PDPC เตือนภัย มัลแวร์แอนดรอยด์ตัวใหม่ Herodotus เนียนเหมือนคน ดูดเงินเกลี้ยงบัญชี

PDPC เตือนภัย มัลแวร์แอนดรอยด์ตัวใหม่ Herodotus เนียนเหมือนคน ดูดเงินเกลี้ยงบัญชี

ข่าวสารกิจกรรม

PDPC เตือนภัย มัลแวร์แอนดรอยด์ตัวใหม่ Herodotus เนียนเหมือนคน ดูดเงินเกลี้ยงบัญชี

เตือนภัย มัลแวร์แอนดรอยด์ตัวใหม่ Herodotus เนียนเหมือนคน ดูดเงินเกลี้ยงบัญชี

         ระบาดหนัก มัลแวร์ตัวนี้มีความสามารถในการแฝงตัวอย่างแนบเนียน และหลบเลี่ยงระบบตรวจจับของแอปธนาคาร ด้วยการเลียนแบบพฤติกรรมการพิมพ์ของมนุษย์ ทำให้ตรวจจับได้ยากมาก

กลลวงทางเข้า (The Entry Trick)

  • วิธีการแพร่กระจายของมัลแวร์
  • เริ่มต้นจากข้อความ SMS หรือเว็บไซต์ปลอมที่ส่งลิงก์มาหลอกลวง โดยอ้างว่ามีความเสี่ยงด้านความปลอดภัย เพื่อจูงใจให้ผู้ใช้กดติดตั้งแอปพลิเคชันอันตรายจากภายนอก Play Store (Sideloading)

กับดักและการโจมตี (The Trap & Attack)

  • เมื่อติดตั้งแล้ว มัลแวร์จะทำอะไรบ้าง?
  • หลังจากติดตั้งสำเร็จ มัลแวร์จะใช้สิทธิ์ที่ได้รับมาเพื่อดำเนินการโจมตีอย่างเต็มรูปแบบ
  • จุดเด่นสุดอันตราย: เลียนแบบพฤติกรรมมนุษย์ โดยการพิมพ์ข้อความเว้นระยะ 0.3-3 วินาที ทำให้ระบบรักษาความปลอดภัยของแอปธนาคารจับได้ยาก
  • ดูดเงินออกจากบัญชีธนาคาร: เข้าควบคุมแอปธนาคารเพื่อโอนเงินออกจากบัญชีจนหมด
  • ดัก SMS 2FA / ข้อมูลแอป: ดักจับข้อมูลสำคัญ เช่น รหัสผ่านครั้งเดียว (OTP) และข้อมูลส่วนตัวจากแอปอื่นๆ
  • แอบใช้สิทธิ์ Accessibility Service: ใช้สิทธิ์ “การช่วยเหลือพิเศษ” เพื่อควบคุมหน้าจอ กดปุ่มต่างๆ และดูข้อมูลบนหน้าจอได้เหมือนผู้ใช้งานจริง

สัญญาณเตือน เครื่องอาจติดมัลแวร์ ข้อสังเกตและอาการผิดปกติที่ควรระวัง

  • หน้าจอขึ้น Loading/Verifying ค้างบ่อย: ขณะใช้งานแอปต่างๆ อาจเจอหน้าจอโหลดหรือตรวจสอบข้อมูลค้างนานผิดปกติ
  • มีแอปแปลกๆ ขอสิทธิ์ Accessibility(สิทธิ์การเข้าถึง): มีแอปพลิเคชันที่ไม่เคยติดตั้งปรากฏขึ้นมา และร้องขอสิทธิ์การเข้าถึงระดับสูง
  • SMS 2FA เด้งรัวๆ โดยไม่ได้ทำรายการ: ได้รับข้อความรหัส OTP หรือ 2FA ต่อเนื่อง ทั้งๆ ที่คุณไม่ได้ทำธุรกรรมใดๆ
  • เครื่องช้า แบตไหล เน็ตวิ่งผิดปกติ: ประสิทธิภาพเครื่องลดลงอย่างเห็นได้ชัด แบตเตอรี่หมดเร็วกว่าเดิม และมีการใช้งานอินเทอร์เน็ตสูงผิดปกติ

วิธีป้องกัน แนวทางปฏิบัติเพื่อความปลอดภัย

  • ไม่โหลดแอปนอก PlayStore เด็ดขาด: ติดตั้งแอปพลิเคชันจาก Google Play Store ที่เป็นทางการเท่านั้น
  • อย่าเชื่อแจ้งเตือนให้โหลดแอปจากแหล่งอื่น: หากมีข้อความหรือการแจ้งเตือนแปลกๆ อ้างว่าต้องอัปเดตหรือติดตั้งแอปจากลิงก์ภายนอก ห้ามกดเด็ดขาด
  • เปิด Google Play Protect ไว้ตลอดเวลา: ตรวจสอบให้แน่ใจว่าฟังก์ชันป้องกันของ Google Play Protect เปิดใช้งานอยู่เสมอเพื่อช่วยสแกนแอปอันตราย

         มีสติ เจอะอะไรแปลกๆ ให้เอะใจไว้ก่อน เพื่อความปลอดภัยของทรัพย์สิน

ที่มา : Facebook : ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล

Post Views: 36
-->