เมื่อปีที่แล้วมีการค้นพบมัลแวร์ตัวหนึ่งชื่อ HummingBad ที่แพร่กระจายอยู่ในแอพบน Play Store และส่งผลให้ผู้ใช้จำนวนกว่า 10 ล้านรายโดนมัลแวร์ตัวนี้เล่นงาน ซึ่งกูเกิลก็จัดการเอาแอพเหล่านั้นออกจากสโตร์ไปเป็นที่เรียบร้อย
ล่าสุดมีการค้นพบว่ามัลแวร์ตัวดังกล่าวได้กลับมาแพร่กระจายใน Play Store อีกครั้งในชื่อ HummingWhale และคาดว่าอาจจะมีผู้ติดมัลแวร์ตัวนี้ไปแล้วกว่า 12 ล้านเครื่อง ผ่านแอพกว่า 20 ตัวที่เป็นตัวกระจายมัลแวร์ตัวนี้ โดยแอพที่ใช้เป็นตัวกระจายมัลแวร์มักจะมาในคราบแอพกล้อง (เช่น WhaleCamera, RainbowCamera, หรือ OrangeCamera) ที่จะใช้ชื่อแพ็คเกจคล้ายๆ กันเช่น com.xxxxxxx.camera ซึ่งถึงอัพโหลดโดยบัญชีนักพัฒนาชาวจีน
แม้ว่า HummingWhale จะไม่ได้ทำการขโมยข้อมูลส่วนตัวใดๆ ของผู้ใช้ (เท่าที่ทราบในตอนนี้) แต่มัลแวร์ตัวนี้จะทำการหารายได้จากโฆษณา โดยรายงานเผยว่า HummingWhale สามารถทำเงินจากโฆษณาได้ถึง 300,000 ดอลลาร์สหรัฐ หรือประมาณ 10 ล้านบาทต่อเดือน
วิธีที่มัลแวร์ตัวนี้ใช้คือมัลแวร์จะใช้เฟรมเวิร์กที่ชื่อ DroidPlugin ที่พัฒนาโดย Qihoo 360 จากประเทศจีน ซึ่งเฟรมเวิร์กตัวนี้จะเป็น Virtual Machine ที่จะอนุญาตให้สามารถรันแอพได้โดยไม่จำเป็นต้องติดตั้งลงเครื่อง
หลังจากนั้นมัลแวร์ก็จะแสดงโฆษณาขึ้นมาเรื่อยๆ และเมื่อผู้ใช้ปิดโฆษณาลง มัลแวร์ก็จะใช้ DroidPlugin ในการแสดงโฆษณาขึ้นมาอีกครั้ง ซึ่งจะทำให้โฆษณาคิดว่าเป็นการแสดงโฆษณาบนโทรศัพท์อีกเครื่องหนึ่ง
อย่างไรก็ดี ในตอนนี้กูเกิลได้ถอดแอพที่ติดมัลแวร์ดังกล่าวออกจาก Play Store เป็นที่เรียบร้อยแล้ว
ที่มา – BGR, ArsTechnica
