พบโทรจันบน Android ‘GriftHorse’ โจมตีผู้ใช้แล้วกว่า 10 ล้านราย ใน 70 ประเทศ แนะเร่งตรวจสอบอุปกรณ์

ผู้เชี่ยวชาญจาก Zimperium zLabs ได้ออกเตือนถึงโทรจัน GriftHorse ที่มีเหยื่อแล้วกว่า 10 ล้านเครื่องใน 70 ประเทศ

GriftHorse ปฏิบัติการมาแล้วกว่า 5 เดือน ในช่วงระหว่างพฤจิกายนปีก่อนถึงเมษายนปีนี้(อัปเดตครั้งสุดท้าย) โดยไอเดียคือโทรจันตัวได้เผยแพร่ผ่านมาทางแอปพลิเคอันตรายกว่า 200 ตัว ทั้งบน Google Play หรือ 3rd-party Store ซึ่งแอปกระจายอยู่ในหลากหลายประเภทเพื่อให้ครอบคลุมกับเหยื่อในวงกว้างที่สุด ปัจจุบัน Google ได้ลบแอปพลิเคชันอันตรายที่แฝงโทรจันเรียนร้อยแล้ว แต่ยังอาจจะพบได้ในหน้าร้านค้านอก Play Store

กิจกรรมหลังการเข้ามาได้คือมัลแวร์จะเข้าถึงเบอร์โทรศัพท์ของเหยื่อ และทำการลงทะเบียนบริการ Premium SMS ซึ่งมีค่าบริการอยู่ที่ราว 30 เหรียญสหรัฐฯต่อเดือน และด้วยจำนวนเหยื่อที่เยอะมาก นั่นหมายความว่าคนร้ายจะสามารถทำเงินได้หลายล้านเหรียญสหรัฐฯเลยทีเดียว หากผู้ใช้งานที่ติดมัลแวร์ตั้งแต่เริ่มแคมเปญและไม่ได้สังเกตความผิดปกติของการจ่ายเงินบริการอย่างต่อเนื่อง ก็อาจจะเสียหายแล้วกว่า 200 เหรียญสหรัฐฯ ซึ่งหนทางการได้เงินคืนค่อนข้างยาก สำหรับใช้งานสามารถตรวจสอบค่าใช้จ่ายการตัดบัตรหรือตรวจสอบแอปพลิเคชันได้ที่ท้ายรายงานจากนักวิจัย https://blog.zimperium.com/grifthorse-android-trojan-steals-millions-from-over-10-million-victims-globally/#:~:text=Indicators%20of%20Compromise

ที่มา : https://www.bleepingcomputer.com/news/security/new-android-malware-steals-millions-after-infecting-10m-phones/