Google ลบแอปพลิเคชันหลายตัวออกจาก Play Store หลังพบมัลแวร์ Joker แฝงตัวอยู่ (อีกแล้ว)

เมื่อ :
ผู้เข้าชม : 9,106
เขียนโดย :
image_big
image_big
เมื่อ :
ผู้เข้าชม : 9,106
เขียนโดย :

มัลแวร์ Joker เป็นมัลแวร์ที่มีรายงานการค้นพบบน Google Play Store มาอย่างต่อเนื่องตั้งแต่ปีที่ผ่านมา ในช่วงต้นเดือนกันยายน 2563 (ค.ศ. 2020) ก็เพิ่งจะมีรายงานการตรวจพบแอปพลิเคชันที่มีมัลแวร์ Joker แฝงตัวอยู่ถึง 24 แอปฯ และตอนนี้ก็มีการตรวจพบเจอเพิ่มอีก 17 แอปฯ

จากรายงานของนักวิจัยด้านความปลอดภัยของบริษัท Zscaler ได้ระบุรายชื่อแอปพลิเคชันทั้งหมด 17 แอปพลิเคชันบน App Store ที่มีมัลแวร์ Joker แฝงตัวอยู่ แถมมันยังมียอดดาวน์โหลดทั้งหมดรวมกันแล้วกว่า 120,000 ครั้ง โดยมีรายชื่อดังนี้

  • All Good PDF Scanner
  • Mint Leaf Message-Your Private Message
  • Unique Keyboard - Fancy Fonts and Free Emoticons
  • Tangram App Lock
  • Direct Messenger
  • Private SMS
  • One Sentence Translator - Multifunctional Translator
  • Style Photo Collage
  • Meticulous Scanner
  • Desire Translate
  • Talent Photo Editor - Blur focus
  • Care Message
  • Part Message
  • Paper Doc Scanner
  • Blue Scanner
  • Hummingbird PDF Converter - Photo to PDF
  • All Good PDF Scanner

แม้ตอนนี้ทาง Google จะลบแอปพลิเคชันทั้งหมดออกจาก Play Store เป็นที่เรียบร้อยแล้ว แต่ใครที่เคยติดตั้งไว้ในเครื่องแล้ว จำเป็นต้องกดลบออกจากเครื่องด้วยตนเองเท่านั้นนะครับ (ลบเหมือนการลบแอปพลิเคชันปกติได้เลย)

นอกจากนี้ ยังมีรายงานจาก Bitdefender เกี่ยวกับแอปพลิเคชันที่มีมัลแวร์ฝังอยู่ด้วยเช่นกัน พร้อมระบุด้วยว่าแอปพลิเคชันดังกล่าวยังคงลอยนวลอยู่ใน Play Store อย่างไรก็ตาม ทาง Bitdefender ไม่เจาะจงว่ามันชื่อแอปพลิเคชันอะไร แต่ระบุเป็นชื่อผู้พัฒนาแทนเลย ซึ่งก็เตือนว่าผู้ใช้ไม่ควรดาวน์โหลดแอปพลิเคชันจากผู้พัฒนาดังต่อไปนี้ 

  • Nouvette
  • Piastos 
  • Progster 
  • imirova91 
  • StokeGroove 
  • VolkavStune 

มัลแวร์ Joker มีความร้ายกาจตรงเทคนิคหลบหลีกการตรวจสอบของ Google Play ด้วยขั้นตอนง่ายๆ แต่ยากต่อการป้องกัน โดยการสร้างแอปพลิเคชันที่สามารถทำงานทุกอย่างได้เหมือนแอปพลิเคชันธรรมดาทั่วไป แต่เมื่อผู้ใช้เปิดมาใช้งานก็จะมีการร้องขออนุญาตเข้าถึงสิทธิ์ต่างๆ ภายในเครื่อง อย่างไรก็ตาม มันจะยังไม่เริ่มโจมตีในทันที แต่จะรอเวลาผ่านไปอาจจะไม่กี่ชั่วโมง หรือหลายวันก่อนที่จะเริ่มลงมือ ส่งผลให้ระบบตรวจสอบของ Google ตรวจไม่พบมัลแวร์ แล้วปล่อยให้แอปพลิเคชันดาวน์โหลดผ่าน Play Store ได้ในที่สุด 

Google ลบแอปพลิเคชันหลายตัวออกจาก Play Store หลังพบมัลแวร์ Joker แฝงตัวอยู่ (อีกแล้ว)
ภาพจาก https://blog.zimperium.com/joker-is-no-laughing-matter-64-new-variants-discovered-in-less-than-a-month/

 

ผู้ที่ตกเป็นเหยื่อของมัลแวร์ Joker จะโดนขโมยข้อมูล และเสียเงินจากการที่ Joker แอบสมัครบริการต่างๆ ซึ่ง Joker สามารถเข้าถึงข้อมูลใน SMS เพื่อเอารหัส OTP ไปลงทะเบียนสมัครบริการเสียเงินต่างๆ ได้เอง โดยที่เหยื่อไม่ทันรู้ตัว กว่าจะรู้ตัวอีกทีก็ตอนที่ได้รับแจ้งเตือนเมื่อบัตรเครดิตถูกตัดเงินไปแล้ว