นักวิจัยด้านความปลอดภัยไซเบอร์เตือนภัยมัลแวร์ Android ตัวใหม่ชื่อ Herodotus ซึ่งกำลังเริ่มระบายไปในหลาย ๆ ประเทศ
เป้าหมายของมัลแวร์ คือการยึดเครื่องโทรศัพท์เพื่อขโมยข้อมูลธนาคารและทำธุรกรรมการเงินแทนเจ้าของ
จุดเด่นของมัลแวร์คือ แกล้งทำตัวเป็นคน มันสามารถเลียนแบบพฤติกรรมมนุษย์ เพื่อหลบเลี่ยงระบบตรวจจับการทุจริตของธนาคาร ซึ่งถ้าเป็นมัลแวร์ทั่วไป เวลาโอนเงิน ระบบจะพิมพ์ข้อมูลเร็วมาก ทำให้ระบบป้องกันของธนาคารจับได้
Herodotus ฉลาดกว่านั้น โดยใช้ฟีเจอร์ Humanize Fraud ทำให้เหมือนมนุษย์เป็นคนกดเอง โดยมันจะจงใจหน่วงเวลาแบบสุ่ม ระหว่าง 0.3 – 3 วินาที ขณะมัลแวร์ที่กำลังสั่งโทรศัพท์เราให้โอนเงิน จากที่ไหนก็ไม่รู้
ผลคือ ระบบป้องกันของธนาคารอาจเข้าใจผิดว่านี่คือคนจริง ๆ และปล่อยผ่านธุรกรรมโกงนั้นไป
วิธีการทำงานและการแพร่กระจาย
1.ขั้นต้นในการแพร่กระจาย ส่วนใหญ่มาจากการส่ง SMS หรือหลอกลวงทางโซเชียลมีเดีย โดยหลอกให้ผู้ใช้ติดตั้งแอปปลอม (เช่น แอบอ้างเป็น Google Chrome)
2.ขอสิทธิ์ โดยเมื่อติดตั้งแล้ว มันจะหลอกให้เราเปิดสิทธิ์ Accessibility Services ต่าง ๆ ซึ่งเป็นส่วนสำคัญที่ทำให้มันควบคุมเครื่องได้
3.ขโมยข้อมูล เมื่อได้สิทธิ์ มันจะสามารถ สร้างหน้าจอปลอม ทับแอปธนาคาร เพื่อดักรหัสผ่าน จากนั้น ขโมย PIN หรือรูปแบบการปลดล็อกหน้าจอ และก็ขโมยรหัส 2FA (OTP) ที่ส่งมาทาง SMS เพื่อใส่ OTP ในการโอนเงิน และที่น่ากลัวคือ มันยังสามารถแอบติดตั้งแอปอันตรายอื่น ๆ เพิ่มเติมได้
ที่มา
https://thehackernews.com/2025/10/new-android-trojan-herodotus-outsmarts.html
