พบโทรจันบน Android ‘GriftHorse’ โจมตีผู้ใช้แล้วกว่า 10 ล้านราย ใน 70 ประเทศ แนะเร่งตรวจสอบอุปกรณ์

ผู้เชี่ยวชาญจาก Zimperium zLabs ได้ออกเตือนถึงโทรจัน GriftHorse ที่มีเหยื่อแล้วกว่า 10 ล้านเครื่องใน 70 ประเทศ

GriftHorse ปฏิบัติการมาแล้วกว่า 5 เดือน ในช่วงระหว่างพฤจิกายนปีก่อนถึงเมษายนปีนี้(อัปเดตครั้งสุดท้าย) โดยไอเดียคือโทรจันตัวได้เผยแพร่ผ่านมาทางแอปพลิเคอันตรายกว่า 200 ตัว ทั้งบน Google Play หรือ 3rd-party Store ซึ่งแอปกระจายอยู่ในหลากหลายประเภทเพื่อให้ครอบคลุมกับเหยื่อในวงกว้างที่สุด ปัจจุบัน Google ได้ลบแอปพลิเคชันอันตรายที่แฝงโทรจันเรียนร้อยแล้ว แต่ยังอาจจะพบได้ในหน้าร้านค้านอก Play Store

credit : https://blog.zimperium.com/

กิจกรรมหลังการเข้ามาได้คือมัลแวร์จะเข้าถึงเบอร์โทรศัพท์ของเหยื่อ และทำการลงทะเบียนบริการ Premium SMS ซึ่งมีค่าบริการอยู่ที่ราว 30 เหรียญสหรัฐฯต่อเดือน และด้วยจำนวนเหยื่อที่เยอะมาก นั่นหมายความว่าคนร้ายจะสามารถทำเงินได้หลายล้านเหรียญสหรัฐฯเลยทีเดียว หากผู้ใช้งานที่ติดมัลแวร์ตั้งแต่เริ่มแคมเปญและไม่ได้สังเกตความผิดปกติของการจ่ายเงินบริการอย่างต่อเนื่อง ก็อาจจะเสียหายแล้วกว่า 200 เหรียญสหรัฐฯ ซึ่งหนทางการได้เงินคืนค่อนข้างยาก สำหรับใช้งานสามารถตรวจสอบค่าใช้จ่ายการตัดบัตรหรือตรวจสอบแอปพลิเคชันได้ที่ท้ายรายงานจากนักวิจัย https://blog.zimperium.com/grifthorse-android-trojan-steals-millions-from-over-10-million-victims-globally/#:~:text=Indicators%20of%20Compromise

ที่มา : https://www.bleepingcomputer.com/news/security/new-android-malware-steals-millions-after-infecting-10m-phones/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] ฟอร์ติเน็ตเปิดตัวโซลูชัน Cloud native protection ปกป้องธุรกิจให้พ้นจากภัยคุกคามบนคลาวด์ พร้อมให้ใช้งานแล้วบน AWS

FortiCNP ช่วยลดความซับซ้อนในกระบวนการด้านความปลอดภัยบนคลาวด์ บริหารความเสี่ยงภัยได้เร็วขึ้น และให้การป้องกันภัยคุกคามได้เกือบเรียลไทม์ด้วยคุณสมบัติในการตรวจจับมัลแวร์ในระดับ Zero-Permission

พบช่องโหว่ Local Privilege Escalation บน Kaspersky VPN Client

พบช่องโหว่ Local Privilege Escalation ความรุนแรงระดับสูง บน Kaspersky VPN Client ผู้ที่ใช้งานควรรีบทำการอัปเดต