The Joker มัลแวร์ตัวร้าย ซ่อนในแอปแต่ง SMS
นักวิจัยด้านความปลอดภัยทางไซเบอร์ที่ Pradeo ได้เปิดเผยถึงมัลแวร์ที่ชื่อว่า Joker ซึ่งเป็นมัลแวร์ที่ซ่อนอยู่ในแอปพลิเคชั่น “Color Message” ซึ่งเป็นแอปที่อนุญาตให้ผู้คนปรับแต่งข้อความ SMS เริ่มต้นในแบบของเรา
แต่แอปดังกล่าวแอบซ่อนมัลแวร์เอาไว้ ซึ่งจะมีการแอบสมัครใช้บริการระดับพรีเมียมของแอป และสกัดกั้นไม่ให้แสดงข้อความ SMS เพื่อไม่ให้โทรศัพท์แสดงข้อความแจ้งเตือนเวลาเราสมัครบริการพรีเมียม หนำซ้ำยังสามารถขโมยเนื้อหาข้อความ SMS รายชื่อผู้ติดต่อ และข้อมูลอุปกรณ์
ทีนี้ มีผลยังไงบ้าง โดยปกติแล้ว มีแอปหลายแอปบน Play Store ที่ให้เราสามารถโหลดใช้งานฟรีได้ถูกไหม ? แต่ก็จะมีบริการพรีเมียมเสริม หากต้องการฟีเจอร์ที่มากขึ้น แต่บางคนก็อยากแค่ใช้ฟีเจอร์เท่านี้ก็พอแล้ว ไม่ได้อยากเสียตัง
แต่มัลแวร์ในแอปจะไปบังคับให้เครื่องเราสมัครบริการพรีเมี่ยมแบบอัตโนมัติ พร้อมกับหักเงินในเครื่องของเราผ่านบัญชีที่เราผูกไว้กับ Google ซึ่งแอปดังกล่าว Pradeo บอกว่ามียอดโหลดไปมากกว่า 5 แสนครั้งแล้ว
ทั้งนี้มัลแวร์ Joker นั้นตรวจจับได้ยาก เนื่องจากมีการใช้โค้ดอันตรายเพียงเล็กน้อย และมันก็พยายามซ่อนตัวเองอย่างแนบเนียน จะเอาออกก็ทำได้ยาก เพราะมันสามารถซ่อนไอคอนแอปของตัวเองเมื่อติดตั้ง
ขณะนี้ Google ได้ลบ Color Message ออกแล้ว และผู้ที่ดาวน์โหลดมาแล้วควรถอนการติดตั้งแอปพลิเคชันทันที
ต้องยอมรับว่ามัลแวร์ Joker ได้แทรกซึมเข้าไปในแอป Play Store หลายร้อยรายการในช่วงหลายปีที่ผ่านมา โดยตัวอย่างล่าสุดเกิดขึ้นเมื่อเดือนตุลาคมที่แอป Squid Game ปลอมที่มียอดดาวน์โหลดมาหลายพันครั้งและพบว่ามีมัลแวร์อยู่
ขอขอบคุณข้อมูลจาก
https://www.techhub.in.th/
|