🚨 ระวัง! มัลแวร์ AI ตัวแรกบุก Android “PromptSpy” ฉลาดจนลบไม่ออก!]
สาย Tech ต้องรู้! ตอนนี้แฮกเกอร์เริ่มเอา AI มาช่วยเขียนมัลแวร์แบบ Advance แล้วครับ ล่าสุดนักวิจัยจาก ESET ค้นพบมัลแวร์ตัวใหม่ชื่อ “PromptSpy” ซึ่งความน่ากลัวของมันคือการเชื่อมต่อกับ Google Gemini AI เพื่อหาวิธี “ฝังตัว” อยู่ในเครื่องเราให้ได้นานที่สุด!
🧐 PromptSpy ทำงานยังไง?
แทนที่แฮกเกอร์จะเขียนโค้ดคำสั่งตายตัวแบบสมัยก่อน แต่ PromptSpy ใช้วิธีส่ง “ภาพหน้าจอ” และ “ข้อมูลปุ่มต่างๆ” ในมือถือเราไปให้ AI (Gemini) วิเคราะห์
จากนั้น AI จะตอบกลับมาเป็นขั้นตอนว่าต้องไปกดตรงไหน หรือทำท่าทาง (Gesture) ยังไง เพื่อให้ตัวมันเองถูก “ล็อค” ไว้ในหน้า Recent Apps ไม่ให้เราปัดทิ้งหรือปิดมันได้ง่ายๆ!
⚠️ ความอันตรายที่ต้องระวัง:
รีโมทควบคุมเครื่อง: มันสามารถใช้โมดูล VNC เพื่อให้แฮกเกอร์เข้าหน้าจอเราได้แบบ Real-time
ขโมยข้อมูลลับ: แอบบันทึกหน้าจอ (Video Record) ตอนเราปลดล็อคเครื่อง หรือดักจับ PIN และ Password
ลบออกยากมาก: มันจะสร้าง “เลเยอร์ล่องหน” มาบังปุ่ม Uninstall หรือปุ่ม Force Stop ทำให้เรากดลบแอพไม่ได้!
💡 วิธีป้องกันและแก้ไข:
✅ อย่าโหลดแอพนอก Store: PromptSpy มักมากับไฟล์ APK ที่หลอกว่าเป็นแอพธนาคาร หรือแอพเครื่องมือต่างๆ (ล่าสุดพบปลอมเป็นแอพธนาคารในอาร์เจนตินา)
✅ สังเกตสิทธิ์ Accessibility: อย่าให้สิทธิ์การเข้าถึง (Accessibility Services) กับแอพที่ไม่น่าไว้ใจเด็ดขาด เพราะนี่คือช่องทางหลักที่มันใช้คุมเครื่องเรา
✅ วิธีลบ (ถ้าพลาดติดไปแล้ว): เนื่องจากมันบล็อกปุ่มลบปกติ วิธีเดียวคือต้อง “Restart เครื่องเข้า Safe Mode” เพื่อไปกด Uninstall ครับ (ใน Safe Mode แอพแปลกปลอมจะไม่ทำงาน ทำให้เราลบได้)
ยุคนี้ AI ไม่ได้มีไว้ช่วยงานเราอย่างเดียวแล้วนะครับ ฝั่งมิจฉาชีพก็อัปเกรดเหมือนกัน ฝากแชร์เตือนเพื่อนๆ ที่ใช้ Android กันด้วยนะ! 👇
#PromptSpy #Malware #AI #Gemini #AndroidSecurity #ComputerTips #สอนคอมพิวเตอร์ #เตือนภัยไซเบอร์
About the Author
