พบโทรจันบน Android ‘GriftHorse’ โจมตีผู้ใช้แล้วกว่า 10 ล้านราย ใน 70 ประเทศ แนะเร่งตรวจสอบอุปกรณ์

ผู้เชี่ยวชาญจาก Zimperium zLabs ได้ออกเตือนถึงโทรจัน GriftHorse ที่มีเหยื่อแล้วกว่า 10 ล้านเครื่องใน 70 ประเทศ

GriftHorse ปฏิบัติการมาแล้วกว่า 5 เดือน ในช่วงระหว่างพฤจิกายนปีก่อนถึงเมษายนปีนี้(อัปเดตครั้งสุดท้าย) โดยไอเดียคือโทรจันตัวได้เผยแพร่ผ่านมาทางแอปพลิเคอันตรายกว่า 200 ตัว ทั้งบน Google Play หรือ 3rd-party Store ซึ่งแอปกระจายอยู่ในหลากหลายประเภทเพื่อให้ครอบคลุมกับเหยื่อในวงกว้างที่สุด ปัจจุบัน Google ได้ลบแอปพลิเคชันอันตรายที่แฝงโทรจันเรียนร้อยแล้ว แต่ยังอาจจะพบได้ในหน้าร้านค้านอก Play Store

credit : https://blog.zimperium.com/

กิจกรรมหลังการเข้ามาได้คือมัลแวร์จะเข้าถึงเบอร์โทรศัพท์ของเหยื่อ และทำการลงทะเบียนบริการ Premium SMS ซึ่งมีค่าบริการอยู่ที่ราว 30 เหรียญสหรัฐฯต่อเดือน และด้วยจำนวนเหยื่อที่เยอะมาก นั่นหมายความว่าคนร้ายจะสามารถทำเงินได้หลายล้านเหรียญสหรัฐฯเลยทีเดียว หากผู้ใช้งานที่ติดมัลแวร์ตั้งแต่เริ่มแคมเปญและไม่ได้สังเกตความผิดปกติของการจ่ายเงินบริการอย่างต่อเนื่อง ก็อาจจะเสียหายแล้วกว่า 200 เหรียญสหรัฐฯ ซึ่งหนทางการได้เงินคืนค่อนข้างยาก สำหรับใช้งานสามารถตรวจสอบค่าใช้จ่ายการตัดบัตรหรือตรวจสอบแอปพลิเคชันได้ที่ท้ายรายงานจากนักวิจัย https://blog.zimperium.com/grifthorse-android-trojan-steals-millions-from-over-10-million-victims-globally/#:~:text=Indicators%20of%20Compromise

ที่มา : https://www.bleepingcomputer.com/news/security/new-android-malware-steals-millions-after-infecting-10m-phones/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

“ฟอร์ติเน็ตจับมือมหาวิทยาลัยศรีปทุม” เพื่อลดช่องว่างด้านทักษะ เพื่อต่อสู้ภัยไซเบอร์ของบุคลากรไทย [Guest Post]

“เปิดโอกาสให้บุคลากรไทยเข้าถึงหลักสูตรความรู้ด้านความปลอดภัยไซเบอร์ระดับโลกล่าสุดของฟอร์ติเน็ต เพื่อปั้นผู้เชี่ยวชาญมืออาชีพรุ่นเน็กซ์เจนเนอเรชั่น” ฟอร์ติเน็ต ผู้นำระดับโลกด้านโซลูชันการรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติและครบวงจร ได้ลงนามในบันทึกความเข้าใจ (MOU) กับมหาวิทยาลัยศรีปทุม เพื่อจัดหลักสูตรการฝึกอบรมและออกประกาศนียบัตรด้านความปลอดภัยทางไซเบอร์อันเป็นที่ยอมรับในอุตสาหกรรมระดับโลกให้นักศึกษาของไทย ความร่วมมือครั้งสำคัญนี้จะช่วยให้นักศึกษาของมหาวิทยาลัยศรีปทุมเพิ่มทักษะด้านการรักษาความปลอดภัยไซเบอร์ที่ตรงกับความต้องการขององค์กรในประเทศไทยจากหลักสูตรที่ได้รับรางวัลของฟอร์ติเน็ต เพื่อเตรียมให้นักศึกษาพร้อมเป็นผู้เชี่ยวชาญ ลดช่องว่างด้านทักษะ ช่วยสร้างโลกดิจิทัลของไทยให้ปลอดภัย

เดลล์ เทคโนโลยีส์ ประกาศเสริมความแข็งแกร่งในการเตรียมพร้อมเพื่อการรับมือกับภัยคุกคามไซเบอร์ด้วยนวัตกรรมด้านความปลอดภัยและการปกป้องข้อมูลบนมัลติคลาวด์ [Guest Post]

ซอฟต์แวร์ที่ทำงานด้วยพลังของ AI จากเดลล์ และความสามารถในการดูแลรักษาความปลอดภัยในการปฏิบัติงานช่วยขับเคลื่อนการทำงานแบบ Zero Trust ที่ปกป้องทั้งข้อมูล พร้อมลดความเสี่ยงจากการโจมตีทางไซเบอร์