รู้จักมัลแวร์ Joker ที่อยู่ใน 13 Apps ที่รายงานก่อนหน้านี้จนเป็นภัยอันตรายต่อผู้ใช้มือถือ

เมื่อไม่นานมาทางศูนย์ต่อต้านข่าวปลอม กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) ร่วมมือกับทาง Kaspersky โดยมีการเปิดเผยว่า มีมัลแวร์ที่มีชื่อว่า Joker ซึ่งเป็นภัยอันตรายอีกทางหนึ่งที่น่าสนใจ วันนี้ทีม Sanook Hitech จะสรุปให้คุณได้ฟังว่าทำไม มัลแวร์นี้อันตรายมาก

 

ก่อนอื่นรายชื่อ Apps ทั้งหมด 13 ที่เข้าข่ายมีดังนี้

1. Battery Charging Animations Battery Wallpaper >> Apps นี้หลอกว่าจะแสดงผล Animation แบตเตอรี่ในหน้า Wallpaper
2. Classic Emoji Keyboard >> หลอกเป็น Keyboard Emoji ไม่ต้องกดให้วุ่นๆ
3. Battery Charging Animations Bubble -Effects >> คล้ายกับ Apps แรก
4. Easy PDF Scanner >> โปรแกรมสแกน PDF คาดว่าจะต้องกดซื้อเพื่อให้สแกนได้แบบไม่มีลายน้ำ
5. Dazzling Keyboard >> โปรแกรม Keyboard
6. Halloween Coloring >> Theme เครื่อง
7. EmojiOne Keyboard >> หลอกเป็น Keyboard Emoji ไม่ต้องกดให้วุ่นๆ
8. Flashlight Flash Alert On Call >> เตือนให้ Flash มือถือเปิดเมื่อมีสายเรียกเข้า
9. Volume Booster Hearing Aid >> ปรับเสียงดังเมื่อมีภาวฉุกเฉิน
10. Now QRcode Scan >> โปรแกรมสแกน QR Code
11. Volume Booster Louder Sound Equalizer >> โปรแกรมปรับแต่รูปแบบเสีย
12. Superhero-Effect >> Effect ของเครื่อง
13. Smart TV remote >> หลอกเป็นรีโมตควบคุมเครื่อง

เรียกได้ว่าโปรแกรมเหล่านี้มีความใกล้ตัวเราสูงมากกว่าแต่ก่อน ฉะนั้นใครที่มีรายชื่อเหล่านี้สามารถลบออกได้เลย เพราะตอนนี้ไม่สามารถดาวน์โหลดโปรแกรมเหล่านี้ได้แล้วครับ

สำหรับมัลแวร์ Joker นั้นมีการรายงานมาตั้งแต่ปี 2021 แล้ว ซึ่งความอันตรายนั้นถือว่ารุนแรงมาก ซึ่งครั้งแรกมีการเปิดเผยโดยนักวิจัยความปลอดภัยจาก Predeo ระบุไว้ว่าพบว่ามีการระบาดใน Apps ใน Google Play Store โดย Apps กลุ่มแรกคือ Color Message ตรวจจับพบเจอ

ซึ่งตัว Color Message เป็นกลุ่ม Application ที่เข้าถึงการปรับแต่ง SMS ตามใจชอบแล้วแต่ผู้ใช้งาน หรืออาจจะมีโปรแกรมรูปแบบอื่นบ้างแล้ว เป้าหมายของ Joker นั้นคือกลุ่มที่กดซื้อของใน Apps หรือกด Subscribeและแอบสมัครโดยจำลองการกดและแทรกข้อมูล เท่ากับสามารถขโมยข้อมูล SMS, รายชื่อ, ข้อมูลภายในและอาจจะเป็นรหัสสำคัญได้

และมีการอธิบายว่า Joker เป็นมัลแวร์ที่ตรวจสอบได้ยากเพราะใช้ Code ที่เล็กน้อยแต่แอบได้มิดและซ่อนตัวตนหลัง icon  ได้แม้ว่า Google จะลบกลุ่มของ Color Message ไปแล้วแต่การปรากฏรายชื่อทั้งหมดนี้มันก็ทำให้รู้ว่ามันยังไม่ปลอดภัยนั่นเอง