เรียกว่าตามล้างตามเช็ดยังไงก็ไม่หมดง่าย ๆ สำหรับแอปที่แฝงมัลแวร์อันตรายแอบเล็ดลอดเข้ามาอยู่ใน Google Play Store โดยคราวนี้ทีมรักษาความปลอดภัยไซเบอร์พบว่ามีแอป 8 แอป ที่แฝงมัลแวร์ Joker เข้ามาอยู่ใน Play Store ซึ่งมีความสามารถในการแอบสมัครบริการเสียเงินพร้อมเข้ามาอ่าน SMS ได้ แถมยังมียอดดาวน์โหลดไปเป็นหมื่น ๆ ครั้งแล้วด้วย
ก่อนหน้านี้เคยมีข่าวให้ระวังเกี่ยวกับแอปที่แฝงมัลแวร์ Joker เอาไว้บ้างแล้วทั้งเมื่อปี 2019 และเมื่อเดือนเมษายนที่ผ่านมา แม้ว่าทาง Google จะถอดแอปอันตรายเหล่านั้นทิ้งไปหมดแล้ว แต่ก็ยังไม่วายมีหลุดรอดเข้ามาอีก ยังดีที่คราวนี้พบเพียง 8 แอปเท่านั้น
วิธีการโจมตีของมัลแวร์ Joker ก็คือ.. เมื่อแอปที่มีมัลแวร์ดังกล่าวถูกติดตั้งลงเครื่องแล้ว มันก็จะแอบกดสมัครบริการเสียเงินในโฆษณาที่แฝงมากับแอปเหล่านั้น ซึ่งมันสามารถเข้าถึง SMS ในเครื่องเพื่อดึงรหัสการลงทะเบียนมาสมัครบริการได้เองเสร็จสรรพ กว่าจะรู้ตัวว่าโดนเข้าก็ตอนที่มีการเรียกเก็บเงินจากบิลบัตรเครดิตนั่นแหละ
โดยล่าสุดทางบริษัทรักษาความปลอดภัยไซเบอร์ Quick Heal Security Labs เป็นผู้ตรวจพบแอปเหล่านี้และได้แจ้งกับทาง Google เพื่อให้ถอดออกจาก Play Store ไปเรียบร้อยแล้ว แต่หากใครที่มีแอปในรายชื่อนี้ติดตั้งอยู่ ก็ยังมีความเสี่ยงที่จะโดนเล่นงานได้นะครับ เพราะฉะนั้นควรเช็คให้ดีแล้วรีบลบออกทันที…รายชื่อของทั้ง 8 แอป มีดังนี้
- Auxiliary Message
- Fast Magic SMS
- Free CamScanner
- Super Message
- Element Scanner
- Go Messages
- Travel Wallpapers
- Super SMS
จะเห็นว่ามีถึง 3 แอป ที่มียอดดาวน์โหลดไปแล้วกว่าหมื่นครั้ง (ไม่รู้ว่าโดนเล่นงานกันไปกี่ราย) ซึ่งทาง Quick Heal Security Labs ก็แนะนำว่าหากเจอแอปไหนไม่ชอบมาพากลแต่ว่าได้คะแนนรีวิวโดยรวมเยอะ ให้ไปลองไล่อ่านรีวิวที่ให้คะแนนต่ำ ๆ ดู เพราะบางคนจะมาเตือนว่าแอปนี้อาจมีมัลแวร์แฝงอยู่ด้วย ส่วนพวกที่ให้คะแนนรีวิวสูง ๆ เป็นไปได้ว่าจะเป็นพวกหน้ามาของทีมผู้พัฒนาแอปนั่นเองครับ
ที่มา : PhoneArena, QuickHeak
Comment