นักวิจัยความปลอดภัยทางไซเบอร์ (Cybersecurity researcher) จาก Pradeo ได้อัปเดตบทความระบุแอปพลิเคชันมือถือบน Google Play Store ที่มีมัลแวร์โจ๊กเกอร์ (Joker Malware) ติดมาด้วย โดยแอปพลิเคชัน Color Message เป็นแอปพลิเคชันล่าสุดที่ถูกตรวจพบ!

Color Message เป็นแอปพลิเคชันที่อนุญาตให้คนปรับแต่งข้อความ SMS ตามความชอบของผู้ใช้ โดยมีผู้ใช้ Android ที่ดาวน์โหลดไปมากถึง 500,000 ครั้ง และบางคนได้ค้นพบจุดประสงค์ของผู้พัฒนาที่แท้จริงแล้ว แม้อาจจะสายเกินไป

เป้าหมายของ Joker คือกลุ่มผู้ที่กด Subscribe ของแอป และแอบสมัครบริการต่าง ๆ โดยจำลองการคลิกและแทรกข้อความ SMS ต่างๆ ทั้งยังสามารถโขมยข้อมูลจาก SMS ทั้งเนื้อหา รายการผู้ติดต่อ และข้อมูลของอุปกรณ์ได้อีกด้วย

Pradeo อธิบายว่า Joker เป็นมัลแวร์ที่สามารถตรวจพบได้ยาก เพราะมันใช้โคดเพียงเล็กน้อยและแอบแฝงตัวอย่างมิดชิด ทั้งตัวแอป Color Message ยังถูกลบออกได้ยากเพราะมันสามารถซ่อนไอคอนตนเองหลังจากการติดตั้งได้อีกด้วย

ตัวอย่างการรีวิวจากผู้ใช้จะเห็นได้ว่า มีคนที่โดนหลอกขโมยเงินจากแอปดังกล่าวแล้ว และได้พยายามแจ้งเตือนผู้ใช้คนอื่น ๆ ว่าอย่าโหลดแอปพลิเคชันดังกล่าว

ล่าสุด Google ได้ลบ Color Message ทิ้งไปแล้ว และแนะนำให้คนที่ดาวน์โหลดแอปพลิเคชันนี้รีบถอนการติดตั้งให้เร็วที่สุด!

Joker เป็นมัลแวร์ที่แฝงตัวอยู่ในแอปใน Play Store หลายร้อยแอปตลอดหลายปีที่ผ่านมา และตัวอย่างแอปที่ถูกค้นพบว่ามีมัลแวร์ดังกล่าวนั้นได้แก่ แอป Squid Game ของปลอม (fake Squid Game) ที่มีผู้ใช้ดาวน์โหลดไปหลายพันครั้ง

อ้างอิง: Techspot

พิสูจน์อักษร : สุชยา เกษจำรัส