P&P Product Leadership Co.,Ltd
4/1 Soi Kubon 6 , Kubon Road , Khwaeng , Ramintra
Khet Kannayao , Bangkok 10230
Tel : 02-946-4585-7 , 02-946-4290-1 , 02-943-2366
Fax : 02-946-4588
Email : center@pandp.co.th , spider_it@pandp.co.th
Website : www.pandp.co.th
มัลแวร์ Joker แอบแฝงมากับแอปพลิเคชันใน Google Play Store ที่มีผู้ดาวน์โหลดกว่า 500,000 ครั้ง! วันที่ 23/12/2021 15:27:59
นักวิจัยความปลอดภัยทางไซเบอร์ (Cybersecurity researcher) จาก Pradeo ได้อัปเดตบทความระบุแอปพลิเคชันมือถือบน Google Play Store ที่มีมัลแวร์โจ๊กเกอร์ (Joker Malware) ติดมาด้วย โดยแอปพลิเคชัน Color Message เป็นแอปพลิเคชันล่าสุดที่ถูกตรวจพบ! Color Message เป็นแอปพลิเคชันที่อนุญาตให้คนปรับแต่งข้อความ SMS ตามความชอบของผู้ใช้ โดยมีผู้ใช้ Android ที่ดาวน์โหลดไปมากถึง 500,000 ครั้ง และบางคนได้ค้นพบจุดประสงค์ของผู้พัฒนาที่แท้จริงแล้ว แม้อาจจะสายเกินไป เป้าหมายของ Joker คือกลุ่มผู้ที่กด Subscribe ของแอป และแอบสมัครบริการต่าง ๆ โดยจำลองการคลิกและแทรกข้อความ SMS ต่างๆ ทั้งยังสามารถโขมยข้อมูลจาก SMS ทั้งเนื้อหา รายการผู้ติดต่อ และข้อมูลของอุปกรณ์ได้อีกด้วย Pradeo อธิบายว่า Joker เป็นมัลแวร์ที่สามารถตรวจพบได้ยาก เพราะมันใช้โคดเพียงเล็กน้อยและแอบแฝงตัวอย่างมิดชิด ทั้งตัวแอป Color Message ยังถูกลบออกได้ยากเพราะมันสามารถซ่อนไอคอนตนเองหลังจากการติดตั้งได้อีกด้วย ตัวอย่างการรีวิวจากผู้ใช้จะเห็นได้ว่า มีคนที่โดนหลอกโขมยเงินจากแอปดังกล่าวแล้ว และได้พยายามแจ้งเตือนผู้ใช้คนอื่น ๆ ว่าอย่าโหลดแอปพลิเคชันดังกล่าว ที่มา : sanook @zof4645i |