นักวิจัยความปลอดภัยทางไซเบอร์ (Cybersecurity researcher) จาก Pradeo ได้อัปเดตบทความระบุแอปพลิเคชันมือถือบน Google Play Store ที่มีมัลแวร์โจ๊กเกอร์ (Joker Malware) ติดมาด้วย โดยแอปพลิเคชัน Color Message เป็นแอปพลิเคชันล่าสุดที่ถูกตรวจพบ!
Color Message เป็นแอปพลิเคชันที่อนุญาตให้คนปรับแต่งข้อความ SMS ตามความชอบของผู้ใช้ โดยมีผู้ใช้ Android ที่ดาวน์โหลดไปมากถึง 500,000 ครั้ง และบางคนได้ค้นพบจุดประสงค์ของผู้พัฒนาที่แท้จริงแล้ว แม้อาจจะสายเกินไป
เป้าหมายของ Joker คือกลุ่มผู้ที่กด Subscribe ของแอป และแอบสมัครบริการต่าง ๆ โดยจำลองการคลิกและแทรกข้อความ SMS ต่างๆ ทั้งยังสามารถขโมยข้อมูลจาก SMS ทั้งเนื้อหา รายการผู้ติดต่อ และข้อมูลของอุปกรณ์ได้อีกด้วย
Pradeo อธิบายว่า Joker เป็นมัลแวร์ที่สามารถตรวจพบได้ยาก เพราะมันใช้โค้ดเพียงเล็กน้อยและแอบแฝงตัวอย่างมิดชิด ทั้งตัวแอป Color Message ยังถูกลบออกได้ยากเพราะมันสามารถซ่อนไอคอนตนเองหลังจากการติดตั้งได้อีกด้วย
ตัวอย่างการรีวิวจากผู้ใช้จะเห็นได้ว่า มีคนที่โดนหลอกขโมยเงินจากแอปดังกล่าวแล้ว และได้พยายามแจ้งเตือนผู้ใช้คนอื่น ๆ ว่าอย่าโหลดแอปพลิเคชันดังกล่าว
ล่าสุด Google ได้ลบ Color Message ทิ้งไปแล้ว และแนะนำให้คนที่ดาวน์โหลดแอปพลิเคชันนี้รีบถอนการติดตั้งให้เร็วที่สุด!
Joker เป็นมัลแวร์ที่แฝงตัวอยู่ในแอปใน Play Store หลายร้อยแอปตลอดหลายปีที่ผ่านมา และตัวอย่างแอปที่ถูกค้นพบว่ามีมัลแวร์ดังกล่าวนั้นได้แก่ แอป Squid Game ของปลอม (fake Squid Game) ที่มีผู้ใช้ดาวน์โหลดไปหลายพันครั้ง
อ้างอิง: Techspot
ที่มา : beartai / วันที่เผยแพร่ 18 ธ.ค.2564
Link : https://www.beartai.com/news/mobilenews/887467