พบมัลแวร์ HummingWhale ระบาดในแอพบน Play Store คาดมีผู้ติดตั้งไปแล้ว 12 ล้านคน

เมื่อปีที่แล้วมีการค้นพบมัลแวร์ตัวหนึ่งชื่อ HummingBad ที่แพร่กระจายอยู่ในแอพบน Play Store และส่งผลให้ผู้ใช้จำนวนกว่า 10 ล้านรายโดนมัลแวร์ตัวนี้เล่นงาน  ซึ่งกูเกิลก็จัดการเอาแอพเหล่านั้นออกจากสโตร์ไปเป็นที่เรียบร้อย

ล่าสุดมีการค้นพบว่ามัลแวร์ตัวดังกล่าวได้กลับมาแพร่กระจายใน Play Store อีกครั้งในชื่อ HummingWhale และคาดว่าอาจจะมีผู้ติดมัลแวร์ตัวนี้ไปแล้วกว่า 12 ล้านเครื่อง  ผ่านแอพกว่า 20 ตัวที่เป็นตัวกระจายมัลแวร์ตัวนี้  โดยแอพที่ใช้เป็นตัวกระจายมัลแวร์มักจะมาในคราบแอพกล้อง (เช่น WhaleCamera, RainbowCamera, หรือ OrangeCamera) ที่จะใช้ชื่อแพ็คเกจคล้ายๆ กันเช่น com.xxxxxxx.camera ซึ่งถึงอัพโหลดโดยบัญชีนักพัฒนาชาวจีน

แม้ว่า HummingWhale จะไม่ได้ทำการขโมยข้อมูลส่วนตัวใดๆ ของผู้ใช้ (เท่าที่ทราบในตอนนี้) แต่มัลแวร์ตัวนี้จะทำการหารายได้จากโฆษณา  โดยรายงานเผยว่า HummingWhale สามารถทำเงินจากโฆษณาได้ถึง 300,000 ดอลลาร์สหรัฐ  หรือประมาณ 10 ล้านบาทต่อเดือน

วิธีที่มัลแวร์ตัวนี้ใช้คือมัลแวร์จะใช้เฟรมเวิร์กที่ชื่อ DroidPlugin ที่พัฒนาโดย Qihoo 360 จากประเทศจีน  ซึ่งเฟรมเวิร์กตัวนี้จะเป็น Virtual Machine ที่จะอนุญาตให้สามารถรันแอพได้โดยไม่จำเป็นต้องติดตั้งลงเครื่อง

หลังจากนั้นมัลแวร์ก็จะแสดงโฆษณาขึ้นมาเรื่อยๆ  และเมื่อผู้ใช้ปิดโฆษณาลง  มัลแวร์ก็จะใช้ DroidPlugin ในการแสดงโฆษณาขึ้นมาอีกครั้ง  ซึ่งจะทำให้โฆษณาคิดว่าเป็นการแสดงโฆษณาบนโทรศัพท์อีกเครื่องหนึ่ง

อย่างไรก็ดี  ในตอนนี้กูเกิลได้ถอดแอพที่ติดมัลแวร์ดังกล่าวออกจาก Play Store เป็นที่เรียบร้อยแล้ว

ที่มา – BGR, ArsTechnica