บทความที่เกี่ยวข้อง
-
เผยชื่อ 24 แอป Android อันตราย แฝงมัลแวร์ Joker แอบสมัครบริการเสียเงินเองโดยที่เจ้าของเครื่องไม่รู้ตัว
บริษัทรักษาความปลอดภัยไซเบอร์ CSIS ได้มีการเปิดเผยรายชื่อของแอปใน Google Play Store จำนวน 24 แอป ที่มีมัลแวร์ดูดเงินชื่อว่า Joker ติดมาด้วย โดยมัลแวร์ดังกล่าวจะทำให้มือถือของผู้ที่ติดตั้งแอปเหล่านี้เสียเงินจากการสมัครบริการต่างๆ โดยที่เจ้าของเครื่องไม่รู้ตัว
-
มัลแวร์ Android.Joker โผล่บน AppGallery เป็นครั้งแรก พบผู้ใช้งาน HUAWEI ติดตั้งไปแล้วกว่าครึ่งล้านราย
จากการตรวจสอบล่าสุดโดย Dr.Web ได้พบมัลแวร์ตระกูล Joker บน AppGallery แอปสโตร์อย่างเป็นทางการของ HUAWEI เป็นครั้งแรก ทำหน้าที่คอยสมัครแพ็กเกจมือถือระดับพรีเมี่ยมให้โดยอัตโนมัติ ระบุมีผู้ใช้งานดาวน์โหลดและติดตั้งแอปพลิเคชั่นดังกล่าวกว่า 538,000 รายเข้าไปแล้ว
-
เตือนภัย! 50 แอปอันตราย แฝงมัลแวร์ Joker แอบสมัครบริการเสียเงินให้เองแบบไม่รู้ตัว
บริษัทรักษาความปลอดภัยไซเบอร์ทางมือถือ Zscaler ได้แจ้งเตือนผู้ใช้งาน Android ว่าตอนนี้มีแอปที่แฝงมัลแวร์ตัวร้าย Joker มาด้วยซึ่งเป็นอันตรายต่อผู้ใช้งานอย่างมาก โดยมัลแวร์พวกนี้จะแอบสมัครบริการต่าง ๆ ด้วยตัวเอง โดยที่เจ้าของเครื่องไม่รู้ตัวเลย กว่าจะสังเกตก็ตอนที่บิลบัตรเครดิตมาถึงแล้วนั่นเองค่ะ
-
เตือนภัย! แฮกเกอร์สร้างหน้าเว็บ Microsoft Store ปลอม ปล่อย Malware เข้าฉกข้อมูลบน PC
เหล่าแฮกเกอร์ยุคนี้พยายามหาลู่ทางใหม่ ๆ มาคอยหลอกคนกันอยู่เรื่อย ๆ ไม่ว่าจะเป็นการสร้างไวรัสหรือมัลแวร์หลากหลายรูปแบบหลอกให้คนดาวน์โหลดไปติดตั้งผ่านพวกเว็บแอปเถื่อนเกมเถื่อน ซึ่งก็พอจะป้องกันได้ด้วยการไม่ดาวน์โหลดไฟล์จากเว็บน่าสงสัย…แต่ตอนนี้แฮกเกอร์มีการลงทุนมากกว่าเดิม ด้วยการสร้างหน้าเว็บ Microsoft Store ปลอมขึ้นมาเพื่อหลอกให้ผู้ใช้งาน Windows ดาวน์โหลดแอปหรือเกมไปติดตั้ง แต่จริง ๆ แล้วมันคือมัลแวร์ต่างหาก!
เรียกว่าตามล้างตามเช็ดยังไงก็ไม่หมดง่าย ๆ สำหรับแอปที่แฝงมัลแวร์อันตรายแอบเล็ดลอดเข้ามาอยู่ใน Google Play Store โดยคราวนี้ทีมรักษาความปลอดภัยไซเบอร์พบว่ามีแอป 8 แอป ที่แฝงมัลแวร์ Joker เข้ามาอยู่ใน Play Store ซึ่งมีความสามารถในการแอบสมัครบริการเสียเงินพร้อมเข้ามาอ่าน SMS ได้ แถมยังมียอดดาวน์โหลดไปเป็นหมื่น ๆ ครั้งแล้วด้วย
ก่อนหน้านี้เคยมีข่าวให้ระวังเกี่ยวกับแอปที่แฝงมัลแวร์ Joker เอาไว้บ้างแล้วทั้งเมื่อปี 2019 และเมื่อเดือนเมษายนที่ผ่านมา แม้ว่าทาง Google จะถอดแอปอันตรายเหล่านั้นทิ้งไปหมดแล้ว แต่ก็ยังไม่วายมีหลุดรอดเข้ามาอีก ยังดีที่คราวนี้พบเพียง 8 แอปเท่านั้น
วิธีการโจมตีของมัลแวร์ Joker ก็คือ.. เมื่อแอปที่มีมัลแวร์ดังกล่าวถูกติดตั้งลงเครื่องแล้ว มันก็จะแอบกดสมัครบริการเสียเงินในโฆษณาที่แฝงมากับแอปเหล่านั้น ซึ่งมันสามารถเข้าถึง SMS ในเครื่องเพื่อดึงรหัสการลงทะเบียนมาสมัครบริการได้เองเสร็จสรรพ กว่าจะรู้ตัวว่าโดนเข้าก็ตอนที่มีการเรียกเก็บเงินจากบิลบัตรเครดิตนั่นแหละ
โดยล่าสุดทางบริษัทรักษาความปลอดภัยไซเบอร์ Quick Heal Security Labs เป็นผู้ตรวจพบแอปเหล่านี้และได้แจ้งกับทาง Google เพื่อให้ถอดออกจาก Play Store ไปเรียบร้อยแล้ว แต่หากใครที่มีแอปในรายชื่อนี้ติดตั้งอยู่ ก็ยังมีความเสี่ยงที่จะโดนเล่นงานได้นะครับ เพราะฉะนั้นควรเช็คให้ดีแล้วรีบลบออกทันที…รายชื่อของทั้ง 8 แอป มีดังนี้
- Auxiliary Message
- Fast Magic SMS
- Free CamScanner
- Super Message
- Element Scanner
- Go Messages
- Travel Wallpapers
- Super SMS
จะเห็นว่ามีถึง 3 แอป ที่มียอดดาวน์โหลดไปแล้วกว่าหมื่นครั้ง (ไม่รู้ว่าโดนเล่นงานกันไปกี่ราย) ซึ่งทาง Quick Heal Security Labs ก็แนะนำว่าหากเจอแอปไหนไม่ชอบมาพากลแต่ว่าได้คะแนนรีวิวโดยรวมเยอะ ให้ไปลองไล่อ่านรีวิวที่ให้คะแนนต่ำ ๆ ดู เพราะบางคนจะมาเตือนว่าแอปนี้อาจมีมัลแวร์แฝงอยู่ด้วย ส่วนพวกที่ให้คะแนนรีวิวสูง ๆ เป็นไปได้ว่าจะเป็นพวกหน้ามาของทีมผู้พัฒนาแอปนั่นเองครับ
ที่มา : PhoneArena, QuickHeak
บทความที่เกี่ยวข้อง
-
เผยชื่อ 24 แอป Android อันตราย แฝงมัลแวร์ Joker แอบสมัครบริการเสียเงินเองโดยที่เจ้าของเครื่องไม่รู้ตัว
บริษัทรักษาความปลอดภัยไซเบอร์ CSIS ได้มีการเปิดเผยรายชื่อของแอปใน Google Play Store จำนวน 24 แอป ที่มีมัลแวร์ดูดเงินชื่อว่า Joker ติดมาด้วย โดยมัลแวร์ดังกล่าวจะทำให้มือถือของผู้ที่ติดตั้งแอปเหล่านี้เสียเงินจากการสมัครบริการต่างๆ โดยที่เจ้าของเครื่องไม่รู้ตัว
-
มัลแวร์ Android.Joker โผล่บน AppGallery เป็นครั้งแรก พบผู้ใช้งาน HUAWEI ติดตั้งไปแล้วกว่าครึ่งล้านราย
จากการตรวจสอบล่าสุดโดย Dr.Web ได้พบมัลแวร์ตระกูล Joker บน AppGallery แอปสโตร์อย่างเป็นทางการของ HUAWEI เป็นครั้งแรก ทำหน้าที่คอยสมัครแพ็กเกจมือถือระดับพรีเมี่ยมให้โดยอัตโนมัติ ระบุมีผู้ใช้งานดาวน์โหลดและติดตั้งแอปพลิเคชั่นดังกล่าวกว่า 538,000 รายเข้าไปแล้ว
-
เตือนภัย! 50 แอปอันตราย แฝงมัลแวร์ Joker แอบสมัครบริการเสียเงินให้เองแบบไม่รู้ตัว
บริษัทรักษาความปลอดภัยไซเบอร์ทางมือถือ Zscaler ได้แจ้งเตือนผู้ใช้งาน Android ว่าตอนนี้มีแอปที่แฝงมัลแวร์ตัวร้าย Joker มาด้วยซึ่งเป็นอันตรายต่อผู้ใช้งานอย่างมาก โดยมัลแวร์พวกนี้จะแอบสมัครบริการต่าง ๆ ด้วยตัวเอง โดยที่เจ้าของเครื่องไม่รู้ตัวเลย กว่าจะสังเกตก็ตอนที่บิลบัตรเครดิตมาถึงแล้วนั่นเองค่ะ
-
เตือนภัย! แฮกเกอร์สร้างหน้าเว็บ Microsoft Store ปลอม ปล่อย Malware เข้าฉกข้อมูลบน PC
เหล่าแฮกเกอร์ยุคนี้พยายามหาลู่ทางใหม่ ๆ มาคอยหลอกคนกันอยู่เรื่อย ๆ ไม่ว่าจะเป็นการสร้างไวรัสหรือมัลแวร์หลากหลายรูปแบบหลอกให้คนดาวน์โหลดไปติดตั้งผ่านพวกเว็บแอปเถื่อนเกมเถื่อน ซึ่งก็พอจะป้องกันได้ด้วยการไม่ดาวน์โหลดไฟล์จากเว็บน่าสงสัย…แต่ตอนนี้แฮกเกอร์มีการลงทุนมากกว่าเดิม ด้วยการสร้างหน้าเว็บ Microsoft Store ปลอมขึ้นมาเพื่อหลอกให้ผู้ใช้งาน Windows ดาวน์โหลดแอปหรือเกมไปติดตั้ง แต่จริง ๆ แล้วมันคือมัลแวร์ต่างหาก!
