เจาะลึก "Perseus" มัลแวร์ตัวร้ายที่พัฒนาด้วย AI?

Published:

มีเรื่องด่วนมาเตือนภัยพี่น้องผู้ใช้งาน Android ให้ระวังตัวกันให้ดี เพราะตอนนี้มี "มัลแวร์สายพันธ์ใหม่" ชื่อว่า "Perseus" (เพอร์ซีอุส) กำลังอาละวาดหนัก แอบส่องแม้กระทั้ง "สมุดโน้ต" ในมือถือเรา เพื่อขโมยเงินและข้อมูลส่วนตัวครับ

นักวิจัยจาก ThreatFabric ได้ตรวจพบมัลแวร์ตัวใหม่ชื่อว่า Perseus ซึ่งเป็นทายาทที่พัฒนาต่อยอดมาจากมัลแวร์ตัวดังในอดีตอย่าง Cerberus และ Phoenix ความน่ากลัวของมันคือัมนฉลาดขึ้น ยืดหยุ่นขึ้น และทำงานได้รวดเร็วมากจนน่าสงสัยว่าคนเขียนโปรแกรมอาจจะใช้ AI (Large Language Model) มาช่วยเขียนโค้ดด้วย เพราะมีการใส่ Emoji และการทำ Log ข้อมูลที่ละเอียดผิดปกติครับ

พฤติกรรมสุดแสบ แอบส่ง "แอปจดบันทึก"

จุดที่ทำให้ Perseus แตกต่างจากตัวอื่นคือ มันไม่ได้จ้องจะขโมยแค่รหัสผ่านธนาคารอย่างเดียว แต่มันมีคำสั่ง scan_notes ที่คอยไล่เช็กแอปจดบันทึกชื่อดัง ไม่ว่าจะเป็น

  • Google Keep
  • Samsung Notes / Xiaomi Notes
  • Evernotes / Microsoft OneNote
  • ColorNote และแอปจดโน้ตอื่นๆ
ทำไมมันถึงทำแบบนั้น? ก็เพราะพวกเราชอบจดรหัสผ่าน, หมายเลขบัญชี หรือข้อมูลสำคัญทิ้งไว้ในแอปเหล่านี้นั่นเองครับ

มาในคราบ "แอปดูหนังฟรี" (IPTV)

เจ้ามัลแวร์ตัวนี้มักจะแฝงตัวมากับแอปที่ชื่อว่า Roja App Directa, TvTApp หรือ PolBox Tv ซึ่งหลอกว่าเป็นแอปสำหรับดูฟุตบอลหรือดูทีวีออนไลน์ฟรี โดยเน้นเป้าหมายไปที่คนชอบไปดาวน์โหลดไฟล์ติดตั้งนอก Store (Sideloading) พอเราลงแอปปุ๊บ มันจะใช้ฟีเจอร์ Accessibility Service เพื่อควบคุมเพครื่องเราได้ทันที

ความสามารถระดับ "ยึดเครื่อง" (DTO)

  1. Overlay Attack: สร้างหน้าจอปลอมทับแอปธนาคาร เพื่อหลอกให้เรากรอกรหัสผ่าน
  2. VNC Remote: แอบสตรีมหน้าจอเราแบบ Real-time ให้แฮกเกอร์ดูเหมือนนั่งอยู่ข้างๆ
  3. Action Blackscreen: ทำให้หน้าจอมือถือเรามืดสนิทเหมือนปิดเครื่องอยู่ แต่จริงๆ แล้วมันกำลังโอนเงินเราออกไปข้างหลัง
  4. Anti-Detection: ฉลาดพอที่จะตรวจเช็กว่าเครื่องเราเป็นเครื่องจริงหรือเครื่องทดสอบของนักวิจัย (ถ้าไม่ใช่เครื่องเป้าหมาย มันจะไม่ทำงาน

ผมขอเสนอวิธีการป้องกันตัว

  1. อย่าโหลดแอปนอก Play Store: โดยเฉพาะพวกแอปดูหนังฟรี หรือแอปแปลกๆ ที่ส่งมาทาง SMS/Line
  2. เช็กสิทธิ์ Accessibility: อย่าเผลอไปกด "อนุญาต" (Allow) ให้แอปไหนเข้าถึงระบบช่วยเหลือการเข้าถึงเด็ดขาด หากไม่ใช่แอปที่เราไว้ใจจริงๆ
  3. เลิกจดรหัสผ่านใน Note: หากจำเป็นต้องจด ควรใช้แอป Password Manager ที่มีการเข้ารหัสหนาแน่นจะปลอดภัยกว่าครับ
ระวังตัวกันด้วยนะครับ เดี๋ยวเงินในบัญชีจะหายวับไปกับตาด้วยน้ำมือเจ้า Perseus ตัวนี้

#ดรกฤษฎาแก้ววัดปริง #ไทยสมาร์ทซิตี้ #SmartCity #DRKRIT #สมาร์ทซิตี้คลิก

Tags:

คุณอาจจะชอบ

ดูทั้งหมด
ใหม่กว่า เก่ากว่า
แชร์กับแอปอื่นๆ
คัดลอก ลิงค์ไปยังโพสต์