรายบางตัวอาจซ่อนไอคอนจากหน้าจอหลัก แต่ยังคงอยู่ในรายการแอปภายใน Settings

3. มีการขอสิทธิ์แปลกเกินความจำเป็น

แอปทั่วไปควรขอสิทธิ์เท่าที่จำเป็นต่อการใช้งาน เช่น แอปกล้องขอใช้กล้อง แอปแผนที่ขอตำแหน่ง แต่หากแอปคูปอง แอปดูพัสดุ หรือแอปทั่วไป ขอสิทธิ์อ่าน SMS, ควบคุมหน้าจอ, เข้าถึง Accessibility, อ่านการแจ้งเตือน หรือจัดการสายโทรศัพท์ ถือเป็นสัญญาณอันตราย

4. หน้าจอเด้งเองหรือมีหน้าต่างแปลก ๆ

หากมือถือมีหน้าจอโฆษณาเด้งเอง เปิดเว็บเอง หรือมีหน้าต่างแปลก ๆ แสดงทับแอปอื่น อาจเกิดจากแอปที่มีสิทธิ์ Display over other apps หรือแสดงทับแอปอื่น ซึ่งมิจฉาชีพอาจใช้สร้างหน้าจอปลอมคล้ายแอปธนาคาร เพื่อหลอกให้กรอกรหัสผ่าน

5. ได้รับ SMS OTP ทั้งที่ไม่ได้ทำรายการ

ถ้าได้รับรหัส OTP จากธนาคารหรือบริการทางการเงิน ทั้งที่คุณไม่ได้ทำธุรกรรมใด ๆ ให้หยุดใช้งานมือถือเครื่องนั้นทันที ห้ามกดลิงก์ ห้ามแจ้งรหัสให้ใคร และควรรีบติดต่อธนาคาร เพราะอาจมีผู้พยายามเข้าสู่ระบบบัญชีของคุณ

6. แอปธนาคารค้าง ปิดเอง หรือขึ้นข้อความผิดปกติ

หากเปิดแอปธนาคารแล้วหน้าจอค้าง ปิดเอง หรือมีหน้าต่างแจ้งเตือนให้กรอกข้อมูลซ้ำหลายครั้ง ควรสงสัยไว้ก่อนว่าอาจมีแอปอื่นรบกวนการทำงาน โดยเฉพาะหากเพิ่งติดตั้งแอปจากลิงก์ภายนอกมาก่อนหน้านี้

7. เปิด Play Protect แล้วพบคำเตือน

สำหรับผู้ใช้ Android ควรเปิด Google Play Protect และสแกนแอปในเครื่องเป็นประจำ หากระบบแจ้งเตือนว่าแอปใดเป็นอันตราย ไม่ควรมองข้าม ให้ลบแอปนั้นทันที และตรวจสอบธุรกรรมทางการเงินย้อนหลัง

วิธีเช็กด่วนบนมือถือ Android

ขั้นตอนที่ 1: ตรวจสอบแอปที่ติดตั้งล่าสุด

เข้าไปที่ Settings > Apps หรือ การตั้งค่า > แอป จากนั้นเรียงลำดับตามวันที่ติดตั้งล่าสุด ตรวจสอบว่าในช่วงไม่กี่วันที่ผ่านมามีแอปใดที่คุณจำไม่ได้หรือไม่ โดยเฉพาะแอปที่มาจากไฟล์ APK หรือดาวน์โหลดจากลิงก์ภายนอก

ขั้นตอนที่ 2: ตรวจสอบสิทธิ์ Accessibility

ไปที่ Settings > Accessibility หรือ การตั้งค่า > การช่วยเหลือพิเศษ จากนั้นดูว่ามีแอปใดได้รับอนุญาตให้ใช้บริการนี้บ้าง หากพบแอปแปลก ๆ ได้สิทธิ์นี้ ให้ปิดทันที

ขั้นตอนที่ 3: ตรวจสอบสิทธิ์อ่าน SMS และการแจ้งเตือน

เข้าไปที่ Settings > Apps > Permission Manager แล้วตรวจสอบสิทธิ์ SMS, Notifications, Phone, Contacts และ Files หากมีแอปที่ไม่เกี่ยวข้องได้รับสิทธิ์เหล่านี้ ควรปิดสิทธิ์ทันที

ขั้นตอนที่ 4: ตรวจสอบสิทธิ์แสดงทับแอปอื่น

ไปที่ Settings > Apps > Special app access > Display over other apps แล้วดูว่าแอปใดสามารถแสดงหน้าต่างทับแอปอื่นได้ หากพบแอปแปลก ๆ ควรปิด เพราะสิทธิ์นี้อาจถูกใช้สร้างหน้าจอปลอมหลอกให้กรอกรหัสผ่าน

ขั้นตอนที่ 5: เปิด Google Play Protect

เปิดแอป Play Store แตะรูปโปรไฟล์ เลือก Play Protect แล้วกด Scan เพื่อสแกนแอปอันตราย ควรเปิดการสแกนอัตโนมัติไว้ตลอด และหลีกเลี่ยงการติดตั้งแอปจากแหล่งที่ไม่รู้จัก

ขั้นตอนที่ 6: ตรวจสอบ Device Admin Apps

บางแอปอาจตั้งตัวเองเป็นผู้ดูแลอุปกรณ์ ทำให้ลบออกยาก ให้เข้าไปที่ Settings > Security > Device admin apps หรือ Device management แล้วปิดสิทธิ์ของแอปที่ไม่รู้จัก จากนั้นจึงค่อยถอนการติดตั้ง

ขั้นตอนที่ 7: ตรวจสอบการใช้แบตเตอรี่และอินเทอร์เน็ต

ไปที่ Battery Usage และ Data Usage เพื่อดูว่าแอปใดใช้พลังงานหรืออินเทอร์เน็ตมากผิดปกติ หากเป็นแอปที่ไม่คุ้นเคยหรือไม่ได้ใช้งานจริง อาจเป็นแอปที่ทำงานเบื้องหลัง

วิธีเช็กบน iPhone

แม้ iPhone จะมีระบบปิดที่ปลอดภัยกว่าในหลายด้าน แต่ก็ไม่ได้ปลอดภัย 100% ผู้ใช้ยังอาจถูกหลอกผ่านเว็บไซต์ปลอม โปรไฟล์แปลก ๆ หรือแอปที่ขอสิทธิ์เกินจำเป็นได้

  • เข้า Settings > General > VPN & Device Management ตรวจสอบว่ามีโปรไฟล์แปลก ๆ หรือไม่
  • ตรวจสอบแอปที่ติดตั้งล่าสุด หากไม่รู้จักให้ลบ
  • ตรวจสอบสิทธิ์ Privacy & Security เช่น Location, Contacts, Photos, Microphone และ Camera
  • หลีกเลี่ยงการติดตั้งแอปจากลิงก์ที่ไม่ใช่ App Store
  • อัปเดต iOS ให้เป็นเวอร์ชันล่าสุดเสมอ

หากพบโปรไฟล์ที่ไม่รู้จัก หรือมี VPN แปลก ๆ ที่คุณไม่ได้ตั้งค่าเอง ควรลบออกทันที และเปลี่ยนรหัสผ่านบัญชีสำคัญ

ถ้าสงสัยว่ามีแอปดูดเงิน ต้องทำอย่างไรทันที?

1. ตัดอินเทอร์เน็ตทันที

ให้เปิด Airplane Mode หรือปิด Wi-Fi และ Mobile Data เพื่อตัดการเชื่อมต่อระหว่างมือถือกับมิจฉาชีพ ขั้นตอนนี้ช่วยลดความเสี่ยงจากการควบคุมเครื่องระยะไกล

2. ใช้เครื่องอื่นโทรหาธนาคาร

ไม่ควรใช้มือถือเครื่องที่สงสัยว่าติดมัลแวร์โทรหาธนาคาร เพราะอาจมีแอปอันตรายดักข้อมูลหรือรบกวนการใช้งาน ให้ใช้โทรศัพท์อีกเครื่องติดต่อธนาคารเพื่ออายัดบัญชี บัตร หรือระงับ Mobile Banking ชั่วคราว

3. เปลี่ยนรหัสผ่านจากอุปกรณ์ที่ปลอดภัย

ใช้คอมพิวเตอร์หรือมือถืออีกเครื่องที่มั่นใจว่าปลอดภัย เพื่อเปลี่ยนรหัสผ่านบัญชีธนาคาร อีเมล Apple ID, Google Account, Facebook, LINE และแอปสำคัญอื่น ๆ

4. ลบแอปต้องสงสัย

หากลบไม่ได้ ให้เข้า Safe Mode บน Android แล้วถอนการติดตั้ง หรือปิด Device Admin ก่อน หากยังลบไม่ได้ ควรสำรองข้อมูลสำคัญ เช่น รูปภาพและรายชื่อ แล้วทำ Factory Reset

5. ตรวจสอบรายการเดินบัญชี

เปิดดูรายการธุรกรรมย้อนหลังทันที หากพบรายการผิดปกติ ให้แจ้งธนาคารและเก็บหลักฐาน เช่น ภาพหน้าจอ SMS, รายการโอนเงิน, ชื่อบัญชีปลายทาง และเวลาที่เกิดเหตุ

6. แจ้งความหรือแจ้งหน่วยงานที่เกี่ยวข้อง

หากมีเงินสูญหาย ควรรีบแจ้งธนาคารและแจ้งความโดยเร็ว พร้อมเตรียมหลักฐานทั้งหมด การดำเนินการเร็วช่วยเพิ่มโอกาสในการระงับธุรกรรมและติดตามเส้นทางเงิน

วิธีป้องกันไม่ให้โดนแอปดูดเงิน

ดาวน์โหลดแอปจาก Store ทางการเท่านั้น

ควรติดตั้งแอปจาก Google Play Store หรือ Apple App Store เท่านั้น หลีกเลี่ยงไฟล์ APK ที่ส่งมาทาง LINE, SMS, Facebook หรือเว็บไซต์ไม่รู้จัก แม้ลิงก์จะดูเหมือนมาจากหน่วยงานรัฐหรือธนาคารก็ตาม

อย่ากดลิงก์จาก SMS หรือแชทที่ชวนให้ติดตั้งแอป

มิจฉาชีพมักใช้ข้อความเร่งด่วน เช่น “บัญชีของคุณมีปัญหา”, “พัสดุตกค้าง”, “รับเงินช่วยเหลือ”, “ยืนยันตัวตนด่วน” เพื่อหลอกให้กดลิงก์ เมื่อกดเข้าไปอาจถูกนำไปยังเว็บปลอมที่ให้ติดตั้งแอปอันตราย

ตรวจสอบชื่อผู้พัฒนาแอป

ก่อนติดตั้งแอป ควรดูชื่อ Developer จำนวนดาวน์โหลด รีวิว และเว็บไซต์ทางการ แอปธนาคารหรือหน่วยงานรัฐควรตรวจสอบจากเว็บไซต์หลักขององค์กรนั้นโดยตรง ไม่ควรค้นจากลิงก์โฆษณาหรือข้อความที่มีคนส่งมา

อย่าให้สิทธิ์เกินจำเป็น

ทุกครั้งที่แอปขอสิทธิ์ ให้ถามตัวเองว่า “แอปนี้จำเป็นต้องใช้สิทธิ์นี้จริงหรือไม่” หากไม่จำเป็นควรกดปฏิเสธ เช่น แอปเครื่องคิดเลขไม่ควรขออ่าน SMS หรือแอปคูปองไม่ควรขอควบคุมหน้าจอ

อัปเดตระบบและแอปสม่ำเสมอ

การอัปเดต Android, iOS และแอปต่าง ๆ ช่วยปิดช่องโหว่ด้านความปลอดภัย ควรเปิด Auto Update สำหรับแอปสำคัญ โดยเฉพาะแอปธนาคารและแอปยืนยันตัวตน

ใช้รหัสผ่านที่แข็งแรงและเปิด 2FA

บัญชีอีเมลและบัญชีธนาคารควรใช้รหัสผ่านที่ไม่ซ้ำกัน และเปิดการยืนยันตัวตนสองชั้น หรือ 2FA หากเป็นไปได้ ควรหลีกเลี่ยงการใช้วันเกิด เบอร์โทรศัพท์ หรือรหัสง่าย ๆ เช่น 123456

ตั้งวงเงินโอนต่อวัน

ควรกำหนดวงเงินโอนผ่าน Mobile Banking ให้เหมาะกับการใช้งานจริง ไม่ควรตั้งสูงเกินจำเป็น เพราะหากเกิดเหตุไม่คาดคิด จะช่วยจำกัดความเสียหายได้ระดับหนึ่ง

แยกมือถือสำหรับธุรกรรมสำคัญ

สำหรับผู้ที่มีธุรกรรมการเงินจำนวนมาก อาจพิจารณาแยกมือถือสำหรับ Mobile Banking โดยไม่ติดตั้งแอปเสี่ยง ไม่เล่นโซเชียล ไม่กดลิงก์แปลก และใช้เฉพาะงานการเงินเท่านั้น

เช็กลิสต์ด่วน 1 นาที

  • มีแอปที่ไม่รู้จักหรือไม่
  • เพิ่งติดตั้งแอปจากลิงก์ภายนอกหรือไม่
  • มีแอปแปลก ๆ ได้สิทธิ์ Accessibility หรือไม่
  • มีแอปที่อ่าน SMS หรือการแจ้งเตือนโดยไม่จำเป็นหรือไม่
  • มีหน้าจอเด้งเองหรือโฆษณาแปลก ๆ หรือไม่
  • ได้รับ OTP ทั้งที่ไม่ได้ทำรายการหรือไม่
  • แบตเตอรี่หมดเร็วหรือเครื่องร้อนผิดปกติหรือไม่
  • Play Protect แจ้งเตือนแอปอันตรายหรือไม่
  • มีรายการโอนเงินที่ไม่รู้จักหรือไม่

หากตอบว่า “ใช่” หลายข้อ ควรรีบตัดอินเทอร์เน็ต ติดต่อธนาคาร และตรวจสอบเครื่องทันที

สรุป

แอปดูดเงินเป็นภัยใกล้ตัวที่อันตราย เพราะไม่ได้โจมตีเฉพาะระบบธนาคารเท่านั้น แต่โจมตีจากพฤติกรรมของผู้ใช้ เช่น การกดลิงก์ การติดตั้งแอปนอก Store และการอนุญาตสิทธิ์โดยไม่ตรวจสอบ วิธีป้องกันที่ดีที่สุดคือไม่ติดตั้งแอปจากแหล่งที่ไม่น่าเชื่อถือ ตรวจสอบสิทธิ์ของแอปเป็นประจำ เปิด Play Protect อัปเดตระบบ และตั้งค่าความปลอดภัยของบัญชีให้รัดกุม หากพบอาการผิดปกติ เช่น ได้รับ OTP เอง มีแอปแปลก ๆ เครื่องร้อนผิดปกติ หรือแอปธนาคารทำงานแปลก ให้รีบหยุดใช้งานมือถือเครื่องนั้น ตัดอินเทอร์เน็ต และติดต่อธนาคารทันที ความเร็วในการรับมือคือกุญแจสำคัญที่จะช่วยลดความเสียหายจากภัยไซเบอร์ประเภทนี้

FAQ คำถามที่พบบ่อย

แอปดูดเงินติดตั้งเองได้ไหม?

โดยทั่วไปแอปดูดเงินมักเกิดจากผู้ใช้เผลอกดติดตั้งเองผ่านลิงก์ปลอม ไฟล์ APK หรือเว็บไซต์หลอกลวง แต่บางครั้งมิจฉาชีพอาจใช้วิธีหลอกให้ผู้ใช้ทำตามขั้นตอน เช่น กดอนุญาตสิทธิ์ Accessibility หรือกรอกรหัสยืนยัน ทำให้แอปสามารถทำงานได้เต็มรูปแบบ

ลบแอปต้องสงสัยแล้วปลอดภัยทันทีหรือไม่?

การลบแอปช่วยลดความเสี่ยงได้มาก แต่ยังควรเปลี่ยนรหัสผ่าน ตรวจสอบรายการเดินบัญชี สแกนเครื่อง และอัปเดตระบบ หากเคยกรอกรหัสผ่านหรือ OTP ลงในหน้าจอปลอม ควรติดต่อธนาคารทันทีเพื่อระงับความเสียหาย

iPhone มีโอกาสโดนแอปดูดเงินหรือไม่?

มีโอกาสน้อยกว่าในบางกรณี แต่ยังเสี่ยงจากลิงก์ปลอม เว็บฟิชชิง โปรไฟล์แปลก ๆ หรือการหลอกให้กรอกข้อมูลส่วนตัว ผู้ใช้ iPhone ควรติดตั้งแอปจาก App Store เท่านั้น ตรวจสอบ VPN หรือ Device Management ที่ไม่รู้จัก และอัปเดต iOS เป็นประจำ

Tags

ความคิดเห็น

แสดงความคิดเห็น

สมัครสมาชิก: ส่งความคิดเห็น (Atom)

The Most/Recent Articles

เจาะลึกไอที เทคโนโลยีแบบเข้าใจง่าย

แนะนำทิปส์ใช้งานจริง ครอบคลุมคอมพิวเตอร์ ระบบเครือข่าย อินเทอร์เน็ต และเทคโนโลยีเอไอ อัพเดทล่าสุด !! Free Online Tools (ย้ายไปเว็บน้องใหม่ www.toolszaa.com)

Wikipedia Search

ผลการค้นหา

Slider

วิธีเช็กด่วน! มือถือของคุณกำลังโดนแอปดูดเงินฝังอยู่หรือเปล่า?

by OneNeung
money draining app

ปัจจุบันมือถือไม่ได้เป็นเพียงอุปกรณ์สำหรับโทรศัพท์หรือแชทเท่านั้น แต่กลายเป็นกระเป๋าเงินดิจิทัลที่เชื่อมต่อกับบัญชีธนาคาร บัตรเครดิต แอปชำระเงิน และข้อมูลส่วนตัวจำนวนมาก

ทำให้มิจฉาชีพหันมาโจมตีผ่าน “แอปดูดเงิน” หรือแอปอันตรายที่แฝงตัวอยู่ในมือถือมากขึ้น โดยเฉพาะผู้ใช้ Android ที่เผลอกดติดตั้งแอปจากลิงก์ SMS, LINE, Facebook, เว็บไซต์ปลอม หรือไฟล์ APK นอก Store แอปเหล่านี้อาจขอสิทธิ์ควบคุมหน้าจอ อ่าน SMS ดูการแจ้งเตือน หรือเข้าถึงบริการช่วยการเข้าถึง เพื่อขโมยรหัส OTP รหัสผ่าน และทำธุรกรรมแทนเจ้าของเครื่อง 

บทความนี้จะพาคุณเช็กสัญญาณอันตรายแบบง่าย ๆ ว่ามือถือกำลังมีแอปดูดเงินฝังอยู่หรือไม่ พร้อมวิธีป้องกันและแก้ไขทันที

แอปดูดเงินคืออะไร?

แอปดูดเงิน คือแอปพลิเคชันอันตรายที่ถูกออกแบบมาเพื่อขโมยข้อมูลทางการเงิน หรือควบคุมมือถือของผู้ใช้งานโดยไม่ได้รับอนุญาต มักมาในรูปแบบแอปปลอม เช่น แอปหน่วยงานรัฐปลอม แอปธนาคารปลอม แอปกู้เงินปลอม แอปดูพัสดุ แอปรับสิทธิ์ แอปช่วยเหลือด้านภาษี แอปดูดวง แอปแต่งรูป หรือแอปแจกคูปอง

จุดอันตรายของแอปประเภทนี้คือ เมื่อผู้ใช้ติดตั้งแล้ว แอปอาจขอสิทธิ์ที่ไม่เกี่ยวข้องกับการใช้งานจริง เช่น ขออ่าน SMS ขอควบคุมหน้าจอ ขอเข้าถึงรายชื่อ ขอเข้าถึงการแจ้งเตือน หรือขอเปิด Accessibility Service ซึ่งเป็นสิทธิ์ที่มีพลังสูงมากบน Android เพราะสามารถช่วยให้แอปอ่านสิ่งที่แสดงบนหน้าจอ กดปุ่มแทนผู้ใช้ หรือทำงานเบื้องหลังได้

ข้อควรระวัง: แอปดูดเงินบางตัวไม่ได้ขโมยเงินทันที แต่อาจรอจังหวะที่ผู้ใช้เปิดแอปธนาคาร แล้วแสดงหน้าจอปลอมทับของจริง เพื่อหลอกให้กรอกรหัสผ่าน PIN หรือ OTP

สัญญาณเตือนว่ามือถืออาจมีแอปดูดเงินฝังอยู่

1. มือถือช้าผิดปกติหรือแบตเตอรี่หมดเร็ว

หากมือถือที่เคยใช้งานปกติเริ่มช้าลงอย่างชัดเจน เครื่องร้อนง่าย แบตเตอรี่ลดเร็ว หรือมีการใช้ข้อมูลอินเทอร์เน็ตสูงผิดปกติ อาจเป็นสัญญาณว่า มีแอปบางตัวทำงานอยู่เบื้องหลังตลอดเวลา แอปดูดเงินมักต้องเชื่อมต่อกับเซิร์ฟเวอร์ของมิจฉาชีพ เพื่อส่งข้อมูลหรือรอรับคำสั่ง

2. มีแอปแปลก ๆ ที่จำไม่ได้ว่าเคยติดตั้ง

ให้ตรวจสอบรายชื่อแอปในเครื่อง หากพบแอปที่ไม่คุ้นชื่อ ไม่มีไอคอนชัดเจน ใช้ชื่อเหมือนระบบ เช่น System Update, Security Service, Device Helper หรือชื่อภาษาไทยที่ดูน่าเชื่อถือเกินจริง ควรระวังเป็นพิเศษ แอปอันตรายบางตัวอาจซ่อนไอคอนจากหน้าจอหลัก แต่ยังคงอยู่ในรายการแอปภายใน Settings

3. มีการขอสิทธิ์แปลกเกินความจำเป็น

แอปทั่วไปควรขอสิทธิ์เท่าที่จำเป็นต่อการใช้งาน เช่น แอปกล้องขอใช้กล้อง แอปแผนที่ขอตำแหน่ง แต่หากแอปคูปอง แอปดูพัสดุ หรือแอปทั่วไป ขอสิทธิ์อ่าน SMS, ควบคุมหน้าจอ, เข้าถึง Accessibility, อ่านการแจ้งเตือน หรือจัดการสายโทรศัพท์ ถือเป็นสัญญาณอันตราย

4. หน้าจอเด้งเองหรือมีหน้าต่างแปลก ๆ

หากมือถือมีหน้าจอโฆษณาเด้งเอง เปิดเว็บเอง หรือมีหน้าต่างแปลก ๆ แสดงทับแอปอื่น อาจเกิดจากแอปที่มีสิทธิ์ Display over other apps หรือแสดงทับแอปอื่น ซึ่งมิจฉาชีพอาจใช้สร้างหน้าจอปลอมคล้ายแอปธนาคาร เพื่อหลอกให้กรอกรหัสผ่าน

5. ได้รับ SMS OTP ทั้งที่ไม่ได้ทำรายการ

ถ้าได้รับรหัส OTP จากธนาคารหรือบริการทางการเงิน ทั้งที่คุณไม่ได้ทำธุรกรรมใด ๆ ให้หยุดใช้งานมือถือเครื่องนั้นทันที ห้ามกดลิงก์ ห้ามแจ้งรหัสให้ใคร และควรรีบติดต่อธนาคาร เพราะอาจมีผู้พยายามเข้าสู่ระบบบัญชีของคุณ

6. แอปธนาคารค้าง ปิดเอง หรือขึ้นข้อความผิดปกติ

หากเปิดแอปธนาคารแล้วหน้าจอค้าง ปิดเอง หรือมีหน้าต่างแจ้งเตือนให้กรอกข้อมูลซ้ำหลายครั้ง ควรสงสัยไว้ก่อนว่าอาจมีแอปอื่นรบกวนการทำงาน โดยเฉพาะหากเพิ่งติดตั้งแอปจากลิงก์ภายนอกมาก่อนหน้านี้

7. เปิด Play Protect แล้วพบคำเตือน

สำหรับผู้ใช้ Android ควรเปิด Google Play Protect และสแกนแอปในเครื่องเป็นประจำ หากระบบแจ้งเตือนว่าแอปใดเป็นอันตราย ไม่ควรมองข้าม ให้ลบแอปนั้นทันที และตรวจสอบธุรกรรมทางการเงินย้อนหลัง

วิธีเช็กด่วนบนมือถือ Android

ขั้นตอนที่ 1: ตรวจสอบแอปที่ติดตั้งล่าสุด

เข้าไปที่ Settings > Apps หรือ การตั้งค่า > แอป จากนั้นเรียงลำดับตามวันที่ติดตั้งล่าสุด ตรวจสอบว่าในช่วงไม่กี่วันที่ผ่านมามีแอปใดที่คุณจำไม่ได้หรือไม่ โดยเฉพาะแอปที่มาจากไฟล์ APK หรือดาวน์โหลดจากลิงก์ภายนอก

ขั้นตอนที่ 2: ตรวจสอบสิทธิ์ Accessibility

ไปที่ Settings > Accessibility หรือ การตั้งค่า > การช่วยเหลือพิเศษ จากนั้นดูว่ามีแอปใดได้รับอนุญาตให้ใช้บริการนี้บ้าง หากพบแอปแปลก ๆ ได้สิทธิ์นี้ ให้ปิดทันที

ขั้นตอนที่ 3: ตรวจสอบสิทธิ์อ่าน SMS และการแจ้งเตือน

เข้าไปที่ Settings > Apps > Permission Manager แล้วตรวจสอบสิทธิ์ SMS, Notifications, Phone, Contacts และ Files หากมีแอปที่ไม่เกี่ยวข้องได้รับสิทธิ์เหล่านี้ ควรปิดสิทธิ์ทันที

ขั้นตอนที่ 4: ตรวจสอบสิทธิ์แสดงทับแอปอื่น

ไปที่ Settings > Apps > Special app access > Display over other apps แล้วดูว่าแอปใดสามารถแสดงหน้าต่างทับแอปอื่นได้ หากพบแอปแปลก ๆ ควรปิด เพราะสิทธิ์นี้อาจถูกใช้สร้างหน้าจอปลอมหลอกให้กรอกรหัสผ่าน

ขั้นตอนที่ 5: เปิด Google Play Protect

เปิดแอป Play Store แตะรูปโปรไฟล์ เลือก Play Protect แล้วกด Scan เพื่อสแกนแอปอันตราย ควรเปิดการสแกนอัตโนมัติไว้ตลอด และหลีกเลี่ยงการติดตั้งแอปจากแหล่งที่ไม่รู้จัก

ขั้นตอนที่ 6: ตรวจสอบ Device Admin Apps

บางแอปอาจตั้งตัวเองเป็นผู้ดูแลอุปกรณ์ ทำให้ลบออกยาก ให้เข้าไปที่ Settings > Security > Device admin apps หรือ Device management แล้วปิดสิทธิ์ของแอปที่ไม่รู้จัก จากนั้นจึงค่อยถอนการติดตั้ง

ขั้นตอนที่ 7: ตรวจสอบการใช้แบตเตอรี่และอินเทอร์เน็ต

ไปที่ Battery Usage และ Data Usage เพื่อดูว่าแอปใดใช้พลังงานหรืออินเทอร์เน็ตมากผิดปกติ หากเป็นแอปที่ไม่คุ้นเคยหรือไม่ได้ใช้งานจริง อาจเป็นแอปที่ทำงานเบื้องหลัง

วิธีเช็กบน iPhone

แม้ iPhone จะมีระบบปิดที่ปลอดภัยกว่าในหลายด้าน แต่ก็ไม่ได้ปลอดภัย 100% ผู้ใช้ยังอาจถูกหลอกผ่านเว็บไซต์ปลอม โปรไฟล์แปลก ๆ หรือแอปที่ขอสิทธิ์เกินจำเป็นได้

  • เข้า Settings > General > VPN & Device Management ตรวจสอบว่ามีโปรไฟล์แปลก ๆ หรือไม่
  • ตรวจสอบแอปที่ติดตั้งล่าสุด หากไม่รู้จักให้ลบ
  • ตรวจสอบสิทธิ์ Privacy & Security เช่น Location, Contacts, Photos, Microphone และ Camera
  • หลีกเลี่ยงการติดตั้งแอปจากลิงก์ที่ไม่ใช่ App Store
  • อัปเดต iOS ให้เป็นเวอร์ชันล่าสุดเสมอ

หากพบโปรไฟล์ที่ไม่รู้จัก หรือมี VPN แปลก ๆ ที่คุณไม่ได้ตั้งค่าเอง ควรลบออกทันที และเปลี่ยนรหัสผ่านบัญชีสำคัญ

ถ้าสงสัยว่ามีแอปดูดเงิน ต้องทำอย่างไรทันที?

1. ตัดอินเทอร์เน็ตทันที

ให้เปิด Airplane Mode หรือปิด Wi-Fi และ Mobile Data เพื่อตัดการเชื่อมต่อระหว่างมือถือกับมิจฉาชีพ ขั้นตอนนี้ช่วยลดความเสี่ยงจากการควบคุมเครื่องระยะไกล

2. ใช้เครื่องอื่นโทรหาธนาคาร

ไม่ควรใช้มือถือเครื่องที่สงสัยว่าติดมัลแวร์โทรหาธนาคาร เพราะอาจมีแอปอันตรายดักข้อมูลหรือรบกวนการใช้งาน ให้ใช้โทรศัพท์อีกเครื่องติดต่อธนาคารเพื่ออายัดบัญชี บัตร หรือระงับ Mobile Banking ชั่วคราว

3. เปลี่ยนรหัสผ่านจากอุปกรณ์ที่ปลอดภัย

ใช้คอมพิวเตอร์หรือมือถืออีกเครื่องที่มั่นใจว่าปลอดภัย เพื่อเปลี่ยนรหัสผ่านบัญชีธนาคาร อีเมล Apple ID, Google Account, Facebook, LINE และแอปสำคัญอื่น ๆ

4. ลบแอปต้องสงสัย

หากลบไม่ได้ ให้เข้า Safe Mode บน Android แล้วถอนการติดตั้ง หรือปิด Device Admin ก่อน หากยังลบไม่ได้ ควรสำรองข้อมูลสำคัญ เช่น รูปภาพและรายชื่อ แล้วทำ Factory Reset

5. ตรวจสอบรายการเดินบัญชี

เปิดดูรายการธุรกรรมย้อนหลังทันที หากพบรายการผิดปกติ ให้แจ้งธนาคารและเก็บหลักฐาน เช่น ภาพหน้าจอ SMS, รายการโอนเงิน, ชื่อบัญชีปลายทาง และเวลาที่เกิดเหตุ

6. แจ้งความหรือแจ้งหน่วยงานที่เกี่ยวข้อง

หากมีเงินสูญหาย ควรรีบแจ้งธนาคารและแจ้งความโดยเร็ว พร้อมเตรียมหลักฐานทั้งหมด การดำเนินการเร็วช่วยเพิ่มโอกาสในการระงับธุรกรรมและติดตามเส้นทางเงิน

วิธีป้องกันไม่ให้โดนแอปดูดเงิน

ดาวน์โหลดแอปจาก Store ทางการเท่านั้น

ควรติดตั้งแอปจาก Google Play Store หรือ Apple App Store เท่านั้น หลีกเลี่ยงไฟล์ APK ที่ส่งมาทาง LINE, SMS, Facebook หรือเว็บไซต์ไม่รู้จัก แม้ลิงก์จะดูเหมือนมาจากหน่วยงานรัฐหรือธนาคารก็ตาม

อย่ากดลิงก์จาก SMS หรือแชทที่ชวนให้ติดตั้งแอป

มิจฉาชีพมักใช้ข้อความเร่งด่วน เช่น “บัญชีของคุณมีปัญหา”, “พัสดุตกค้าง”, “รับเงินช่วยเหลือ”, “ยืนยันตัวตนด่วน” เพื่อหลอกให้กดลิงก์ เมื่อกดเข้าไปอาจถูกนำไปยังเว็บปลอมที่ให้ติดตั้งแอปอันตราย

ตรวจสอบชื่อผู้พัฒนาแอป

ก่อนติดตั้งแอป ควรดูชื่อ Developer จำนวนดาวน์โหลด รีวิว และเว็บไซต์ทางการ แอปธนาคารหรือหน่วยงานรัฐควรตรวจสอบจากเว็บไซต์หลักขององค์กรนั้นโดยตรง ไม่ควรค้นจากลิงก์โฆษณาหรือข้อความที่มีคนส่งมา

อย่าให้สิทธิ์เกินจำเป็น

ทุกครั้งที่แอปขอสิทธิ์ ให้ถามตัวเองว่า “แอปนี้จำเป็นต้องใช้สิทธิ์นี้จริงหรือไม่” หากไม่จำเป็นควรกดปฏิเสธ เช่น แอปเครื่องคิดเลขไม่ควรขออ่าน SMS หรือแอปคูปองไม่ควรขอควบคุมหน้าจอ

อัปเดตระบบและแอปสม่ำเสมอ

การอัปเดต Android, iOS และแอปต่าง ๆ ช่วยปิดช่องโหว่ด้านความปลอดภัย ควรเปิด Auto Update สำหรับแอปสำคัญ โดยเฉพาะแอปธนาคารและแอปยืนยันตัวตน

ใช้รหัสผ่านที่แข็งแรงและเปิด 2FA

บัญชีอีเมลและบัญชีธนาคารควรใช้รหัสผ่านที่ไม่ซ้ำกัน และเปิดการยืนยันตัวตนสองชั้น หรือ 2FA หากเป็นไปได้ ควรหลีกเลี่ยงการใช้วันเกิด เบอร์โทรศัพท์ หรือรหัสง่าย ๆ เช่น 123456

ตั้งวงเงินโอนต่อวัน

ควรกำหนดวงเงินโอนผ่าน Mobile Banking ให้เหมาะกับการใช้งานจริง ไม่ควรตั้งสูงเกินจำเป็น เพราะหากเกิดเหตุไม่คาดคิด จะช่วยจำกัดความเสียหายได้ระดับหนึ่ง

แยกมือถือสำหรับธุรกรรมสำคัญ

สำหรับผู้ที่มีธุรกรรมการเงินจำนวนมาก อาจพิจารณาแยกมือถือสำหรับ Mobile Banking โดยไม่ติดตั้งแอปเสี่ยง ไม่เล่นโซเชียล ไม่กดลิงก์แปลก และใช้เฉพาะงานการเงินเท่านั้น

เช็กลิสต์ด่วน 1 นาที

  • มีแอปที่ไม่รู้จักหรือไม่
  • เพิ่งติดตั้งแอปจากลิงก์ภายนอกหรือไม่
  • มีแอปแปลก ๆ ได้สิทธิ์ Accessibility หรือไม่
  • มีแอปที่อ่าน SMS หรือการแจ้งเตือนโดยไม่จำเป็นหรือไม่
  • มีหน้าจอเด้งเองหรือโฆษณาแปลก ๆ หรือไม่
  • ได้รับ OTP ทั้งที่ไม่ได้ทำรายการหรือไม่
  • แบตเตอรี่หมดเร็วหรือเครื่องร้อนผิดปกติหรือไม่
  • Play Protect แจ้งเตือนแอปอันตรายหรือไม่
  • มีรายการโอนเงินที่ไม่รู้จักหรือไม่

หากตอบว่า “ใช่” หลายข้อ ควรรีบตัดอินเทอร์เน็ต ติดต่อธนาคาร และตรวจสอบเครื่องทันที

สรุป

แอปดูดเงินเป็นภัยใกล้ตัวที่อันตราย เพราะไม่ได้โจมตีเฉพาะระบบธนาคารเท่านั้น แต่โจมตีจากพฤติกรรมของผู้ใช้ เช่น การกดลิงก์ การติดตั้งแอปนอก Store และการอนุญาตสิทธิ์โดยไม่ตรวจสอบ วิธีป้องกันที่ดีที่สุดคือไม่ติดตั้งแอปจากแหล่งที่ไม่น่าเชื่อถือ ตรวจสอบสิทธิ์ของแอปเป็นประจำ เปิด Play Protect อัปเดตระบบ และตั้งค่าความปลอดภัยของบัญชีให้รัดกุม หากพบอาการผิดปกติ เช่น ได้รับ OTP เอง มีแอปแปลก ๆ เครื่องร้อนผิดปกติ หรือแอปธนาคารทำงานแปลก ให้รีบหยุดใช้งานมือถือเครื่องนั้น ตัดอินเทอร์เน็ต และติดต่อธนาคารทันที ความเร็วในการรับมือคือกุญแจสำคัญที่จะช่วยลดความเสียหายจากภัยไซเบอร์ประเภทนี้

FAQ คำถามที่พบบ่อย

แอปดูดเงินติดตั้งเองได้ไหม?

โดยทั่วไปแอปดูดเงินมักเกิดจากผู้ใช้เผลอกดติดตั้งเองผ่านลิงก์ปลอม ไฟล์ APK หรือเว็บไซต์หลอกลวง แต่บางครั้งมิจฉาชีพอาจใช้วิธีหลอกให้ผู้ใช้ทำตามขั้นตอน เช่น กดอนุญาตสิทธิ์ Accessibility หรือกรอกรหัสยืนยัน ทำให้แอปสามารถทำงานได้เต็มรูปแบบ

ลบแอปต้องสงสัยแล้วปลอดภัยทันทีหรือไม่?

การลบแอปช่วยลดความเสี่ยงได้มาก แต่ยังควรเปลี่ยนรหัสผ่าน ตรวจสอบรายการเดินบัญชี สแกนเครื่อง และอัปเดตระบบ หากเคยกรอกรหัสผ่านหรือ OTP ลงในหน้าจอปลอม ควรติดต่อธนาคารทันทีเพื่อระงับความเสียหาย

iPhone มีโอกาสโดนแอปดูดเงินหรือไม่?

มีโอกาสน้อยกว่าในบางกรณี แต่ยังเสี่ยงจากลิงก์ปลอม เว็บฟิชชิง โปรไฟล์แปลก ๆ หรือการหลอกให้กรอกข้อมูลส่วนตัว ผู้ใช้ iPhone ควรติดตั้งแอปจาก App Store เท่านั้น ตรวจสอบ VPN หรือ Device Management ที่ไม่รู้จัก และอัปเดต iOS เป็นประจำ

Tags

ความคิดเห็น

แสดงความคิดเห็น

สมัครสมาชิก: ส่งความคิดเห็น (Atom)

Labels