จากการตรวจสอบล่าสุดโดย Dr.Web ได้พบมัลแวร์ตระกูล Joker บน AppGallery แอปสโตร์อย่างเป็นทางการของ HUAWEI เป็นครั้งแรก ทำหน้าที่คอยสมัครแพ็กเกจมือถือระดับพรีเมี่ยมให้โดยอัตโนมัติ ระบุมีผู้ใช้งานดาวน์โหลดและติดตั้งแอปพลิเคชั่นดังกล่าวกว่า 538,000 รายเข้าไปแล้ว
Android.Joker เป็นมัลแวร์ที่ถูกค้นพบมาตั้งแต่ปี 2019 ซึ่งปกติแล้วจะอยู่บน Play Store ของ Google เสียเป็นส่วนใหญ่ แต่เนื่องจากมาตรการคว่ำบาตรของสหรัฐฯ ที่มีต่อ HUAWEI ทำให้บริษัทเทคโนโลยียักษ์ใหญ่สัญชาติจีนรายนี้จำเป็นต้องหันไปพึ่งพาแอปสโตร์ของตัวเองแทนอย่างหลีกเลี่ยงไม่ได้
HUAWEI ยังคงเป็นแบรนด์ระดับท็อปที่มีทั้งยอดขายและจำนวนผู้ใช้งานติดอันดับต้น ๆ ของโลก จึงอาจไม่ใช่เรื่องน่าแปลกใจที่ผู้ไม่ประสงค์ดีได้เริ่มขยับขยายการโจมตีจาก Play Store ไปสู่ AppGallery เพิ่มเติม
Dr.Web กล่าวว่า วิธีการที่แฮกเกอร์เลือกใช้ คือ ปล่อยแอปพลิเคชั่นทั่ว ๆ ไปที่ไม่มีอันตรายหรือภัยคุกคามใด ๆ ลงบนสโตร์ตามปกติ แต่พอผ่านไปสักพักจนเริ่มมีผู้ดาวน์โหลดไปใช้งานกันเยอะแล้ว วันดีคืนดีก็จะกลายร่างเป็นมัลแวร์ทันทีแบบที่ผู้ตกเป็นเหยื่อแทบไม่มีทางรู้ตัวเลย
แอปพลิเคชั่นที่มีมัลแวร์แฝงมา มีทั้งแอปคีย์บอร์ด, แอปกล้อง, แอปลอนเชอร์, แอปส่งข้อความ, แอปสติกเกอร์, แอประบายสี และเกม ซึ่ง 8 จาก 10 แอปพลิเคชั่นที่ Dr.Web ตรวจสอบเจอนั้น ถูกพัฒนาโดย Shanxi kuailaipai network technology co., ltd ส่วนอีก 2 รายการที่เหลือเป็นของ 何斌
ทันทีที่ได้รับการแจ้งเตือนจาก Dr.Web ทาง HUAWEI ได้ถอดถอนแอปพลิเคชั่นเหล่านั้นออกจาก AppGallery เรียบร้อยแล้ว พร้อมกันนี้ บริษัทฯ ได้ออกมากล่าวว่า จะทำการตรวจสอบเพิ่มเติมเพื่อลดความเสี่ยงที่อาจเกิดขึ้นได้ในอนาคตต่อไป
สำหรับเพื่อน ๆ คนไหนที่ใช้สมาร์ทโฟนค่าย HUAWEI กันอยู่ก็อย่าลืมตรวจสอบดูในเครื่องของตัวเองนะครับ
ที่มา : Dr.Web
Comment