บริษัทรักษาความปลอดภัยไซเบอร์ CSIS ได้มีการเปิดเผยรายชื่อของแอปใน Google Play Store จำนวน 24 แอป ที่มีมัลแวร์ดูดเงินชื่อว่า Joker ติดมาด้วย โดยมัลแวร์ดังกล่าวจะทำให้มือถือของผู้ที่ติดตั้งแอปเหล่านี้เสียเงินจากการสมัครบริการต่างๆ โดยที่เจ้าของเครื่องไม่รู้ตัว

ถึงแม้ว่าตอนนี้ทาง Google จะลบแอปอันตรายทั้ง 24 แอป ทิ้งไปเรียบร้อยแล้ว แต่ผู้ที่ติดตั้งลงเครื่องไปก่อนหน้านี้ ก็ยังคงมีความเสี่ยงจากการโดนดูดเงินไปอยู่ดี.. ว่าแล้วก็มาเช็คกันซักหน่อย ว่าแอปที่มีมัลแวร์ Joker ทั้ง 24 แอป จะมีอะไรบ้าง

แอปแฝงมัลแวร์ Joker

  1. Advocate Wallpaper
  2. Age Face
  3. Altar Message
  4. Antivirus Security – Security Scan
  5. Beach Camera
  6. Board picture editing
  7. Certain Wallpaper
  8. Climate SMS
  9. Collate Face Scanner
  10. Cute Camera
  11. Dazzle Wallpaper
  12. Declare Message
  13. Display Camera
  14. Great VPN
  15. Humour Camera
  16. Ignite Clean
  17. Leaf Face Scanner
  18. Mini Camera
  19. Print Plant scan
  20. Rapid Face Scanner
  21. Reward Clean
  22. Ruddy SMS
  23. Soby Camera
  24. Spark Wallpaper

ส่วนการโจมตีของมัลแวร์ Joker ก็คือ.. เมื่อแอปที่มีมัลแวร์ดังกล่าวถูกติดตั้งลงเครื่องแล้ว มันก็จะแอบกดสมัครบริการเสียเงินในโฆษณาที่แฝงมากับแอปเหล่านั้น ซึ่งมันสามารถเข้าถึง SMS ในเครื่องเพื่อดึงรหัสการลงทะเบียนมาสมัครบริการได้เองเสร็จสรรพ กว่าจะรู้ตัวว่าโดนเข้าก็ตอนที่มีการเรียกเก็บเงินจากบิลบัตรเครดิตนั่นแหละ

นับตั้งแต่แอปทั้ง 24 แอป ได้มาอยู่ใน Google Play Store จนถึงตอนที่โดนลบทิ้งไปแล้ว พบว่ามีการดาวน์โหลดไปติดตั้งในเครื่องกว่า 472,000 ครั้ง จากผู้ใช้งานทั่วโลก ถ้าใครที่รู้ตัวว่ามีแอปดังกล่าวติดตั้งอยู่ก็ให้รีบลบทิ้ง แล้วไปเช็คในบิลบัตรเครดิตดูด้วยนะครับ ว่าโดนตัดเงินจากบริการอะไรแปลกๆ ที่เราไม่เคยสมัครรึเปล่า

 

ที่มา : Lifehacker