Grifthorse Android โทรจันติดไวรัสกว่า 10 ล้านเครื่อง

December 02, 2021
ในข่าว อินเทอร์เน็ตและความปลอดภัย

ผู้ใช้ Android กว่า 10 ล้านคนมีอุปกรณ์อัจฉริยะติดมัลแวร์ใหม่ชื่อ Grifhorse ซึ่งส่งการแจ้งเตือนถึงรางวัลต่างๆ

ตามรายงานความปลอดภัยจาก Zimperium zLabs, มัลแวร์โทรจันสามารถพบได้ในแอพที่เป็นอันตรายกว่า 200 แอพที่ได้รับการอนุมัติให้ปรากฏบน Google Play Store นอกจากนี้ยังพบในร้านค้าแอพของบุคคลที่สาม ณ จุดนี้ Zimperium กล่าวว่าโทรจันสามารถขโมยเงินได้หลายสิบล้านดอลลาร์จากผู้ที่ตกเป็นเหยื่อ

การละเมิดความปลอดภัยบนหน้าจอโทรศัพท์ — NicoElNino / Gettys

วิธีการทำงานของ Grifthorse คือการทิ้งระเบิดผู้ใช้ด้วยการแจ้งเตือนมากมายเกี่ยวกับรางวัลและส่วนลดพิเศษ จากนั้นพวกเขาจะถูกส่งไปยังหน้าเว็บซึ่งพวกเขาจะถูกขอให้ลงทะเบียนด้วยหมายเลขโทรศัพท์เพื่อยืนยันรายการ

แทนที่จะป้อนส่วนลดหรือแจกของรางวัล หมายเลขโทรศัพท์ของผู้ใช้มักจะถูกป้อนลงในบริการสมัครรับข้อมูล SMS ต่างๆ ซึ่งบางหมายเลขอาจมีราคาสูงถึง $35 ต่อเดือน

Zimperium ได้รวบรวมรายชื่อแอพพลิเคชั่นที่ติดเชื้อ Grifhorse ไว้บนเว็บไซต์ บริษัทยังกล่าวอีกว่าผู้ใช้ Android ในกว่า 70 ประเทศได้รับผลกระทบจากโทรจัน รวมถึงสหรัฐอเมริกา รัสเซีย จีน อินเดีย บราซิล และอีกมากมาย

ข้อความ Grifhorse และเว็บไซต์เพื่อหลอกลวงหมายเลขโทรศัพท์ — Zimperium zLabs

Grifthorse มีการใช้งานมากที่สุดตั้งแต่เดือนพฤศจิกายน 2020 ถึงเมษายน 2564 ก่อนที่จะถูกค้นพบ และ Google ได้ลบแอปพลิเคชันที่เป็นอันตรายออกจาก Play Store แล้ว อย่างไรก็ตาม แอปพลิเคชันที่ติดไวรัสยังคงมีอยู่ในร้านค้าบุคคลที่สามที่ไม่ปลอดภัยบางแห่ง

เพื่อหลีกเลี่ยงการดาวน์โหลดแอปพลิเคชันที่ติดไวรัส Zimperium ขอแนะนำไม่ให้แอปพลิเคชันไซด์โหลดบนอุปกรณ์ Android ของคุณ หากคุณไม่แน่ใจในความปลอดภัยและที่มาของแอป