นักวิจัยด้านความปลอดภัยทางไซเบอร์ที่ Pradeo ได้เปิดเผยถึงมัลแวร์ที่ชื่อว่า Joker ซึ่งเป็นมัลแวร์ที่ซ่อนอยู่ในแอปพลิเคชั่น “Color Message” ซึ่งเป็นแอปที่อนุญาตให้ผู้คนปรับแต่งข้อความ SMS เริ่มต้นในแบบของเรา
.
แต่แอปดังกล่าวแอบซ่อนมัลแวร์เอาไว้ ซึ่งจะมีการแอบสมัครใช้บริการระดับพรีเมียมของแอป และสกัดกั้นไม่ให้แสดงข้อความ SMS เพื่อไม่ให้โทรศัพท์แสดงข้อความแจ้งเตือนเวลาเราสมัครบริการพรีเมียม หนำซ้ำยังสามารถขโมยเนื้อหาข้อความ SMS รายชื่อผู้ติดต่อ และข้อมูลอุปกรณ์
.
ทีนี้ มีผลยังไงบ้าง โดยปกติแล้ว มีแอปหลายแอปบน Play Store ที่ให้เราสามารถโหลดใช้งานฟรีได้ถูกไหม ? แต่ก็จะมีบริการพรีเมียมเสริม หากต้องการฟีเจอร์ที่มากขึ้น แต่บางคนก็อยากแค่ใช้ฟีเจอร์เท่านี้ก็พอแล้ว ไม่ได้อยากเสียตัง
.
แต่มัลแวร์ในแอปจะไปบังคับให้เครื่องเราสมัครบริการพรีเมี่ยมแบบอัตโนมัติ พร้อมกับหักเงินในเครื่องของเราผ่านบัญชีที่เราผูกไว้กับ Google ซึ่งแอปดังกล่าว Pradeo บอกว่ามียอดโหลดไปมากกว่า 5 แสนครั้งแล้ว
.
ทั้งนี้มัลแวร์ Joker นั้นตรวจจับได้ยาก เนื่องจากมีการใช้โค้ดอันตรายเพียงเล็กน้อย และมันก็พยายามซ่อนตัวเองอย่างแนบเนียน จะเอาออกก็ทำได้ยาก เพราะมันสามารถซ่อนไอคอนแอปของตัวเองเมื่อติดตั้ง
.
ขณะนี้ Google ได้ลบ Color Message ออกแล้ว และผู้ที่ดาวน์โหลดมาแล้วควรถอนการติดตั้งแอปพลิเคชันทันที
.
ต้องยอมรับว่ามัลแวร์ Joker ได้แทรกซึมเข้าไปในแอป Play Store หลายร้อยรายการในช่วงหลายปีที่ผ่านมา โดยตัวอย่างล่าสุดเกิดขึ้นเมื่อเดือนตุลาคมที่แอป Squid Game ปลอมที่มียอดดาวน์โหลดมาหลายพันครั้งและพบว่ามีมัลแวร์อยู่
.
ที่มาข้อมูล
https://www.techspot.com/news/92676-joker-malware-identified-google-play-store-app-downloaded.html
