มัลแวร์ Android ตัวใหม่ที่พึ่งถูกพบชื่อ Herodotus กำลังเริ่มระบาด มาพร้อมจุดเด่นคือความเนียนระดับเทพ ทำตัวเหมือนมนุษย์พิมพ์มือถือ เพื่อหลบระบบตรวจจับพฤติกรรม ! . Herodotus ถูกพัฒนาขึ้นมาใหม่ แต่ก็ได้ผสมฟีเจอร์บางตัวของมัลแวร์ชื่อดัง Brokewell เพื่อเพิ่มความซับซ้อนทำให้เก่งมากขึ้น ซึ่งมัลแวร์ตัวนี้เป็นแบบ malware-as-a-service (MaaS) หมายความว่าใครก็สามารถเช่า/ซื้อไปใช้ได้เลย . การทำงานของมันส่วนใหญ่จะเป็นการหลอกผ่านลิงค์ SMS และเว็บปลอมที่จะหลอกให้ Sideload แอปนอก PlayStore พอติดตั้งแอปเสร็จ มันจะเร่งให้เรา Accessibility Service (โหมดสำหรับช่วยเหลือผู้พิการ) ทันที และถ้าเรากดยอมรับสิทธิ์การเข้าถึง มัลแวร์ก็จะขึ้นหน้าต่างปลอมว่า "Loading" หรือ "verifying" บังหน้าจอไว้ . แต่เบื้องหลังหน้าต่างนั้นมันจะล้วงข้อมูลแอปทั้งหมด ส่งให้เซิร์ฟเวอร์ ดัก SMS 2FA เปิดแอปธนาคาร แอพคริปโต หรือแม้แต่การเก็บไว้ใน Exchange ก็ไม่รอด และที่โหดที่สุดคือ พิมพ์ข้อความแบบมีดีเลย์ 0.3–3 วินาที เลียนแบบคนจริง ไม่ให้ระบบป้องกันรู้ เป้าหมายหลัก ๆ ของมันก็คือ ดูดเงินออกจากบัญชีคริปโต บัญชีธนาคาร ซึ่งปัจจุบันพบแฮกเกอร์ใช้มัลแวร์ตัวนี้แล้วอย่างน้อย 7 กลุ่ม จากขายแบบบริการสำเร็จรูป . ทีนี้มาเช็คสัญญาณว่าเครื่องของเราอาจติดมัลแวร์ Herodotus หรือไม่ - เจอหน้าจอเต็ม ๆ โผล่ว่า "Loading" หรือ "verifying" แบบไม่มีเหตุผล - มีแอปแปลก ๆ มาขอสิทธิ์ Accessibility - มี SMS 2FA ส่งมาหลาย ๆ ครั้ง ทั้งที่เราไม่ได้ทำอะไรเลย - เครื่องช้า แบตไหล หรือเน็ตวิ่งผิดปกติ . วิธีป้องกันที่ง่ายที่สุด - ไม่โหลดแอปที่อยู่นอก PlayStore - ไม่หลงเชื่อแจ้งเตือนหลอกแบบทางการ ที่ให้โหลดแอปจากภายนอก - เปิด Play Protect ไว้ตลอด . ทุกวันนี้มิจฉาชีพแนบเนียนมากยิ่งขึ้น ต้องคอยสังเกตความผิดปกติของมือถือเราให้ดี ๆ และมีสติให้มากขึ้นในการใช้งาน เจออะไรแปลก ๆ ให้เอะใจไว้ก่อนเลยพื่อความปลอดภัย . Cr. maketechreasier
%e0%b8%a1%e0%b8%b1%e0%b8%a5%e0%b9%81%e0%b8%a7%e0%b8%a3%e0%b9%8c-android-%e0%b8%95%e0%b8%b1%e0%b8%a7%e0%b9%83%e0%b8%ab%e0%b8%a1%e0%b9%88%e0%b8%97%e0%b8%b5%e0%b9%88%e0%b8%9e%e0%b8%b6%e0%b9%88%e0%b8%87

มัลแวร์ Android ตัวใหม่ที่พึ่งถูกพบชื่อ Herodotus กำลังเริ่มระบาด มาพร้อมจุดเด่นคือความเนียนระดับเทพ ทำตัวเหมือนมนุษย์พิมพ์มือถือ เพื่อหลบระบบตรวจจับพฤติกรรม !
.
Herodotus ถูกพัฒนาขึ้นมาใหม่ แต่ก็ได้ผสมฟีเจอร์บางตัวของมัลแวร์ชื่อดัง Brokewell เพื่อเพิ่มความซับซ้อนทำให้เก่งมากขึ้น ซึ่งมัลแวร์ตัวนี้เป็นแบบ malware-as-a-service (MaaS) หมายความว่าใครก็สามารถเช่า/ซื้อไปใช้ได้เลย
.
การทำงานของมันส่วนใหญ่จะเป็นการหลอกผ่านลิงค์ SMS และเว็บปลอมที่จะหลอกให้ Sideload แอปนอก PlayStore พอติดตั้งแอปเสร็จ มันจะเร่งให้เรา Accessibility Service (โหมดสำหรับช่วยเหลือผู้พิการ) ทันที และถ้าเรากดยอมรับสิทธิ์การเข้าถึง มัลแวร์ก็จะขึ้นหน้าต่างปลอมว่า "Loading" หรือ "verifying" บังหน้าจอไว้
.
แต่เบื้องหลังหน้าต่างนั้นมันจะล้วงข้อมูลแอปทั้งหมด ส่งให้เซิร์ฟเวอร์ ดัก SMS 2FA เปิดแอปธนาคาร แอพคริปโต หรือแม้แต่การเก็บไว้ใน Exchange ก็ไม่รอด และที่โหดที่สุดคือ พิมพ์ข้อความแบบมีดีเลย์ 0.3–3 วินาที เลียนแบบคนจริง ไม่ให้ระบบป้องกันรู้ เป้าหมายหลัก ๆ ของมันก็คือ ดูดเงินออกจากบัญชีคริปโต บัญชีธนาคาร ซึ่งปัจจุบันพบแฮกเกอร์ใช้มัลแวร์ตัวนี้แล้วอย่างน้อย 7 กลุ่ม จากขายแบบบริการสำเร็จรูป
.
ทีนี้มาเช็คสัญญาณว่าเครื่องของเราอาจติดมัลแวร์ Herodotus หรือไม่
- เจอหน้าจอเต็ม ๆ โผล่ว่า "Loading" หรือ "verifying" แบบไม่มีเหตุผล
- มีแอปแปลก ๆ มาขอสิทธิ์ Accessibility
- มี SMS 2FA ส่งมาหลาย ๆ ครั้ง ทั้งที่เราไม่ได้ทำอะไรเลย
- เครื่องช้า แบตไหล หรือเน็ตวิ่งผิดปกติ
.
วิธีป้องกันที่ง่ายที่สุด
- ไม่โหลดแอปที่อยู่นอก PlayStore
- ไม่หลงเชื่อแจ้งเตือนหลอกแบบทางการ ที่ให้โหลดแอปจากภายนอก
- เปิด Play Protect ไว้ตลอด
.
ทุกวันนี้มิจฉาชีพแนบเนียนมากยิ่งขึ้น ต้องคอยสังเกตความผิดปกติของมือถือเราให้ดี ๆ และมีสติให้มากขึ้นในการใช้งาน เจออะไรแปลก ๆ ให้เอะใจไว้ก่อนเลยพื่อความปลอดภัย
.
Cr. maketechreasier