มัลแวร์โจมตีระบบธนาคารรูปแบบใหม่ที่ชื่อว่า Perseus กำลังสร้างความกังวลอย่างมากในแวดวงความปลอดภัยทางไซเบอร์ เนื่องจากมันมุ่งเป้าไปที่ผู้ใช้ Android โดยตรง มัลแวร์นี้ไม่เพียงแต่ขโมยรหัสผ่านเท่านั้น แต่ยังสามารถควบคุมอุปกรณ์และดำเนินการธุรกรรมที่ไม่ได้รับอนุญาต ซึ่งเป็นภัยคุกคามโดยตรงต่อบัญชีการเงินของผู้ใช้
การปลอมแปลงที่ซับซ้อน การขโมยข้อมูลโดยใช้ "หน้าจอปลอม"
แอปพลิเคชัน Perseus มักถูกเผยแพร่ในรูปแบบที่น่าสนใจ เช่น แอปสตรีมมิ่งภาพยนตร์ฟรี, IPTV หรือไฟล์ APK นอกเหนือจากแอปสโตร์อย่างเป็นทางการ หลังจากติดตั้งแล้ว แอปพลิเคชันจะขอสิทธิ์การเข้าถึงระบบในระดับสูง โดยเฉพาะสิทธิ์การเข้าถึง (Accessibility permissions)
เมื่อมัลแวร์ได้รับสิทธิ์ที่จำเป็นแล้ว มันสามารถดำเนินการดังต่อไปนี้:
- ตรวจสอบการกระทำทั้งหมดที่เกิดขึ้นบนโทรศัพท์
- บันทึกข้อมูลการป้อนข้อมูลจากแป้นพิมพ์
- อ่านข้อมูลจากหน้าจอและในบันทึก
เทคนิคที่อันตรายที่สุดคือ "การซ้อนทับ" – การสร้างเลเยอร์อินเทอร์เฟซปลอม:
- เมื่อผู้ใช้เปิดแอปพลิเคชันธนาคาร หน้าจอเข้าสู่ระบบปลอมจะปรากฏขึ้น
- ข้อมูลที่ป้อนเข้าไปจะถูกส่งไปยังเซิร์ฟเวอร์ของแฮ็กเกอร์
- บัญชีดังกล่าวอาจถูกแฮ็กได้ในเวลาไม่นานหลังจากนั้น
ภายในเวลาเพียงไม่กี่นาที แฮ็กเกอร์สามารถล็อกอินและโอนเงินได้โดยที่ผู้ใช้ไม่รู้ตัวเลย
ความเสี่ยงในการแพร่กระจายสูง และผู้ใช้ Android จำเป็นต้องระมัดระวังเป็นพิเศษ
ภัยคุกคามจาก Perseus นั้นร้ายแรงยิ่งกว่าเดิม เนื่องจากอุปกรณ์ Android จำนวนมากไม่ได้รับการอัปเดตด้านความปลอดภัยอีกต่อไป ทำให้มัลแวร์สามารถใช้ประโยชน์จากช่องโหว่เก่าๆ ได้
นี่คือสัญญาณบางประการที่บ่งชี้ว่าอุปกรณ์ของคุณอาจติดมัลแวร์:
- แอปพลิเคชันแปลก ๆ ที่มีชื่อไม่คุ้นเคยได้ปรากฏขึ้นแล้ว
- เปิดใช้งานการเข้าถึงหรือสิทธิ์ผู้ดูแลระบบโดยอัตโนมัติ
- หน้าจอแสดงข้อความผิดปกติเมื่อเปิดแอปพลิเคชันธนาคาร
- โทรศัพท์ร้อนขึ้น และแบตเตอรี่หมดเร็วผิดปกติ
ผู้เชี่ยวชาญเตือนว่ามัลแวร์สำหรับแอนดรอยด์กำลังมีความซับซ้อนมากขึ้นเรื่อยๆ โดยผสมผสานเทคนิคหลายอย่างเพื่อหลีกเลี่ยงการตรวจจับและเพิ่มประสิทธิภาพในการโจมตี
วิธีป้องกันตัวเองจากมัลแวร์ Perseus
เพื่อลดความเสี่ยง ผู้ใช้ Android ควรปฏิบัติดังนี้:
- ติดตั้งแอปจากร้านค้าแอปอย่างเป็นทางการเท่านั้น
- ห้ามให้สิทธิ์การเข้าถึง (Accessibility permissions) แก่แอปพลิเคชันจากแหล่งที่ไม่รู้จักเด็ดขาด
- อย่าดาวน์โหลดไฟล์ APK จากเว็บไซต์ที่ไม่คุ้นเคย
- เปิดใช้งานการตรวจสอบสิทธิ์แบบสองขั้นตอนสำหรับบัญชีสำคัญ
- อัปเดตระบบปฏิบัติการของคุณเป็นประจำ
นอกจากนี้ คุณควรหลีกเลี่ยงการบันทึกรหัสผ่านในแอปจดบันทึกหรือแอปพลิเคชันที่ไม่ปลอดภัย เนื่องจากข้อมูลเหล่านี้อาจถูกนำไปใช้ในทางที่ผิดได้ง่าย
Perseus เป็นสัญญาณเตือนที่ชัดเจนเกี่ยวกับอันตรายที่เพิ่มขึ้นของมัลแวร์บนระบบ Android นอกเหนือจากการขโมยข้อมูลแล้ว มัลแวร์ประเภทนี้ยังสามารถควบคุมอุปกรณ์และบัญชีการเงินได้อย่างสมบูรณ์
ในบริบทของการโจมตีที่ซับซ้อนมากขึ้นเรื่อยๆ ผู้ใช้จำเป็นต้องปกป้องอุปกรณ์ของตนเองอย่างรอบคอบ การกระทำที่ไม่ระมัดระวังขณะติดตั้งแอปหรือให้สิทธิ์อนุญาตอาจส่งผลให้ข้อมูลและเงินทั้งหมดในบัญชีถูกขโมยไปในพริบตา
ที่มา: https://baovanhoa.vn/nhip-song-so/nguoi-dung-android-doi-mat-ma-doc-moi-cuc-nguy-hiem-214775.html
![[ภาพ] 500 เมนูอาหารประจำภูมิภาค แนะนำให้ชาวเมืองโฮจิมินห์และนักท่องเที่ยวได้ลิ้มลอง](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/03/27/1774576163392_001-jpg.webp)
การแสดงความคิดเห็น (0)