Tags:
Node Thumbnail

บริษัทความปลอดภัย Check Point Security ออกมาเปิดโปงขบวนการอาชญากรรมไซเบอร์ขนาดใหญ่ในจีน ที่กระจายมัลแวร์ HummingBad ส่งผลกระทบในวงกว้าง กวาดรายได้จากค่าโฆษณาที่ฝังในเครื่องของผู้ใช้ไม่ต่ำกว่าเดือนละ 300,000 ดอลลาร์ (10 ล้านบาท)

Check Point สืบข้อมูลและพบว่ามัลแวร์ HummingBad มีต้นตอมาจากบริษัท Yingmob ในเมืองฉงชิง (Chongqing) เมืองใหญ่ทางภาคตะวันตกเฉียงใต้ของจีน บริษัท Yingmob ทำตัวเป็นผู้ให้บริการเซิร์ฟเวอร์โฆษณาสำหรับอุปกรณ์พกพา และก่อนหน้านี้เคยมีข่าวว่า Yingmob เป็นผู้สร้างมัลแวร์ Yispecter บน iOS ด้วย

Check Point ระบุว่า Yingmob เป็นบริษัทขนาดใหญ่ มีธุรกิจด้านโฆษณาที่ถูกกฎหมายรวมอยู่ด้วย ส่วนฝ่ายที่สร้างมัลแวร์ชื่อว่า Development Team for Overseas Platform มีพนักงาน 25 คน แบ่งเป็น 4 ทีมย่อย มีผลงาน 6 ชิ้นที่รวมกันเป็นแคมเปญการโจมตี HummingBad

No Description

พฤติกรรมของ HummingBad

จากการวิเคราะห์พบว่าระบบวิเคราะห์และตามรอยของทีม HummingBad ถูกใช้กับแอพเกือบ 200 ตัว (ในจำนวนนี้มี 25% ที่ฝังมัลแวร์) แอพเหล่านี้ถูกติดตั้งในอุปกรณ์ Android กว่า 85 ล้านเครื่อง แคมเปญนี้เริ่มต้นมาตั้งแต่เดือนสิงหาคม 2015 และยังสืบเนื่องมาจนปัจจุบัน

รูปแบบการโจมตีของ HummingBad มีหลายช่องทาง ทั้งการหลอกให้ดาวน์โหลดแอพ แล้วเจาะระบบปฏิบัติการผ่านช่องโหว่ที่รู้จักเพื่อเข้าถึง root แต่ถ้าไม่สำเร็จ แอพจะแจ้งเตือนหลอกๆ ว่ามีอัพเดตตัวระบบปฏิบัติการ เพื่อหลอกให้ผู้ใช้อนุญาตให้แอพเข้าถึงสิทธิต่างๆ ของระบบ

อุปกรณ์ที่โดนเจาะสำเร็จจะแสดงโฆษณาเพื่อหลอกให้คนคลิก และสร้างรายได้กลับไปยัง Yingmob อัตราการคลิกสูงถึง 12.5% ของการแสดงโฆษณาทั้งหมด และมีการคลิกโฆษณารวม 2.5 ล้านครั้งต่อวัน คิดเป็นรายได้ประมาณวันละ 10,000 ดอลลาร์ หรือประมาณ 3.5 แสนบาท

No Description

ประเมินผู้ได้รับผลกระทบ

Check Point ประเมินว่ามีผู้ใช้ประมาณ 10 ล้านรายที่ใช้งานแอพฝังมัลแวร์เหล่านี้ ประเทศที่กระทบมากที่สุดคือจีน (1.6 ล้านราย) อินเดีย (1.35 ล้านราย) ส่วนผู้ใช้ในไทยติดอันดับ 9 มีผู้ได้รับผลกระทบ 2.6 แสนราย

เหยื่อที่ติด HummingBad ส่วนใหญ่ (50%) ใช้ Android KitKat ตามด้วย 40% ที่ใช้ Jelly Bean ส่วน Lollipop มีติด 7% และ Marshmallow 1%

No Description

Check Point ระบุว่า Yingmob ถือเป็นขบวนการอาชญากรรมรายแรกที่จัดโครงสร้างองค์กรอย่างเข้มแข็ง และมีรายได้เข้ามาหล่อเลี้ยงตัวเองได้อย่างต่อเนื่อง รูปแบบขบวนการอาชญากรรมแบบนี้จะกลายเป็นต้นแบบให้หน่วยงานอื่นๆ ลอกไปทำตามได้เช่นกัน

ที่มา - Check Point Security (PDF), Check Point Blog

Get latest news from Blognone

Comments

By: gotobanana
iPhoneAndroidBlackberrySymbian
on 5 July 2016 - 13:14 #923874
gotobanana's picture

ไทยต้องมีเอียวตลอด แต่ผมว่าโหลด app android นี้โอกาศโดนสูงมาก คนที่กดลงๆๆๆอย่างเดียวนี้โดนแทบทุกคน

By: psuusp
iPhoneWindows PhoneAndroidBlackberry
on 5 July 2016 - 13:22 #923879
psuusp's picture

รู้สึกรักระบบปิดแบบ iOS ขึ้นมาอีกนิดหนึ่ง แม้จะไม่ปลอดภัยเต็มร้อยก็ตาม

By: Polwath
ContributoriPhoneWindows PhoneAndroid
on 5 July 2016 - 13:30 #923885 Reply to:923879
Polwath's picture

iOS 10 ที่กำลังจะมาถึง มันจะไม่ปลอดภัยอีกต่อไปแล้วนะสิ เห็นเลิกเข้ารหัสทั้งระบบ OS


Get ready to work from now on.

By: hisoft
ContributorWindows PhoneWindows
on 5 July 2016 - 13:44 #923894 Reply to:923885
hisoft's picture

เลิกเข้ารหัสทั้งระบบ OS นี่เกี่ยวยังไงกับกรณีนี้เหรอครับ?

By: Polwath
ContributoriPhoneWindows PhoneAndroid
on 5 July 2016 - 14:11 #923911 Reply to:923894
Polwath's picture

Hacker ก็หาช่องทางได้ง่ายขึ้นและรู้ถึงโครงสร้างของ OS ได้เพียงพอที่จะหาจุดอ่อนและแฮคเข้าครับ หรือหาวิธีอื่นให้เข้าถึงได้ง่ายกว่า เป็นต้น


Get ready to work from now on.

By: MaxxIE
iPhoneAndroidUbuntuWindows
on 5 July 2016 - 16:19 #923972 Reply to:923911
MaxxIE's picture

แต่กลุ่มWhiteHack ก็สามารถหาช่องโหว่และReportให้Appleได้ง่ายขึ้นด้วยนะครับ
ทำให้สามารถอุดช่องโหว่ได้เร็วขึ้น

ผมว่าเหมือนAppleเค้ามองขาดอยู่อย่างนึงนะครับ ว่ามันไม่มีระบบใดที่ปลอดภัยที่สุดหรอก ความปลอดภัยมันขึ้นกับความเร็วในการแก้ไข/อุดช่องโหว่มากกว่า

By: put4558350
ContributorAndroidUbuntuWindows
on 5 July 2016 - 14:19 #923916 Reply to:923879
put4558350's picture

ถ้าไม่ลง app นอก google play ก็ไม่น่าจะมีปัญหาเหมือน ios นะครับ


samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo

By: xestz
AndroidWindows
on 5 July 2016 - 16:54 #923989 Reply to:923916
xestz's picture
By: panurat2000
ContributorSymbianUbuntuIn Love
on 5 July 2016 - 13:25 #923880
panurat2000's picture

ไม่ต้ำกว่าเดือนละ 300,000 ดอลลาร์

ไม่ต้ำกว่า => ไม่ต่ำกว่า

By: breambeem
UbuntuWindows
on 5 July 2016 - 14:51 #923918

อยากรู้ว่าพวก ad network หรือคนจ่ายตังค์ค่าคลิกเขาไม่คิดจะหาทางกลั่นกรองอะไรเลยหรอ ทั้งๆที่คลิกที่เกิดขึ้นพวกนี้มันก็ไม่น่าจะมีประโยชน์กับเจ้าของ product เท่าไหร่ หรือเขาไม่รู้เลย บิลเรียกเก็บเงินมากี่ครั้งกี่คลิกก็จ่ายๆไป =__= อารมณ์คุณภาพเหมือนๆกะ click fraud มีแต่ปริมาณ

By: Jaddngow
AndroidUbuntuWindows
on 5 July 2016 - 14:46 #923922
Jaddngow's picture

humming bird ชื่อดูหน่อมแน้มแต่โลโก้ดูโหดมาก

By: kswisit
ContributoriPhoneAndroidIn Love
on 5 July 2016 - 15:39 #923960 Reply to:923922

ฮัมมิ่งแบด


^
^
that's just my two cents.

By: zyzzyva
Blackberry
on 5 July 2016 - 15:52 #923964

เฉยๆมาก ผมจะให้ความสำคัญกับมัลแวร์ที่ไม่ต้องอาศัย end user action มากกว่า เช่นมัลแวร์ที่ใช้ Stagefright bug ที่แค่มือถือรับ MMS โดยไม่จำเป็นต้องเปิดอ่าน ก็ infected ไปแล้ว

By: KuLiKo
ContributoriPhoneWindows PhoneAndroid
on 5 July 2016 - 21:56 #924063 Reply to:923964

เห็นวิธีการแล้วก็เฉยๆ นะครับ

แต่เห็นรายได้นี่เฉยไม่ลงเลย เอาซะอยากทำบ้าง ถถถ

By: mr_tawan
ContributoriPhoneAndroidWindows
on 6 July 2016 - 03:03 #924098
mr_tawan's picture

เริ่มจากแบนแอพจีน กับมือถือจีนก่อนเลย


  • 9tawan.net บล็อกส่วนตัวฮับ