พบ Trojan หลอกขโมยเงินบนอุปกรณ์ Android ไปนับ 10 ล้านเครื่อง

Advertisements
Advertisements

Google พยายามคัดแอปที่เป็นอันตรายออกจาก Play Store มาหลายปีแล้วแล้ว แต่กลับไม่ประสบความสำเร็จเท่าที่ควรนัก แต่ก็สามารถเอาแอปที่ไม่ปลอดภัยออกไปได้หลายรายการรวมถึง Trojan ตัวล่าสุดแม้ว่าจะหลอกเอาข้อมูลจากอุปกรณ์ Android ไปมากกว่า 10 ล้านเครื่องแล้วก็ตาม

ในแง่ของตัวเลขนั้น Android มีมัลแวร์ที่มากกว่า iOS ถึง 47 เท่า เนื่องจาก Android นั้นสามารถไซด์โหลดแอปพลิเคชันจากภายนอกเพื่อติดตั้งลงบนอุปกรณ์ได้ จึงปฏิเสธไม่ได้ว่า Android นั้นมีสเน่ห์น่าดึงดูดแฮกเกอร์มากกว่า iOS แบบหลีกเลี่ยงไม่ได้

อ้างอิงข้อมูลจากบริษัทวิจัยความปลอดภัย Zimperium zLabs พบโทรจันบน Android ตัวใหม่ที่มีชื่อว่า GriftHorse ถูกฝังลงในแอปพลิเคชันมากกว่า 200 แอป ซึ่งแอปเหล่านั้นก็ถูกรับรองให้ขึ้น Play Store ได้อีกด้วย รวมถึง Store ที่ไม่ใช่ของ Google เอง โดยโทรจันตัวนี้ติดอุปกรณ์ Android ไปแล้วมากถึง 10 ล้านเครื่องใน 70 ประเทศทั่วโลก และหลอกขโมยเงินไปมากถึง 10 ล้านดอลลาร์เลยล่ะ

GriftHorse เริ่มถูกใช้งานตั้งแต่เดือนพฤศจิกายน 2020 จนถึงเดือนเมษายน 2021 เมื่อผู้ใช้ติดตั้งแอปที่มีโทรจันตัวนี้ฝังอยู่ GriftHorse จะสร้างการแจ้งเตือนและป๊อปอัปจำนวนมากที่หลอกล่อใช้งานด้วยส่วนลดพิเศษหรือของรางวัลต่าง ๆ ผู้ใช้งานที่แตะรับของรางวัลจะถูก Redirect ไปอีกเพจหนึ่งเพื่อยืนยันรับของรางวัลโดยการกรอกเบอร์โทรศัพท์ลงไป

คัดมาเพื่อคุณ

ซึ่งผู้ที่ตกเป็นเหยื่อของ GriftHorse ถูกหลอกให้สมัครใช้บริการ SMS แบบพรีเมียมที่เก็บเงินมากถึง $35 ต่อเดือน คาดว่าผู้พัฒนา GriftHorse จะทำเงินได้ตั้งแต่ 1.5 ล้านดอลลาร์ถึง 4 ล้านดอลลาร์ต่อเดือนโดยใช้วิธีการแบบนี้ ซึ่งเหยื่อรายแรกอาจสูญเงินมากถึง $230 เลย

ซึ่งปัจจุบัน Google ก็ได้ลบแอปพลิเคชันที่มีความอันตรายออกจาก Play Store ไปแล้ว แต่ผู้ใช้งานแบบเรา ๆ เองก็อาจจะต้องคัดแอปพลิเคชันที่ติดตั้งจากนอก Play Store ด้วยนะครับ