หลายวันมานี้มีข่าวพูดถึงเหยื่อถูกแฮกขโมยเงินจากบัญชีในโทรศัพท์มือถือ โดนหลายคนตั้งข้อสังเกตว่าอาจจะมีการโจมตีด้วยสายชาร์จ USB ที่ออกแบบมาเพื่อมุ่งร้ายโดยเฉพาะ เช่น สาย O.MG ที่มีขายกันก่อนหน้านี้ แต่ในโลกความเป็นจริง การโจมตีด้วยสายเหล่านี้ทำได้ยาก มีต้นทุนที่สูง และหากมีการโจมตีจริงก็ควรจะพบตัวอย่างสายที่ใช้โจมตีบ้างแล้วเนื่องจากเหยื่อมีหลายคน
การใช้สาย USB เพื่อโจมตีระบบคอมพิวเตอร์นั้นมีจริง โดยเฉพาะในยุคที่ผู้ใช้ส่วนมากใช้งานพีซีที่ต้องเชื่อมต่อคีย์บอร์ดและเมาส์ผ่านสาย USB หากแฮกเกอร์สามารถติดตั้งสายของตัวเองได้ ก็จะสามารถดักจับข้อมูลทุกอย่างที่ผู้ใช้พิมพ์ลงไปได้
การโจมตีที่ชัดเจนที่สุดคือสาย SURLYSPAWN ของ NSA ที่ Edward Snowden นำข้อมูลออกมาเปิดเผย แสดงให้เห็นว่า NSA สามารถติดตั้งวงจรขนาดเล็กเข้าไปในสาย USB เพื่อดึงข้อมูลที่ผู้ใช้พิมพ์ออกไปเป็นสัญญาณวิทยุ เพื่อให้สายลับของ NSA ที่อาจจะอยู่ไกลออกไปสามารถบันทึกการพิมพ์ทุกตัวอักษรเอาไว้ได้
แนวคิดของ NSA ทำให้มีผู้ผลิตเอกชน อย่างกลุ่ม Hak5 ผลิตสาย USB ชื่อว่า O.MG ออกมาโดยแนวคิดในการออกแบบเหมือนเดิม คือใช้ดักฟังการพิมพ์เท่านั้น แต่การส่งข้อมูลไปยังแฮกเกอร์นั้นใช้ Wi-Fi แถมตัวสายมีฟีเจอร์เก็บข้อมูลไว้ได้หากแฮกเกอร์ยังไม่เชื่อมต่อเข้ามา ต่างจากสาย SURELYSPAWN ของ NSA ที่ออกมาก่อนหน้านับสิบปีที่สายลับต้องคอยฟังสัญญาณวิทยุตลอดเวลา
O.MG พัฒนาสายเวอร์ชั่นต่อมามีฟีเจอร์มากขึ้น สามารถแทรกข้อมูลเข้าไปได้ นั่นแปลว่าคนร้ายสามารถสั่งให้สายทำตัวเป็นคีย์บอร์ดแล้วพิมพ์ข้อมูลเข้าไปได้ แต่การโจมตีเช่นนี้ก็ทำโดยที่เหยื่อไม่รู้ตัวได้ยาก เพราะเหยื่อจะเห็นข้อความที่หน้าจอเหมือนการพิมพ์โดยคีย์บอร์ดตามปกติ
ข้อจำกัดสำคัญคือผู้ใช้ทุกวันนี้แทบไม่มีใครต่อคีย์บอร์ดกับโทรศัพท์มือถือ การที่อุปกรณ์สามารถจำลองเป็นคีย์บอร์ดได้แทบจะไม่ได้ข้อมูลอะไรจากเครื่อง (ยกเว้นบ้าง เช่น ข้อมูลว่าผู้ใช้กดปุ่ม CapLock/ScrollLock/NumLock หรือยัง เพื่อให้คีย์บอร์ดแสดงไฟได้ถูกต้อง) และหากอุปกรณ์ล็อกไว้คนร้ายก็ไม่สามารถพิมพ์คำสั่งอะไรได้หากยังไม่ปลดหน้าจอ
ขณะที่สื่อและหน่วยงานต่างๆ พากันนำเสนอความน่ากลัวของสายชาร์จมุ่งร้าย แต่ในความเป็นจริง การโจมตีดูดเงินจากบัญชีธนาคารของไทยนั้นมีมานานหลายเดือน โดยโจมตีผ่านมัลแวร์
ข่าวในรายการเรื่องเล่าเช้านี้ เมื่อวานนี้ระบุว่าเหยื่อทั้งหมดยังเป็นผู้ใช้โทรศัพท์แอนดรอยด์เท่านั้น เป็นสัญญาณที่แสดงว่าน่าจะเป็นมัลแวร์กลุ่มเดิมๆ ที่ผู้ใช้ถูกโจมตีกันมานานหลายเดือนแล้ว
มัลแวร์เหล่านั้นมีความสามารถในการอ่านและ SMS โดยที่ผู้ใช้ไม่รู้ตัว คนร้ายสามารถดูหน้าจอของเหยื่อได้จากระยะไกล และควบคุมได้โดยที่เหยื่อไม่ต้องทำอะไร โดยอาศัยฟีเจอร์ของโทรศัพท์ที่เปิดให้ติดตั้งแอปช่วยเหลือสำหรับคนพิการ ที่สำคัญคือประเทศไทยขาดการประสานงานกับผู้ผลิต ทำให้มัลแวร์เหล่านี้ไม่ถูกเตือนว่าเป็นซอฟต์แวร์มุ่งร้าย มัลแวร์ดูดเงินที่มีการรายงานมาหลายเดือนแล้ว อย่าง DSI.apk ก็ยังไม่ถูกเตือนว่าเป็นมัลแวร์