Android malware ร่างอัพเกรด HummingWhale ที่แฝงตัวแนบเนียนกว่าเดิม! 

 In Digital Marketing, Google, Update

HummingWhale มัลแวร์ใหม่ในแอนดรอยด์ที่แฝงตัวแนบเนียนจนคุณไม่รู้ตัว แต่สามารถทำเงินให้กับคนคิดค้นได้ถึง 300,000 เหรียญสหรัฐ/เดือน!

จากที่มีการรายงานการพบ malware ในแอพฯของแอนดรอยด์ไปเมื่อประมาณต้นปี-กลางปี 2016 ที่ผ่านมาในชื่อ HummingBad นั้น จนถึงตอนนี้จากการตรวจสอบแล้วพบว่า malware ตัวดังกล่าวก็ยังคงมีผู้ใช้ได้รับผลกระทบอยู่และยังไม่ได้ถูกกำจัดออกไปแต่อย่างใด ที่ร้ายกว่านั้นคือ malware ที่พบเมื่อปีที่แล้วอย่าง HummingBad นั้น ในตอนนี้ได้ถูกพัฒนาอีกขั้นในชื่อใหม่ว่า HummingWhale

 

โดยจากการรายงานของ Check Point พบว่า HummingWhale คือ malware กลุ่มเดียวกับที่เคยสร้างผลกระทบให้กับผู้ใช้งานอุปกรณ์แอนดรอยด์มากกว่า 10 ล้านคนไปเมื่อปีที่ผ่านมา ซึ่งรายงานของ Check Point ยังบอกให้เรารู้อีกว่าผู้คิดค้น malware  ตัวนี้ทำเงินได้ถึง 300,000 เหรียญสหรัฐฯ/เดือน แต่ไม่ใช่จากการขโมยข้อมูลส่วนตัวของคุณ แต่เป็นการ generat referal id ปลอมของอุปกรณ์แอนดรอยด์ที่เผลอไปกดติดตั้งแอพฯที่เป็น malware นั้นเอง

ซึ่งแอพฯต้องสงสัยที่เป็นแอพฯ malware นั้นจะเป็นแอพฯเสริมที่เกี่ยวกับกล้อง และมีขนาดไฟล์ของแอพฯใหญ่จนผิดปกติ หลังจากที่คุณกดติดตั้งแอพฯมาแล้วก็จะมีการสอดแทรก plugin เสริมเข้ามาในตัวเครื่อง โดยที่มัลแวร์ก็จะทำการติดต่อกกับเซิร์ฟเวอร์เมื่อมีการติดตั้งแอพฯเรียบร้อย แล้วเซิร์ฟเวอร์ก็จะทำการยิงโฆษณาเชิญชวนให้ติดตั้งแอพฯต่างๆมายังยูสเซอร์ เมื่อยูสเซอร์พยายามกดปิดก็จะแตะโดนที่คำสั่งที่เป็นการ generate ไอดีปลอมให้กับเซิร์ฟเวอร์ของมัลแวร์ ซึ่งจะถูกนำไปใช้เพื่อเรียกเก็บเงินค่าโฆษณาหรือค่าติดตั้งจากบริษัทต่างๆ โดยที่เจ้าของอุปกรณ์ไม่ได้รู้เรื่องอะไรด้วย

นอกจากนี้มัลแวร์ยังสามารถติดตั้งแอพฯต่างๆมายังเครื่องเราโดยไม่ได้รับอนุญาตได้อีกด้วย ซึ่งจะเป็นแอพฯเล็กๆน้อยๆกินพื้นที่ไม่มากจนผู้ใช้ไม่รู้สึกว่าผิดสังเกตอะไร แต่มันทำให้คนสร้างมัลแวร์สามารถสร้างเงินเล็กๆน้อยๆจากการที่เราติดตั้งแอพฯเหล่านี้โดยไม่รู้ตัวได้ โดยหลังจากที่มีการตรวจพบทาง Check Point ก็ได้มีการรายงานไปยัง Google เพื่อให้ถอดแอพฯที่ต้องสังสัยหรือแอพฯที่เป็นมัลแวร์ออกจาก Play store แล้ว

สีดาแนะนำว่าทางที่ดีที่สุดที่จะไม่ตกเป็นเหยื่อมัลแวร์หรือรับมันเข้ามาในเครื่อง คือ การเลือกโหลดเฉพาะแอพฯที่น่าเชื่อถือจากผู้พัฒนาที่มีความน่าเชื่อถือจะดีที่สุด

Cr.  brg.com, androidcentral.com, icdn3.digitaltrends.com, updato.com, i2.wp.com

ติดตามเรื่องราวมาร์เก็ตติ้งๆโดนๆ คลิก Like DigitalmarketingWow fanpage หรือติดตามข่าวสารความเคลื่อนไหวของเราได้ที่ twitter.com/DigitalmarWow

Recommended Posts

Leave a Comment

eleven + 13 =