พบโทรจันบน Android ‘GriftHorse’ โจมตีผู้ใช้แล้วกว่า 10 ล้านราย ใน 70 ประเทศ แนะเร่งตรวจสอบอุปกรณ์

ผู้เชี่ยวชาญจาก Zimperium zLabs ได้ออกเตือนถึงโทรจัน GriftHorse ที่มีเหยื่อแล้วกว่า 10 ล้านเครื่องใน 70 ประเทศ

GriftHorse ปฏิบัติการมาแล้วกว่า 5 เดือน ในช่วงระหว่างพฤจิกายนปีก่อนถึงเมษายนปีนี้(อัปเดตครั้งสุดท้าย) โดยไอเดียคือโทรจันตัวได้เผยแพร่ผ่านมาทางแอปพลิเคอันตรายกว่า 200 ตัว ทั้งบน Google Play หรือ 3rd-party Store ซึ่งแอปกระจายอยู่ในหลากหลายประเภทเพื่อให้ครอบคลุมกับเหยื่อในวงกว้างที่สุด ปัจจุบัน Google ได้ลบแอปพลิเคชันอันตรายที่แฝงโทรจันเรียนร้อยแล้ว แต่ยังอาจจะพบได้ในหน้าร้านค้านอก Play Store

credit : https://blog.zimperium.com/

กิจกรรมหลังการเข้ามาได้คือมัลแวร์จะเข้าถึงเบอร์โทรศัพท์ของเหยื่อ และทำการลงทะเบียนบริการ Premium SMS ซึ่งมีค่าบริการอยู่ที่ราว 30 เหรียญสหรัฐฯต่อเดือน และด้วยจำนวนเหยื่อที่เยอะมาก นั่นหมายความว่าคนร้ายจะสามารถทำเงินได้หลายล้านเหรียญสหรัฐฯเลยทีเดียว หากผู้ใช้งานที่ติดมัลแวร์ตั้งแต่เริ่มแคมเปญและไม่ได้สังเกตความผิดปกติของการจ่ายเงินบริการอย่างต่อเนื่อง ก็อาจจะเสียหายแล้วกว่า 200 เหรียญสหรัฐฯ ซึ่งหนทางการได้เงินคืนค่อนข้างยาก สำหรับใช้งานสามารถตรวจสอบค่าใช้จ่ายการตัดบัตรหรือตรวจสอบแอปพลิเคชันได้ที่ท้ายรายงานจากนักวิจัย https://blog.zimperium.com/grifthorse-android-trojan-steals-millions-from-over-10-million-victims-globally/#:~:text=Indicators%20of%20Compromise

ที่มา : https://www.bleepingcomputer.com/news/security/new-android-malware-steals-millions-after-infecting-10m-phones/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Video Webinar] อันตรายที่ซ่อนอยู่จากการเปลี่ยนแปลงของโลกดิจิทัล

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย BSS Webinar เรื่อง “อันตรายที่ซ่อนอยู่จากการเปลี่ยนแปลงของโลกดิจิทัล” พร้อมแนะนำเทคนิคและเครื่องมือเพื่อสร้าง Cyber Resilience ให้ธุรกิจ ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Nextwave & Cycognito Webinar : Manage Risk and Secure your Organizations with Attack Surface Management [3พ.ย. 2564]

Nextwave (Thailand) ร่วมกับ Cycognito ขอเรียนเชิญ CEO, CTO, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง Webinar ในหัวข้อ “Manage Risk …