ปีใหม่ มัลแวร์ตัวใหม่ นักวิจัยด้านความปลอดภัยได้ค้นพบวิวัฒนาการของโครงการที่ได้รับผลกระทบอย่างหนักเมื่อปีที่แล้ว เรียกว่า HummingWhale มีให้บริการบน Google Play Store และทำงานร่วมกับเครื่องเสมือน
ในปี 2559ฮัมมิงแบดได้สร้างตัวเองขึ้นมาอย่างมีความสุขในรายการมัลแวร์ที่สร้างผลกำไรและแพร่หลายที่สุด ด้วยอุปกรณ์ Android ที่ถูกบุกรุก 85 ล้านเครื่องและรายได้ 300,000 ดอลลาร์ต่อเดือนจากโฆษณาฉ้อโกง เขาได้สร้างชื่อเสียงให้กับโลกแห่งความปลอดภัยทางไซเบอร์เมื่อผู้เชี่ยวชาญของ Check Point พบเห็น คิดเป็น 72% ของการโจมตีในช่วงครึ่งแรกของปี 2559 และครองอันดับที่ 4 ในบรรดามัลแวร์ที่มีการใช้งานมากที่สุดในโลก ตามข้อมูลของ Check Point
ติดตั้งใน Play Store
ข่าวร้าย HummingBad ยังไม่ตาย เขาพัฒนาแล้ว เป็นอีกครั้งที่ผู้เชี่ยวชาญของ Check Point ได้ค้นพบการกลายพันธุ์นี้ เรียกว่า HummingWhale ซึ่งพบเห็นได้ในแอปพลิเคชัน Android มากกว่า 20 รายการในปัจจุบัน และนี่เป็นจุดที่ค่อนข้างน่ากังวลบน Google Play Store โดยเฉพาะอย่างยิ่งเมื่อเราทราบถึงความพยายามทั้งหมดที่บริษัท Mountain View ทำในช่วงไม่กี่ปีที่ผ่านมา และล่าสุดกับโครงการของบริษัทตรวจสอบควรจะค้นหาแอปพลิเคชันที่อาจเป็นอันตราย (PHA สำหรับแอปที่อาจเป็นอันตราย) บนอุปกรณ์ Android
ผู้ใช้ประมาณ 12 ล้านคนดาวน์โหลดแอปพลิเคชั่นที่เสียหายเหล่านี้โดยเชื่อถือ ซึ่งโพสต์ออนไลน์จากบัญชีนักพัฒนาชาวจีนปลอม บริษัทรักษาความปลอดภัยอธิบาย
มัลแวร์ที่จำลองตัวเอง
มันเป็นพฤติกรรมที่แปลกประหลาดของแอปพลิเคชันเหล่านี้เมื่อเริ่มต้นที่ทำให้พวกเขาหายไป พวกเขาพยายามที่จะดำเนินเหตุการณ์ที่ผิดปกติในบริบทนี้อย่างแท้จริง นอกจากนี้ นักวิจัยยังตั้งข้อสังเกตอีกว่าพวกเขารวมไฟล์เข้ารหัสขนาด 1.3 MB ซึ่งบันทึกเป็นรูปภาพ (.png) แต่จริงๆ แล้วเป็นไฟล์ปฏิบัติการได้ (.apk)
นี่คือหัวใจสำคัญของมัลแวร์ ไฟล์สุดท้ายนี้ทำหน้าที่เป็นหยดนั่นคือมันจะดาวน์โหลดและเรียกใช้แอปพลิเคชันอื่น ๆ เช่นเดียวกับที่ HummingBad ทำ อย่างไรก็ตาม ยังมีความแปลกใหม่ที่สำคัญอยู่ที่นี่ด้วย ที่หยดใช้ปลั๊กอินที่พัฒนาโดยบริษัทจีนที่เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ เพื่อทดสอบแอปพลิเคชันในเครื่องเสมือน เรียกว่า Droidplugin โดยจะติดตั้งแอปหลอกลวงในเครื่องเสมือนนี้ ข้อดีก็คือ HummingWhale จึงไม่จำเป็นต้องใช้รากสมาร์ทโฟนถูกโจมตีเพื่อทำงาน การใช้เครื่องเสมือนไม่จำเป็นต้องมีการเพิ่มระดับสิทธิ์
เมื่อสมาร์ทโฟนถูกบุกรุก เซิร์ฟเวอร์คำสั่งและการควบคุมที่เชื่อมโยงกับมัลแวร์จะส่งโฆษณาปลอมและโปรแกรมปลอมไปให้กับอุปกรณ์ดังกล่าว แอปซึ่งทำงานในเครื่องเสมือนจึงสร้าง ID อ้างอิงที่เป็นเท็จ ซึ่งช่วยให้แฮกเกอร์สามารถสร้างรายได้ได้
เช่นเดียวกับบางรุ่นก่อนโดยเฉพาะเป้าหมายนี้หรือ CallJam, HummingWhale กำลังพยายามปรับปรุงชื่อเสียงใน Play Store นักวิจัยจาก Check Point กล่าว มันเพิ่มความคิดเห็นและการให้คะแนนเชิงบวกให้กับแอปพลิเคชันที่เสียหาย
ดังนั้นควรระวังหากคุณดาวน์โหลดหรือดาวน์โหลดแอปพลิเคชันที่ออนไลน์โดยบัญชีจีนที่มีโปรแกรมไม่มากนักและแสดงเรตติ้งที่ต่างกันมากเกินไป
หากคุณมีข้อสงสัยและคิดว่าคุณได้ดาวน์โหลดแอปพลิเคชันประเภทนี้แล้ว โปรดทราบว่าแอปพลิเคชันเหล่านี้มักจะไม่ทำงาน เปิดขึ้นและหยุดทำงานทันที เกณฑ์นี้ซึ่งเพิ่มมาจากเกณฑ์ก่อนหน้านี้อาจเป็นวิธีการที่ไม่น่าเชื่อถือ 100% ในการระบุการใช้งานที่เป็นอันตรายเหล่านี้
แหล่งที่มา :
บล็อกจุดตรวจสอบ
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
