บริษัทรักษาความปลอดภัยไซเบอร์ CSIS ได้มีการเปิดเผยรายชื่อของแอปใน Google Play Store จำนวน 24 แอป ที่มีมัลแวร์ดูดเงินชื่อว่า Joker ติดมาด้วย โดยมัลแวร์ดังกล่าวจะทำให้มือถือของผู้ที่ติดตั้งแอปเหล่านี้เสียเงินจากการสมัครบริการต่างๆ โดยที่เจ้าของเครื่องไม่รู้ตัว
ถึงแม้ว่าตอนนี้ทาง Google จะลบแอปอันตรายทั้ง 24 แอป ทิ้งไปเรียบร้อยแล้ว แต่ผู้ที่ติดตั้งลงเครื่องไปก่อนหน้านี้ ก็ยังคงมีความเสี่ยงจากการโดนดูดเงินไปอยู่ดี.. ว่าแล้วก็มาเช็คกันซักหน่อย ว่าแอปที่มีมัลแวร์ Joker ทั้ง 24 แอป จะมีอะไรบ้าง
แอปแฝงมัลแวร์ Joker
- Advocate Wallpaper
- Age Face
- Altar Message
- Antivirus Security – Security Scan
- Beach Camera
- Board picture editing
- Certain Wallpaper
- Climate SMS
- Collate Face Scanner
- Cute Camera
- Dazzle Wallpaper
- Declare Message
- Display Camera
- Great VPN
- Humour Camera
- Ignite Clean
- Leaf Face Scanner
- Mini Camera
- Print Plant scan
- Rapid Face Scanner
- Reward Clean
- Ruddy SMS
- Soby Camera
- Spark Wallpaper
ส่วนการโจมตีของมัลแวร์ Joker ก็คือ.. เมื่อแอปที่มีมัลแวร์ดังกล่าวถูกติดตั้งลงเครื่องแล้ว มันก็จะแอบกดสมัครบริการเสียเงินในโฆษณาที่แฝงมากับแอปเหล่านั้น ซึ่งมันสามารถเข้าถึง SMS ในเครื่องเพื่อดึงรหัสการลงทะเบียนมาสมัครบริการได้เองเสร็จสรรพ กว่าจะรู้ตัวว่าโดนเข้าก็ตอนที่มีการเรียกเก็บเงินจากบิลบัตรเครดิตนั่นแหละ
นับตั้งแต่แอปทั้ง 24 แอป ได้มาอยู่ใน Google Play Store จนถึงตอนที่โดนลบทิ้งไปแล้ว พบว่ามีการดาวน์โหลดไปติดตั้งในเครื่องกว่า 472,000 ครั้ง จากผู้ใช้งานทั่วโลก ถ้าใครที่รู้ตัวว่ามีแอปดังกล่าวติดตั้งอยู่ก็ให้รีบลบทิ้ง แล้วไปเช็คในบิลบัตรเครดิตดูด้วยนะครับ ว่าโดนตัดเงินจากบริการอะไรแปลกๆ ที่เราไม่เคยสมัครรึเปล่า
ที่มา : Lifehacker
ดีนะไม่มีตัวที่ใช้ แต่แอบน่ากลัวแหะ 🙂 🙂
แปลกใจมานานแล้วว่า OS ยอดนิยมของโลก จะคุยว่าปราศจากผู้พัฒนาไวรัสมาโจมตี
google มันจะเทพปลอดภัยไร้กังวลกว่า microsoft เลยเชียวหรือ
ส่วนตัวผมว่าพอกันแหละครับ
เคยสงสัยกระบวนขั้นตอนการตรวจสอบ app จากผู้ให้บริการระดับโลกว่ามีการตรวจสอบกันแค่ไหน อย่างไร เรื่องนี้ ทั้ง iOS และ Android หรือมีการสุ่มตรวจไหมว่า แอปที่เอามาลงใน App Store ของตัวเอง มีคุณภาพมากแค่ไหน โดยเฉพาะเรื่อง privacy และ security