เตือนภัย! มัลแวร์แอนดรอยด์ตัวใหม่ "Herodotus" เนียนเหมือนคน ดูดเงินเกลี้ยงบัญชี!

ระบาดหนัก! มัลแวร์ตัวนี้มีความสามารถในการแฝงตัวอย่างแนบเนียน และหลบเลี่ยงระบบตรวจจับของแอปธนาคาร ด้วยการเลียนแบบพฤติกรรมการพิมพ์ของมนุษย์ ทําให้ตรวจจับได้ยากมาก

1. กลลวงทางเข้า (The Entry Trick)

วิธีการแพร่กระจายของมัลแวร์

เริ่มต้นจากข้อความ SMS หรือเว็บไซต์ปลอมที่ส่งลิงก์มาหลอกลวง โดยอ้างว่ามีความเสี่ยงด้านความปลอดภัย เพื่อจูงใจให้ผู้ใช้กดติดตั้งแอปพลิเคชันอันตรายจากภายนอก Play Store (Sideloading)

2. กับดักและการโจมตี (The Trap & Attack)

เมื่อติดตั้งแล้ว มัลแวร์จะทําอะไรบ้าง?

หลังจากติดตั้งสําเร็จ มัลแวร์จะใช้สิทธิ์ที่ได้รับมาเพื่อดําเนินการโจมตีอย่างเต็มรูปแบบ

• จุดเด่นสุดอันตราย: เลียนแบบพฤติกรรมมนุษย์ โดยการพิมพ์ข้อความเว้นระยะ 0.3-3 วินาที ทําให้ระบบรักษาความปลอดภัยของแอปธนาคารจับได้ยาก

• ดูดเงินออกจากบัญชีธนาคาร: เข้าควบคุมแอปธนาคารเพื่อโอนเงินออกจากบัญชีจนหมด

• ดัก SMS 2FA / ข้อมูลแอป: ดักจับข้อมูลสําคัญ เช่น รหัสผ่านครั้งเดียว (OTP) และข้อมูลส่วนตัวจากแอปอื่นๆ

• แอบใช้สิทธิ์ Accessibility Service: ใช้สิทธิ์ "การช่วยเหลือพิเศษ" เพื่อควบคุมหน้าจอ กดปุ่มต่างๆ และดูข้อมูลบนหน้าจอได้เหมือนผู้ใช้งานจริง

สัญญาณเตือน เครื่องอาจติดมัลแวร์ ข้อสังเกตและอาการผิดปกติที่ควรระวัง

• หน้าจอขึ้น Loading/Verifying ค้างบ่อย: ขณะใช้งานแอปต่างๆ อาจเจอหน้าจอโหลดหรือตรวจสอบข้อมูลค้างนานผิดปกติ

• มีแอปแปลกๆ ขอสิทธิ์ Accessibility(สิทธิ์การเข้าถึง): มีแอปพลิเคชันที่ไม่เคยติดตั้งปรากฏขึ้นมา และร้องขอสิทธิ์การเข้าถึงระดับสูง

• SMS 2FA เด้งรัวๆ โดยไม่ได้ทํารายการ: ได้รับข้อความรหัส OTP หรือ 2FA ต่อเนื่อง ทั้งๆ ที่คุณไม่ได้ทําธุรกรรมใดๆ

• เครื่องช้า แบตไหล เน็ตวิ่งผิดปกติ: ประสิทธิภาพเครื่องลดลงอย่างเห็นได้ชัด แบตเตอรี่หมดเร็วกว่าเดิม และมีการใช้งานอินเทอร์เน็ตสูงผิดปกติ

วิธีป้องกัน แนวทางปฏิบัติเพื่อความปลอดภัย

• ไม่โหลดแอปนอก PlayStore เด็ดขาด: ติดตั้งแอปพลิเคชันจาก Google Play Store ที่เป็นทางการเท่านั้น

• อย่าเชื่อแจ้งเตือนให้โหลดแอปจากแหล่งอื่น: หากมีข้อความหรือการแจ้งเตือนแปลกๆ อ้างว่าต้องอัปเดตหรือติดตั้งแอปจากลิงก์ภายนอก ห้ามกดเด็ดขาด

• เปิด Google Play Protect ไว้ตลอดเวลา: ตรวจสอบให้แน่ใจว่าฟังก์ชันป้องกันของ Google Play Protect เปิดใช้งานอยู่เสมอเพื่อช่วยสแกนแอปอันตราย

มีสติ! เจอะอะไรแปลกๆ ให้เอะใจไว้ก่อน เพื่อความปลอดภัยของทรัพย์สิน