Hummer Trojan แพร่กระจายตัวกว่า 1 ล้านเครื่องต่อวัน ลอบติดตั้งแอพพลิเคชันลามกบน Android

Cheetah Security ผู้ผลิตแอพพลิเคชันด้านความความมั่นคงปลอดภัยบนอุปกรณ์พกพาชื่อดัง ออกมาเปิดเผยถึงโทรจัน Hummer ที่เฝ้าติดตามมาตั้งแต่ปี 2014 ระบุว่า เป็นมัลแวร์ที่ลอบติดตั้งแอพพลิเคชันลามกและโฆษณาลงบนอุปกรณ์ Android ซึ่งตอนนี้ได้แพร่กระจายตัวไปแล้วทั่วโลก มีผู้ตกเป็นเหยื่อกว่า 1 ล้านคนต่อวัน

Credit: ShutterStock
Credit: ShutterStock

แพร่กระจายตัวไปทั่วโลก หลอกเป็นบริการ Youtube และ Google Services

อินเดีย อินโดนีเซีย ตุรกี จีน และเม็กซิโก เป็น 5 ประเทศที่ติดโทรจัน Hummer มากที่สุดในโลก แต่ก็มีรายงานการแพร่กระจายตัวในสหรัฐอเมริกาและในยุโรปด้วยเช่นกัน ผู้ใช้ที่ดาวน์โหดลโทรจัน Hummer มามักคิดว่าจะช่วยให้พวกเขาสามารถเข้าถึง Youtube หรือ Google Services ได้ แต่ในความเป็นจริง Hummer จะแอบทำการ Root อุปกรณ์ของผู้ใช้ เพื่อให้ได้สิทธิ์ระดับ Admin ในการดำเนินกิจกรรมต่างๆ

แอบลงเกม สื่อลามก และเด้งโฆษณา

จากนั้น Humber จะแอบติดตั้งแอพพลิเคชันไม่พึงประสงค์ต่างๆ มากมาย เช่น เกม และสื่อลามก รวมไปถึงแสดง Pop-up โฆษณาบนหน้าจอของผู้ใช้ จากการทดสอบของ Cheetah พบว่า Humber บังคับให้อุปกรณ์ดาวน์โหลดข้อมูลผ่านเครือข่ายมากถึง 2 GB ใน 1 ชั่วโมง ถึงแม้ว่าผู้ใช้จะยกเลิกการติดตั้ง Hummer มันก็สามารถติดตั้งตัวเองใหม่ได้อีกครั้ง ทำให้เป็นการยากที่จะกำจัดมัลแวร์ทิ้งให้สิ้นซาก

สร้างรายได้กว่า 177 ล้านบาท

Cheetah ให้ความเห็นว่า แฮ็คเกอร์ผู้พัฒนา Hummer สามารทำรายได้ได้สูงถึง $5,000,000 หรือประมาณ 177 ล้านบาทต่อวัน จากการเด้งโฆษณาและบังคับให้ติดตั้งแอพพลิเคชันต่างๆ ซึ่งตอนนี้ยังไม่ทราบแน่ชัดว่าต้นกำเนิดของ Hummer มาจากประเทศอะไร แต่คาดว่าเป็นประเทศจีนเนื่องจากมัลแวร์ดังกล่าวใช้ชื่อโดเมนที่เชื่อมโยงกับบัญชีอีเมลของประเทศจีน

ผู้ที่ตกเป็นเหยื่อของ Hummer สามารถดาวน์โหลดแอพพลิเคชัน Stubborn Trojan Killer ของ Cheetah เพื่อกำจัดมัลแวร์ทิ้งได้ทันที

ที่มา: http://www.networkworld.com/article/3090515/this-mobile-trojan-from-china-fills-your-phone-with-porn-apps.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Sumo Logic เปิดตัว Mo Copilot พลิกโฉม DevSecOps ด้วย AI

ในงาน Re:Invent ของ Amazon Web Services บริษัท Sumo Logic ได้ประกาศเปิดตัว Mo Copilot เครื่องมือสำหรับ DevSecOps ที่ช่วยลดเวลาตอบสนองในการแก้ปัญหาสำคัญด้วยการใช้ …

Veeam เตือนพบช่องโหว่ร้ายแรงใน Service Provider Console เสี่ยงถูกโจมตี

Veeam ออกอัปเดตความปลอดภัยแก้ไขช่องโหว่ร้ายแรงใน Service Provider Console ที่อาจถูกใช้โจมตีแบบ Remote Code Execution (RCE)