CDIC 2023

Hummer Trojan แพร่กระจายตัวกว่า 1 ล้านเครื่องต่อวัน ลอบติดตั้งแอพพลิเคชันลามกบน Android

Cheetah Security ผู้ผลิตแอพพลิเคชันด้านความความมั่นคงปลอดภัยบนอุปกรณ์พกพาชื่อดัง ออกมาเปิดเผยถึงโทรจัน Hummer ที่เฝ้าติดตามมาตั้งแต่ปี 2014 ระบุว่า เป็นมัลแวร์ที่ลอบติดตั้งแอพพลิเคชันลามกและโฆษณาลงบนอุปกรณ์ Android ซึ่งตอนนี้ได้แพร่กระจายตัวไปแล้วทั่วโลก มีผู้ตกเป็นเหยื่อกว่า 1 ล้านคนต่อวัน

Credit: ShutterStock
Credit: ShutterStock

แพร่กระจายตัวไปทั่วโลก หลอกเป็นบริการ Youtube และ Google Services

อินเดีย อินโดนีเซีย ตุรกี จีน และเม็กซิโก เป็น 5 ประเทศที่ติดโทรจัน Hummer มากที่สุดในโลก แต่ก็มีรายงานการแพร่กระจายตัวในสหรัฐอเมริกาและในยุโรปด้วยเช่นกัน ผู้ใช้ที่ดาวน์โหดลโทรจัน Hummer มามักคิดว่าจะช่วยให้พวกเขาสามารถเข้าถึง Youtube หรือ Google Services ได้ แต่ในความเป็นจริง Hummer จะแอบทำการ Root อุปกรณ์ของผู้ใช้ เพื่อให้ได้สิทธิ์ระดับ Admin ในการดำเนินกิจกรรมต่างๆ

แอบลงเกม สื่อลามก และเด้งโฆษณา

จากนั้น Humber จะแอบติดตั้งแอพพลิเคชันไม่พึงประสงค์ต่างๆ มากมาย เช่น เกม และสื่อลามก รวมไปถึงแสดง Pop-up โฆษณาบนหน้าจอของผู้ใช้ จากการทดสอบของ Cheetah พบว่า Humber บังคับให้อุปกรณ์ดาวน์โหลดข้อมูลผ่านเครือข่ายมากถึง 2 GB ใน 1 ชั่วโมง ถึงแม้ว่าผู้ใช้จะยกเลิกการติดตั้ง Hummer มันก็สามารถติดตั้งตัวเองใหม่ได้อีกครั้ง ทำให้เป็นการยากที่จะกำจัดมัลแวร์ทิ้งให้สิ้นซาก

สร้างรายได้กว่า 177 ล้านบาท

Cheetah ให้ความเห็นว่า แฮ็คเกอร์ผู้พัฒนา Hummer สามารทำรายได้ได้สูงถึง $5,000,000 หรือประมาณ 177 ล้านบาทต่อวัน จากการเด้งโฆษณาและบังคับให้ติดตั้งแอพพลิเคชันต่างๆ ซึ่งตอนนี้ยังไม่ทราบแน่ชัดว่าต้นกำเนิดของ Hummer มาจากประเทศอะไร แต่คาดว่าเป็นประเทศจีนเนื่องจากมัลแวร์ดังกล่าวใช้ชื่อโดเมนที่เชื่อมโยงกับบัญชีอีเมลของประเทศจีน

ผู้ที่ตกเป็นเหยื่อของ Hummer สามารถดาวน์โหลดแอพพลิเคชัน Stubborn Trojan Killer ของ Cheetah เพื่อกำจัดมัลแวร์ทิ้งได้ทันที

ที่มา: http://www.networkworld.com/article/3090515/this-mobile-trojan-from-china-fills-your-phone-with-porn-apps.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Sony เร่งสืบสวนการถูกแฮ็ก หลังพบแฮ็กเกอร์อ้างว่าเจาะได้ พร้อมโชว์ไฟล์ตัวอย่าง

สาเหตุของเรื่องคือมีกลุ่มคนร้ายที่ชื่อ RansomedVC ได้แอบอ้างว่าสามารถเจาะระบบของ Sony ได้ พร้อมกับเผยถึงข้อมูลบางส่วน ต่อมามีแฮ็กเกอร์อีกกลุ่มที่อ้างว่าตนนี่แหละตัวจริง พร้อมหลักฐานมากกว่า ในขณะที่ Sony ยังกำลังตรวจสอบคำกล่าวอ้างเหล่านี้อยู่

Google Chrome ออกแพตช์ Zero-day ใหม่ นับเป็นตัวที่ 5 ของปีนี้

Google Chrome ออกแพตช์ Zero-day ใหม่ นับเป็นตัวที่ 5 ของปีนี้