Breaking News
AMR | Sophos Webinar

มัลแวร์ชื่อดังบน Android ทำรายได้ให้กลุ่มอาชญากรไซเบอร์มากกว่า 10 ล้านบาทต่อเดือน

Credit: ShutterStock.com
Credit: ShutterStock.com

ทีมนักวิจัยทางด้านความปลอดภัยของ Check Point ได้นำมัลแวร์ HummingBad ที่ระบาดอยู่บนอุปกรณ์ Android ทั่วโลกมากกว่า 85 ล้านเครื่อง มาทำการวิเคราะห์แบบเชิงลึก โดยพบว่า HummingBad สามารถทำรายได้ให้กลุ่มอาชญากรเหล่านี้เดือนละไม่ต่ำกว่า 10 ล้านบาท

HummingBad เป็นมัลแวร์ที่ทำงานอยู่บนอุปกรณ์ Android โดยเฉพาะ โดยจะทำการฝังตัวอยู่ในเครื่อง และคอยติดตั้งแอพพลิเคชันปลอมต่างๆ รวมถึงทำการดึงข้อมูลจากเครื่องผู้ใช้งานส่งไปยังเซิร์ฟเวอร์ Command and Control (C&C) ที่อยู่ในจีน นอกจากนี้ยังช่วยสร้างรายได้ให้กลุ่มอาชญากรเหล่านี้ผ่านทางการแสดงโฆษณาหลอกลวงอีกด้วย

โดย HummingBad ซึ่งถูกค้นพบเป็นครั้งแรกโดย Check Point เมื่อช่วงต้นปีที่ผ่านมา เมื่อทำการตรวจสอบไปถึงเซิร์ฟเวอร์ Command and Control (C&C) ก็พบว่าเจ้าของคือ Yingmob บริษัททางด้านการโฆษณาบนอุปกรณ์ Mobile จากประเทศจีน ซึ่งมีนักวิจัยหลายแห่งให้ความเห็นตรงกันว่า Yingmob มีส่วนเกี่ยวข้องกับมัลแวร์บน iOS ที่ชื่อ Yispecter อีกด้วย เนื่องจากมีการใช้งาน C&C Server ร่วมกัน และมีการทำงานที่คล้ายกับ HummingBad มาก

สิ่งที่น่าสนใจจากการวิเคราะห์มัลแวร์ HummingBad มีดังนี้

  • ปัจจุบันมีอุปกรณ์ที่ติดมัลแวร์ชนิดนี้อยู่มากกว่า 85 ล้านเครื่อง
  • แอพพลิเคชันจะแสดงโฆษณาบนเครื่องของเหยื่อรวมกันวันละ 20 ล้านครั้ง
  • HummingBad จะพยายามติดตั้ง Rootkit ลงบนอุปกรณ์เพื่อให้สามารถควบคุมเครื่องเหล่านั้นได้
  • เมื่อสามารถเข้าควบคุมอุปกรณ์ได้ ก็จะกลายเป็น Botnet ที่พร้อมสำหรับทำการโจมตีเป้าหมายต่างๆ หรือพร้อมขายต่อในตลาดมืด
  • HummingBad ติดตั้งแอพพลิเคชันหลอกลวงบนอุปกรณ์ของเหยื่อมากกว่า 50,000 แอพพลิเคชันต่อวัน
  • HummingBad สามารถทำรายได้มากกว่า 10 ล้านบาทต่อเดือน จากการคลิกโฆษณาและการติดตั้งแอพพลิเคชันบนเครื่องของเหยื่อ
  • ข้อมูลทั้งหมดของผู้ใช้งานจะตกอยู่ในความเสี่ยงทันที หากติดมัลแวร์ HummingBad

ผู้ที่สนใจสามารถอ่านบทวิเคราะห์ฉบับเต็มได้ที่ : http://blog.checkpoint.com/wp-content/uploads/2016/07/HummingBad-Research-report_FINAL-62916.pdf

ที่มา : http://blog.checkpoint.com/2016/07/01/from-hummingbad-to-worse-new-in-depth-details-and-analysis-of-the-hummingbad-andriod-malware-campaign/



About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

[Guest Post] Aruba SD-WAN โซลูชั่นสำหรับจัดการสาขา จะกี่สาขาทั่วโลก ก็เป็นเรื่องง่ายสำหรับคุณ

วิวัฒนาการในการช่วยให้องค์กรบริหารจัดการการเชื่อมต่อสาขาได้อย่างมีประสิทธิภาพ แม้ว่าจะมีความหลากหลายเพียงใดก็ตาม Aruba SD-WAN จะช่วยให้จัดการได้ง่ายขึ้น เร็วขึ้น และปลอดภัยขึ้น ด้วยคุณสมบัติอันหลากหลาย ไม่ว่าจะเป็น programmable, firewall ในตัว, Zero Touch Provisioning และอื่นๆอีกมากมาย ซึ่งสามารถบริหารจัดการ traffic ได้อย่างชาญฉลาดตามนโยบายที่กำหนดไว้ อีกทั้งยังใช้งานง่าย มีความคล่องตัว และให้การเชื่อมต่อที่สามารถปรับเปลี่ยนได้

[Video Webinar] ทุกเรื่องต้องรู้! ก่อนลงทุน Wi-Fi 6 โดย Huawei

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Huawei Webinar เรื่อง “ทุกเรื่องต้องรู้! ก่อนลงทุน Wi-Fi 6” พร้อมแนะนำ Check List สำหรับตรวจสอบว่าคุณพร้อมสำหรับการเริ่มใช้ Wi-Fi 6 แล้วหรือยัง …