มัลแวร์ชื่อดังบน Android ทำรายได้ให้กลุ่มอาชญากรไซเบอร์มากกว่า 10 ล้านบาทต่อเดือน

ทีมนักวิจัยทางด้านความปลอดภัยของ Check Point ได้นำมัลแวร์ HummingBad ที่ระบาดอยู่บนอุปกรณ์ Android ทั่วโลกมากกว่า 85 ล้านเครื่อง มาทำการวิเคราะห์แบบเชิงลึก โดยพบว่า HummingBad สามารถทำรายได้ให้กลุ่มอาชญากรเหล่านี้เดือนละไม่ต่ำกว่า 10 ล้านบาท

HummingBad เป็นมัลแวร์ที่ทำงานอยู่บนอุปกรณ์ Android โดยเฉพาะ โดยจะทำการฝังตัวอยู่ในเครื่อง และคอยติดตั้งแอพพลิเคชันปลอมต่างๆ รวมถึงทำการดึงข้อมูลจากเครื่องผู้ใช้งานส่งไปยังเซิร์ฟเวอร์ Command and Control (C&C) ที่อยู่ในจีน นอกจากนี้ยังช่วยสร้างรายได้ให้กลุ่มอาชญากรเหล่านี้ผ่านทางการแสดงโฆษณาหลอกลวงอีกด้วย

โดย HummingBad ซึ่งถูกค้นพบเป็นครั้งแรกโดย Check Point เมื่อช่วงต้นปีที่ผ่านมา เมื่อทำการตรวจสอบไปถึงเซิร์ฟเวอร์ Command and Control (C&C) ก็พบว่าเจ้าของคือ Yingmob บริษัททางด้านการโฆษณาบนอุปกรณ์ Mobile จากประเทศจีน ซึ่งมีนักวิจัยหลายแห่งให้ความเห็นตรงกันว่า Yingmob มีส่วนเกี่ยวข้องกับมัลแวร์บน iOS ที่ชื่อ Yispecter อีกด้วย เนื่องจากมีการใช้งาน C&C Server ร่วมกัน และมีการทำงานที่คล้ายกับ HummingBad มาก

สิ่งที่น่าสนใจจากการวิเคราะห์มัลแวร์ HummingBad มีดังนี้

• ปัจจุบันมีอุปกรณ์ที่ติดมัลแวร์ชนิดนี้อยู่มากกว่า 85 ล้านเครื่อง
• แอพพลิเคชันจะแสดงโฆษณาบนเครื่องของเหยื่อรวมกันวันละ 20 ล้านครั้ง
• HummingBad จะพยายามติดตั้ง Rootkit ลงบนอุปกรณ์เพื่อให้สามารถควบคุมเครื่องเหล่านั้นได้
• เมื่อสามารถเข้าควบคุมอุปกรณ์ได้ ก็จะกลายเป็น Botnet ที่พร้อมสำหรับทำการโจมตีเป้าหมายต่างๆ หรือพร้อมขายต่อในตลาดมืด
• HummingBad ติดตั้งแอพพลิเคชันหลอกลวงบนอุปกรณ์ของเหยื่อมากกว่า 50,000 แอพพลิเคชันต่อวัน
• HummingBad สามารถทำรายได้มากกว่า 10 ล้านบาทต่อเดือน จากการคลิกโฆษณาและการติดตั้งแอพพลิเคชันบนเครื่องของเหยื่อ
• ข้อมูลทั้งหมดของผู้ใช้งานจะตกอยู่ในความเสี่ยงทันที หากติดมัลแวร์ HummingBad

ผู้ที่สนใจสามารถอ่านบทวิเคราะห์ฉบับเต็มได้ที่ : http://blog.checkpoint.com/wp-content/uploads/2016/07/HummingBad-Research-report_FINAL-62916.pdf

ที่มา : http://blog.checkpoint.com/2016/07/01/from-hummingbad-to-worse-new-in-depth-details-and-analysis-of-the-hummingbad-andriod-malware-campaign/