Black Hat Asia 2023

Hummer Trojan แพร่กระจายตัวกว่า 1 ล้านเครื่องต่อวัน ลอบติดตั้งแอพพลิเคชันลามกบน Android

Cheetah Security ผู้ผลิตแอพพลิเคชันด้านความความมั่นคงปลอดภัยบนอุปกรณ์พกพาชื่อดัง ออกมาเปิดเผยถึงโทรจัน Hummer ที่เฝ้าติดตามมาตั้งแต่ปี 2014 ระบุว่า เป็นมัลแวร์ที่ลอบติดตั้งแอพพลิเคชันลามกและโฆษณาลงบนอุปกรณ์ Android ซึ่งตอนนี้ได้แพร่กระจายตัวไปแล้วทั่วโลก มีผู้ตกเป็นเหยื่อกว่า 1 ล้านคนต่อวัน

Credit: ShutterStock
Credit: ShutterStock

แพร่กระจายตัวไปทั่วโลก หลอกเป็นบริการ Youtube และ Google Services

อินเดีย อินโดนีเซีย ตุรกี จีน และเม็กซิโก เป็น 5 ประเทศที่ติดโทรจัน Hummer มากที่สุดในโลก แต่ก็มีรายงานการแพร่กระจายตัวในสหรัฐอเมริกาและในยุโรปด้วยเช่นกัน ผู้ใช้ที่ดาวน์โหดลโทรจัน Hummer มามักคิดว่าจะช่วยให้พวกเขาสามารถเข้าถึง Youtube หรือ Google Services ได้ แต่ในความเป็นจริง Hummer จะแอบทำการ Root อุปกรณ์ของผู้ใช้ เพื่อให้ได้สิทธิ์ระดับ Admin ในการดำเนินกิจกรรมต่างๆ

แอบลงเกม สื่อลามก และเด้งโฆษณา

จากนั้น Humber จะแอบติดตั้งแอพพลิเคชันไม่พึงประสงค์ต่างๆ มากมาย เช่น เกม และสื่อลามก รวมไปถึงแสดง Pop-up โฆษณาบนหน้าจอของผู้ใช้ จากการทดสอบของ Cheetah พบว่า Humber บังคับให้อุปกรณ์ดาวน์โหลดข้อมูลผ่านเครือข่ายมากถึง 2 GB ใน 1 ชั่วโมง ถึงแม้ว่าผู้ใช้จะยกเลิกการติดตั้ง Hummer มันก็สามารถติดตั้งตัวเองใหม่ได้อีกครั้ง ทำให้เป็นการยากที่จะกำจัดมัลแวร์ทิ้งให้สิ้นซาก

สร้างรายได้กว่า 177 ล้านบาท

Cheetah ให้ความเห็นว่า แฮ็คเกอร์ผู้พัฒนา Hummer สามารทำรายได้ได้สูงถึง $5,000,000 หรือประมาณ 177 ล้านบาทต่อวัน จากการเด้งโฆษณาและบังคับให้ติดตั้งแอพพลิเคชันต่างๆ ซึ่งตอนนี้ยังไม่ทราบแน่ชัดว่าต้นกำเนิดของ Hummer มาจากประเทศอะไร แต่คาดว่าเป็นประเทศจีนเนื่องจากมัลแวร์ดังกล่าวใช้ชื่อโดเมนที่เชื่อมโยงกับบัญชีอีเมลของประเทศจีน

ผู้ที่ตกเป็นเหยื่อของ Hummer สามารถดาวน์โหลดแอพพลิเคชัน Stubborn Trojan Killer ของ Cheetah เพื่อกำจัดมัลแวร์ทิ้งได้ทันที

ที่มา: http://www.networkworld.com/article/3090515/this-mobile-trojan-from-china-fills-your-phone-with-porn-apps.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own Vancouver 2023 ผู้เข้าแข่งขันกวาดเงินรางวัลสูงสุด 475,000 เหรียญ หรือประมาณ 16 …

เสริมแกร่งความมั่นคงปลอดภัยในที่ทำงานด้วยบริการไอทีฉลาดล้ำกว่าเคย

บทความโดย คุณธเนศ อังคศิริสรรพ ผู้จัดการทั่วไป ประจำภูมิภาคอินโดจีน เลอโนโว ด้วยรูปแบบการทำงานแบบไฮบริดและยืดหยุ่นในองค์กรหลายแห่ง บริษัทหลายแห่งต่างกำลังพยายามตอบสนองต่อความคาดหวังและลำดับความสำคัญของพนักงาน ฝั่งทีมไอทีเองก็ต้องรักษามาตรฐานการให้บริการจากทางไกลในระดับสูงเพื่อสนับสนุนให้พนักงานยังคงสามารถทำงานได้มีประสิทธิภาพอย่างต่อเนื่อง การทำให้พนักงานมีประสิทธิภาพและประสิทธิผลนั้น บริษัทจะต้องสร้างระบบไอทีที่แข็งแกร่งทนทานยิ่งขึ้นพร้อมกับคงไว้ซึ่งแนวทางใหม่ในการทำงาน  อย่างไรก็ตาม ความท้าทายคือ สภาพแวดล้อมการทำงานแบบไฮบริดในทุกวันนี้ทำให้การจัดการจากระยะไกลนั้นซับซ้อนยุ่งยาก ระบบการจัดการทรัพยากรรุ่นเก่ายิ่งทำให้ผู้ดูแลระบบไอทีจัดการงานและภัยคุกคามเชิงรุกได้ยากกว่าเดิม …