พบโทรจันบน Android ‘GriftHorse’ โจมตีผู้ใช้แล้วกว่า 10 ล้านราย ใน 70 ประเทศ แนะเร่งตรวจสอบอุปกรณ์

ผู้เชี่ยวชาญจาก Zimperium zLabs ได้ออกเตือนถึงโทรจัน GriftHorse ที่มีเหยื่อแล้วกว่า 10 ล้านเครื่องใน 70 ประเทศ

GriftHorse ปฏิบัติการมาแล้วกว่า 5 เดือน ในช่วงระหว่างพฤจิกายนปีก่อนถึงเมษายนปีนี้(อัปเดตครั้งสุดท้าย) โดยไอเดียคือโทรจันตัวได้เผยแพร่ผ่านมาทางแอปพลิเคอันตรายกว่า 200 ตัว ทั้งบน Google Play หรือ 3rd-party Store ซึ่งแอปกระจายอยู่ในหลากหลายประเภทเพื่อให้ครอบคลุมกับเหยื่อในวงกว้างที่สุด ปัจจุบัน Google ได้ลบแอปพลิเคชันอันตรายที่แฝงโทรจันเรียนร้อยแล้ว แต่ยังอาจจะพบได้ในหน้าร้านค้านอก Play Store

credit : https://blog.zimperium.com/

กิจกรรมหลังการเข้ามาได้คือมัลแวร์จะเข้าถึงเบอร์โทรศัพท์ของเหยื่อ และทำการลงทะเบียนบริการ Premium SMS ซึ่งมีค่าบริการอยู่ที่ราว 30 เหรียญสหรัฐฯต่อเดือน และด้วยจำนวนเหยื่อที่เยอะมาก นั่นหมายความว่าคนร้ายจะสามารถทำเงินได้หลายล้านเหรียญสหรัฐฯเลยทีเดียว หากผู้ใช้งานที่ติดมัลแวร์ตั้งแต่เริ่มแคมเปญและไม่ได้สังเกตความผิดปกติของการจ่ายเงินบริการอย่างต่อเนื่อง ก็อาจจะเสียหายแล้วกว่า 200 เหรียญสหรัฐฯ ซึ่งหนทางการได้เงินคืนค่อนข้างยาก สำหรับใช้งานสามารถตรวจสอบค่าใช้จ่ายการตัดบัตรหรือตรวจสอบแอปพลิเคชันได้ที่ท้ายรายงานจากนักวิจัย https://blog.zimperium.com/grifthorse-android-trojan-steals-millions-from-over-10-million-victims-globally/#:~:text=Indicators%20of%20Compromise

ที่มา : https://www.bleepingcomputer.com/news/security/new-android-malware-steals-millions-after-infecting-10m-phones/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ยกระดับการทำงานและการเรียนรู้ ด้วย “ZTE Smart Conference” เทคโนโลยี AI อัจฉริยะ ที่ใครก็ใช้งานได้ง่ายๆ [Guest Post]

ในยุคที่การทำงานแบบ Hybrid และการเรียนรู้แบบผสมผสาน (Hybrid Learning) กลายเป็นเรื่องปกติ “ห้องประชุม” และ “ห้องเรียน” ไม่ได้มีไว้แค่สำหรับการรวมตัวกันอีกต่อไป แต่ต้องเป็นพื้นที่ที่เชื่อมโยงคนทั้งที่อยู่ในห้องและคนที่อยู่ห่างไกลให้รู้สึกเหมือนอยู่ด้วยกัน การมีระบบ Conference ที่มีประสิทธิภาพจึงเป็นสิ่งจำเป็น

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …