ที่ผ่านมาเราจะเห็นการโต้เถียงระหว่าง iOS และ Android ในเรื่องความปลอดภัยของระบบปฏิบัติการอยู่บ่อย ๆ โดย Apple มักจะอ้างว่า ระบบของตนเองมีความปลอดภัยมากกว่า และ Android OS ก็มีมัลแวร์มากกว่า iOS ถึง 47 เท่า ซึ่งข้ออ้างเหล่านี้ก็ดูจะเป็นความจริง และปฏิเสธไม่ได้เลยว่า Android ก็ดูน่าสนใจมากกว่าในสายตาของนักพัฒนามัลแวร์ที่พยายามหากินกับการที่ Android เปิดโอกาสให้ผู้ใช้สามารถติดตั้งแอปผ่านแหล่งอื่น ๆ ที่ไม่ใช่ Play Store ได้
อ้างอิงจากทีมนักวิจัยของ Zimperium zLabs มีการค้นพบว่า โทรจันตัวใหม่ในระบบ Android ชื่อ ‘GriftHorse’ ติดมากับแอปพลิเคชันไม่ประสงค์ดีจำนวน 200 แอป ซึ่งได้รับการอนุมัติให้เข้ามาใน Google Play Store
จนถึงวันนี้มัลแวร์ตัวดังกล่าวได้แทรกซึมเข้าไปในอุปกรณ์แอนดรอยด์ไปทั่วโลกกว่า 70 ประเทศ และขโมยเงินของเหยื่อเป็นจำนวนกว่า 10 ล้านเครื่อง
กลุ่มนักวิจัยอธิบายในรายงานของพวกเขาว่า GriftHorse เริ่มแทรกซึมเข้ามาอย่างน้อยที่สุดตั้งแต่เดือนพฤศจิกายน 2020 จนถึงเมษายน 2021 ซึ่งเมื่อผู้ใช้ติดตั้งแอปอันตราย GriftHorse จะสร้างข้อความแจ้งเตือนและป๊อปอัปล่อหลอกผู้ใช้ด้วยโปรโมชันราคาพิเศษและของรางวัลมากมาย จากนั้นคนที่กดเข้าไปจะถูกนำเข้าสู่เว็บเพจเพื่อยืนยันเบอร์โทรสำหรับโปรโมชันต่าง ๆ
แต่ในความเป็นจริงการกระทำนั้นกลับเป็นการสมัครบริการ SMS ที่ต้องเสียค่าใช้จ่ายถึงเดือนละ 35 เหรียญต่อเดือน (1,200 บาท) โดยมีการคาดการณ์ว่า ผู้ควบคุม GriftHorse ได้รับเงินจากวิธีการนี้จำนวนมากถึง 1.5 ล้านเหรียญ ถึง 4 ล้านเหรียญต่อเดือน (50 ล้านบาท ถึง 135 ล้านบาท) และคนที่ตกเป็นเหยื่อตั้งแต่เดือนแรกแล้วไม่ได้ระงับบริการที่เกิดขึ้นจะเสียเงินไปแล้วมากถึง 230 เหรียญ (ประมาณ 7,800 บาท)
Zimperium ได้แจ้งเรื่องดังกล่าวไปที่ Google จากนั้นบริษัทได้ลบแอปพลิเคชันที่มาพร้อม GriftHorse ออกไปแล้ว อย่างไรก็ตามผู้ใช้จะยังสามารถดาวน์โหลดแอปเหล่านี้ได้จากแอปสโตร์อื่น ๆ อยู่ดี ดังนั้นหากใครที่พบว่า ตัวเองต้องเสียเงินไปกับค่าบริการ SMS ที่สูงเป็นพิเศษก็ควรที่จะตรวจสอบให้แน่ชัดว่า เสียจากบริการที่ตัวเองตั้งใจสมัคร ไม่ใช่บริการจากมัลแวร์ที่มาหลอกเอาเงินของเรา
อ้างอิง: Techspot
พิสูจน์อักษร : สุชยา เกษจำรัส
