เรียกว่าตามล้างตามเช็ดยังไงก็ไม่หมดง่าย ๆ สำหรับแอปที่แฝงมัลแวร์อันตรายแอบเล็ดลอดเข้ามาอยู่ใน Google Play Store โดยคราวนี้ทีมรักษาความปลอดภัยไซเบอร์พบว่ามีแอป 8 แอป ที่แฝงมัลแวร์ Joker เข้ามาอยู่ใน Play Store ซึ่งมีความสามารถในการแอบสมัครบริการเสียเงินพร้อมเข้ามาอ่าน SMS ได้ แถมยังมียอดดาวน์โหลดไปเป็นหมื่น ๆ ครั้งแล้วด้วย

ก่อนหน้านี้เคยมีข่าวให้ระวังเกี่ยวกับแอปที่แฝงมัลแวร์ Joker เอาไว้บ้างแล้วทั้งเมื่อปี 2019 และเมื่อเดือนเมษายนที่ผ่านมา แม้ว่าทาง Google จะถอดแอปอันตรายเหล่านั้นทิ้งไปหมดแล้ว แต่ก็ยังไม่วายมีหลุดรอดเข้ามาอีก ยังดีที่คราวนี้พบเพียง 8 แอปเท่านั้น

วิธีการโจมตีของมัลแวร์ Joker ก็คือ.. เมื่อแอปที่มีมัลแวร์ดังกล่าวถูกติดตั้งลงเครื่องแล้ว มันก็จะแอบกดสมัครบริการเสียเงินในโฆษณาที่แฝงมากับแอปเหล่านั้น ซึ่งมันสามารถเข้าถึง SMS ในเครื่องเพื่อดึงรหัสการลงทะเบียนมาสมัครบริการได้เองเสร็จสรรพ กว่าจะรู้ตัวว่าโดนเข้าก็ตอนที่มีการเรียกเก็บเงินจากบิลบัตรเครดิตนั่นแหละ

โดยล่าสุดทางบริษัทรักษาความปลอดภัยไซเบอร์ Quick Heal Security Labs เป็นผู้ตรวจพบแอปเหล่านี้และได้แจ้งกับทาง Google เพื่อให้ถอดออกจาก Play Store ไปเรียบร้อยแล้ว แต่หากใครที่มีแอปในรายชื่อนี้ติดตั้งอยู่ ก็ยังมีความเสี่ยงที่จะโดนเล่นงานได้นะครับ เพราะฉะนั้นควรเช็คให้ดีแล้วรีบลบออกทันที…รายชื่อของทั้ง 8 แอป มีดังนี้

  1. Auxiliary Message
  2. Fast Magic SMS
  3. Free CamScanner
  4. Super Message
  5. Element Scanner
  6. Go Messages
  7. Travel Wallpapers
  8. Super SMS

จะเห็นว่ามีถึง 3 แอป ที่มียอดดาวน์โหลดไปแล้วกว่าหมื่นครั้ง (ไม่รู้ว่าโดนเล่นงานกันไปกี่ราย) ซึ่งทาง Quick Heal Security Labs ก็แนะนำว่าหากเจอแอปไหนไม่ชอบมาพากลแต่ว่าได้คะแนนรีวิวโดยรวมเยอะ ให้ไปลองไล่อ่านรีวิวที่ให้คะแนนต่ำ ๆ ดู เพราะบางคนจะมาเตือนว่าแอปนี้อาจมีมัลแวร์แฝงอยู่ด้วย ส่วนพวกที่ให้คะแนนรีวิวสูง ๆ เป็นไปได้ว่าจะเป็นพวกหน้ามาของทีมผู้พัฒนาแอปนั่นเองครับ

 

ที่มา : PhoneArena, QuickHeak