วันที่ 5 ต.ค. 2020 ที่ผ่านมา นักวิจัยด้านความปลอดภัยจาก Zscaler ThreatLabZ พบมัลแวร์ Joker เป็นหนึ่งในตระกูลมัลแวร์ที่โดดเด่นที่สุด อยู่ในแอปพลิเคชันบน Google Play ซึ่งจำนวนแอปฯ ที่พบมียอดดาวน์โหลดรวมในเดือนกันยายนกว่า 120,000 ดาวน์โหลด

ลักษณะการทำงานของมัลแวร์ Joker คือ เมื่อดาวน์โหลดลงอุปกรณ์แล้ว จะเข้าควบคุมเครื่องเพื่อดูดข้อมูลส่วนตัว ขโมยเงินโดยการสมัครสมาชิกแอปฯ ต่าง ๆ แบบชำระเงินโดยไม่ได้รับอนุญาต ที่สำคัญยังกระตุ้นให้คลิกลิงค์บนข้อความ SMS เพื่อสมัครบริการที่ต้องเสียค่าสมาชิกโดยที่ไม่รู้ตัว

รายชื่อ 17 แอปพลิเคชันอัตรายที่มีมัลแวร์ Joker แอปแฝง ดังนี้

  • All Good PDF Scanner
  • Mint Leaf Message-Your Private Message
  • Unique Keyboard – Fancy Fonts & Free Emoticons
  • Tangram App Lock
  • Direct Messenger
  • Private SMS
  • One Sentence Translator – Multifunctional Translator
  • Style Photo Collage
  • Meticulous Scanner
  • Desire Translate
  • Talent Photo Editor – Blur focus
  • Care Message
  • Part Message
  • Paper Doc Scanner
  • Blue Scanner
  • Hummingbird PDF Converter – Photo to PDF
  • All Good PDF Scanner
ภาพ: แอปพลิเคชันอันตรายที่มีมัลแวร์ Joker แอปแฝง จาก gbhackers.com

ผู้ใช้งานควรระมัดระวังเมื่อดาวน์โหลดและมีการขออนุญาตสิทธิ์การเข้าถึงข้อมูล ต้องตรวจสอบให้แน่ใจว่าสิทธิ์อะไรบ้างที่อนุญาตให้เข้าใช้งานได้ ที่สำคัญไม่ควรดาวน์โหลดแอปพลิเคชันที่ไม่น่าเชื่อถือ แต่ควรดาวน์โหลดจากแอปพลิเคชันทางการเท่านั้น

ที่มา:https://gbhackers.com/joker-malware-on-google-play/



เนื้อหาที่เกี่ยวข้อง

1. ตามหาทุกภัยที่ “ซุกซ่อน” ด้วยบริการ Threat Hunting

2. บัญชีผู้ใช้ Spotify รั่วไหล กว่า 300,000 บัญชี เหตุรหัสผ่านง่ายเกินไป

3. พบช่องโหว่สั่งงานด้วยเสียง Comcast XR11 เสี่ยงอาจกลายเป็น spyware

4. Ragnar Locker ซื้อโฆษณา Facebook ขู่ปล่อยข้อมูลของ Campari

5. Wongnai ถูกแฮกข้อมูลผู้ใช้งาน ผู้ใช้ควรเปลี่ยนรหัสผ่านทันที