ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์ (Online Random)
มินิเกม
รายชื่อแอปพลิเคชันบน Android ที่มีมัลแวร์หลอกขโมยเงิน GriftHorse แฝงตัวอยู่
moonlightkz
จากอัตราการเติบโตของช่วงเวลาที่ผู้คนใช้งานสมาร์ทโฟนในชีวิตประจำวันที่มีแต่นานมากขึ้นเรื่อย ๆ จึงไม่น่าแปลกใจหากสมาร์ทโฟนจะเป็นเป้าโจมตีของการก่ออาชญากรรมด้านการเงินที่เหล่าอาชญากรต่างหมายปอง
ล่าสุด Zimperium zLabs บริษัทที่ให้บริการด้านระบบรักษาความปลอดภัยบนอุปกรณ์พกพา ได้ออกมาเปิดเผยรายงานการค้นพบแผนโจรกรรมครั้งใหญ่ที่มีผู้ใช้ตกเป็นเหยื่อกว่า 10,000,000 คนทั่วโลก คาดการณ์ว่ามูลค่าความเสียหายที่เกิดขึ้นน่าจะอยู่ที่หลายร้อนล้านยูโรเลยทีเดียว
- มัลแวร์ Godfather มุ่งโจมตีแอปธนาคาร และคริปโตกว่า 500 แอป ลวงขโมยเงินเหยื่อ
- ผู้ใช้งาน Android สามารถใช้งานแอปอีเมล Thunderbird จาก Mozilla ได้แล้ว
- อนาคต Google อาจให้ผู้ใช้ Android แชร์ไฟล์กับ iOS ผ่าน QuickShare ได้
- META ซุ่มพัฒนา Search Engine แบบใช้ AI หวังโค่นบัลลังค์ Google
- เตือนภัย! พบ 12 แอปฯ อันตรายบน Android สามารถแอบบันทึกเสียงพูดคุยโทรศัพท์ได้
มัลแวร์ที่เป็นผู้ร้ายของงานนี้ มีชื่อว่า "GriftHorse" ทาง Zimperium zLabs ตรวจพบว่ามีแอปพลิเคชันมากกว่า 130 ตัว ที่มีมัลแวร์ตัวนี้แฝงตัวซ่อนอยู่เพื่อทำงานแบบ ม้าโทรจัน (Trojan Horse) โดยแอปพลิเคชันดังกล่าวพบทั้งบน Google Play และในร้านค้า แอปพลิเคชันบุคคลที่สาม (3rd-Party Application) อีกหลายแห่ง รูปแบบการโจมตี ผู้ที่ตกเป็นเหยื่อจะถูกเรียกเก็บเงินในนามของค่าบริการพิเศษ (Premium services) ที่มีราคาแพงเป็นพิเศษด้วยเช่นกัน โดยเป็นบริการที่มัลแวร์ GriftHorse ได้ใจดีแอบสมัครให้โดยที่ไม่แจ้งให้ผู้ใช้ทราบ
โดยแอปพลิเคชันที่ GriftHorse แฝงตัวอยู่ จะถูกสร้างมาให้หน้าตาเป็นมิตร ดูไม่มีพิษมีภัย หากตรวจสอบในรายละเอียดแอปพลิเคชันบนร้านค้า ก็จะเหมือนแอปพลิเคชันปกติทั่วไป เมื่อติดตั้งก็มีการขออนุญาตการเข้าถึงข้อมูลต่าง ๆ ที่ดูเรียบร้อยดี แต่ผู้ใช้จะพบว่าหลังติดตั้งแอปพลิเคชันเหล่านั้นไปแล้ว หน้าจอจะถูกกระหน่ำไปด้วยการแจ้งเตือนว่าคุณเป็นผู้โชคดีได้รับรางวัลใหญ่ ที่ต้องกดรับในทันที ซึ่งทาง Zimperium zLabs เผยว่า หน้าต่างแจ้งเตือนเหล้านี้จะเด้งเตือนไม่ต่ำว่า 5 ครั้งต่อชั่วโมง จนกว่าเหยื่อจะกดรับรางวัลดังกล่าว
จุดที่น่าสนใจที่สุดของ GriftHorse จะเกิดขึ้นเมื่อ เหยื่อเผลอกดรับรางวัลไป โดยมัลแวร์จะพาเหยื่อไปยังหน้าเว็บไซต์ที่ถูกเตรียมไว้ โดยมีอยู่หลายแห่ง เหยื่อจะได้ไปที่หน้าเว็บไซต์ไหนก็ขึ้นอยู่กับตำแหน่งของ หมายเลขที่อยู่ไอพี (IP Address) ว่าอยู่ที่ภูมิภาคไหนในโลก ซึ่งหน้าเว็บไซต์ดังกล่าวก็จะมีการเตรียมภาษา และรูปแบบประโยคต่าง ๆ ที่มีความท้องถิ่นตรงกับเหยื่อ
ภาพจาก https://blog.zimperium.com/grifthorse-android-trojan-steals-millions-from-over-10-million-victims-globally/
ในหน้าเว็บไซต์จะร้องขอให้เหยื่อกรอกเบอร์โทรศัพท์เพื่อ "ยืนยันตัวตน" แต่ในความเป็นจริง ทันทีที่เหยื่อใส่เบอร์ลงไปก็จะเป็นการสมัครบริการ Premium SMS สุดพิเศษ (หรือแพงพิเศษ) ที่ต้องเสียค่าบริการประมาณเดือนละ $42 (ประมาณ 1,425 บาท) โดยค่าใช้จ่ายนี้จะถูกเรียกเก็บรวมพร้อมกับค่าบริการโทรศัพท์
จากรายงานของ Zimperium zLabs ระบุว่ามีผู้ตกเป็นเหยื่ออาศัยอยู่ใน 70 ประเทศทั่วโลก ซึ่งหากดูจากแผนที่ข้อมูลที่เปิดเผยออกมาแล้ว พบว่ามีเหยื่อที่อาศัยอยู่ในประเทศไทยด้วย
ภาพจาก https://threatpost.com/grifthorse-money-stealing-trojan-android/175130/
แม้ว่าตอนนี้ ทาง Google จะทำการลบแอปพลิเคชันที่มี GriftHorse แฝงตัวอยู่ออกไปแล้ว แต่ผู้ใช้ที่ได้ดาวน์โหลดแอปพลิเคชันติดตั้งลงบนเครื่องไปแล้ว จำเป็นต้องถอนการติดตั้งด้วยตนเองนะ สำหรับรายชื่อแอปพลิเคชันที่มี GriftHorse อยู่ จะมีอยู่ในรายชื่อด้านล่างนี้ ใครตรวจสอบว่ามีแอปพลิเคชันเหล่านี้อยู่ในเครื่อง ก็ลบทิ้งโดยด่วน
|
|
ที่มา : threatpost.com , blog.zimperium.com , www.wired.com
คำสำคัญ »
|
|
แอดมินสายเปื่อย ชอบลองอะไรใหม่ไปเรื่อยๆ รักแมว และเสียงเพลงเป็นพิเศษ |
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอที ยอดนิยม
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.