มัลแวร์ Joker แอบแฝงมากับแอปพลิเคชันใน Google Play Store ที่มีผู้ดาวน์โหลดกว่า 500,000 ครั้ง!

มัลแวร์ Joker แอบแฝงมากับแอปพลิเคชันใน Google Play Store ที่มีผู้ดาวน์โหลดกว่า 500,000 ครั้ง!

มัลแวร์ Joker แอบแฝงมากับแอปพลิเคชันใน Google Play Store ที่มีผู้ดาวน์โหลดกว่า 500,000 ครั้ง!
แชร์เรื่องนี้
แชร์เรื่องนี้LineTwitterFacebook

นักวิจัยความปลอดภัยทางไซเบอร์ (Cybersecurity researcher) จาก Pradeo ได้อัปเดตบทความระบุแอปพลิเคชันมือถือบน Google Play Store ที่มีมัลแวร์โจ๊กเกอร์ (Joker Malware) ติดมาด้วย โดยแอปพลิเคชัน Color Message เป็นแอปพลิเคชันล่าสุดที่ถูกตรวจพบ!

Color Message เป็นแอปพลิเคชันที่อนุญาตให้คนปรับแต่งข้อความ SMS ตามความชอบของผู้ใช้ โดยมีผู้ใช้ Android ที่ดาวน์โหลดไปมากถึง 500,000 ครั้ง และบางคนได้ค้นพบจุดประสงค์ของผู้พัฒนาที่แท้จริงแล้ว แม้อาจจะสายเกินไป

เป้าหมายของ Joker คือกลุ่มผู้ที่กด Subscribe ของแอป และแอบสมัครบริการต่าง ๆ โดยจำลองการคลิกและแทรกข้อความ SMS ต่างๆ ทั้งยังสามารถโขมยข้อมูลจาก SMS ทั้งเนื้อหา รายการผู้ติดต่อ และข้อมูลของอุปกรณ์ได้อีกด้วย

Pradeo อธิบายว่า Joker เป็นมัลแวร์ที่สามารถตรวจพบได้ยาก เพราะมันใช้โคดเพียงเล็กน้อยและแอบแฝงตัวอย่างมิดชิด ทั้งตัวแอป Color Message ยังถูกลบออกได้ยากเพราะมันสามารถซ่อนไอคอนตนเองหลังจากการติดตั้งได้อีกด้วย

ตัวอย่างการรีวิวจากผู้ใช้จะเห็นได้ว่า มีคนที่โดนหลอกโขมยเงินจากแอปดังกล่าวแล้ว และได้พยายามแจ้งเตือนผู้ใช้คนอื่น ๆ ว่าอย่าโหลดแอปพลิเคชันดังกล่าว

ล่าสุด Google ได้ลบ Color Message ทิ้งไปแล้ว และแนะนำให้คนที่ดาวน์โหลดแอปพลิเคชันนี้รีบถอนการติดตั้งให้เร็วที่สุด!

Joker เป็นมัลแวร์ที่แฝงตัวอยู่ในแอปใน Play Store หลายร้อยแอปตลอดหลายปีที่ผ่านมา และตัวอย่างแอปที่ถูกค้นพบว่ามีมัลแวร์ดังกล่าวนั้นได้แก่ แอป Squid Game ของปลอม (fake Squid Game) ที่มีผู้ใช้ดาวน์โหลดไปหลายพันครั้ง

แชร์เรื่องนี้
แชร์เรื่องนี้LineTwitterFacebook