มัลแวร์ Joker ระบาดหนักใน Google Play Store มียอดดาวน์โหลดกว่าครึ่งล้าน

            มัลแวร์ Joker (Joker Malware) ภัยคุกคามตัวใหม่ล่าสุดของผู้ใช้สมาร์ทโฟนระบบปฏิบัติการ Android หลังมีการรายงานว่า มัลแวร์ตัวนี้ได้ระบาดหนักในแพลตฟอร์ม Google Play Store ซึ่งมีหลายแอปพลิเคชันที่มีมัวแวร์ตัวนี้แฝงอยู่ โดยแอปฯ ที่ถูกตรวจพบล่าสุดคือ Color Message ที่เป็นแอปฯ ปรับแต่งข้อความ SMS ตามความชอบของผู้ใช้ ซึ่งมียอดาวน์โหลดไปมากกว่า 500,000 ครั้งเลยทีเดียว

มัลแวร์ Joker

สำหรับ มัลแวร์ Joker สามารถข้อมูลจาก SMS ในมือถือได้

            ทีมนักวิจัยด้านความปลอดภัยทางไซเบอร์ (Cybersecurity Researcher) ของ Pradeo Security บริษัทความปลอดภัยไซเบอร์ชื่อดังได้ออกมารายงานว่า มีการพบมัลแวร์ Jokerในแอปพลิเคชั่นที่อยู่ในแพลตฟอร์ม Google Play Store ของมือถือระบบปฏิบัติการ Android โดยแอปฯ ล่าสุดที่ถูกตรวจพบว่ามีมัลแวร์ชนิดนี้แฝงอยู่ก็คือ Color Message ที่เป็นแอปฯ ปรับแต่งข้อความ SMS ตามความชอบของผู้ใช้ เทคโนโลยี ซึ่งจนถึงตอนนี้มีผู้ใช้มือถือ Android ดาวน์โหลดแอปฯ นี้ไปแล้วกว่า 500,000 ครั้ง

มัลแวร์ Joker ระบาดหนักใน Google Play Store

            ทั้งนี้ Pradeo Security อธิบายว่า เป้าหมายของมัลแวร์ Jokerคือกลุ่มผู้ที่กด Subscribe แอป หรือสมัครบริการต่าง ๆ โดยแทรก SMS ต่าง ๆ และสามารถขโมยข้อมูลจาก SMS ที่อยู่ในมือถือเครื่องนั้น ไม่ว่าจะเป็นข้อความ, รายชื่อผู้ติดต่อ และข้อมูลต่าง ๆ ในอุปกรณ์  ยิ่งไปกว่านั้น มัลแวร์ตัวนี้ยังสามารถตรวจพบได้ยาก เพราะมันใช้โค้ดน้อย และแองแฝงในแอปฯ Google Play ได้อย่างมิดชิด โดยเฉพาะแอป Color Message ที่ค่อนข้างลบออกจากเครื่องได้ยาก เพราะมันสามารถไอคอนของตัวเองหลังการติดตั้งได้ด้วย ทำให้ผู้ใช้ถึงต่อให้อยากจะลบ ก็อาจจะหามันไม่เจอ

มัลแวร์ Joker (Joker Malware) ภัยคุกคามตัวใหม่

            นอกจากนี้ ในช่องรีวิวของแอปฯ Color Message ก็มีผู้ใช้ที่เขียนเตือนผู้ใช้คนอื่น ๆ ว่า แอปฯ ดังกล่าวหลอกขโมยเงินของเขา และอย่าโหลดแอปฯ ไปติดตั้งในมือถืออย่างเด็ดขาด ล่าสุด Google ได้จัดการลบแอปฯ Color Message ออกจาก Google Play Store เป็นที่เรียบร้อยแล้ว และแนะนำให้คนที่ดาวน์โหลดแอปฯ นี้ให้รีบถอนการติดตั้งให้เร็วที่สุดด้วย

            อย่างไรก็ตาม นี่ไม่ใช่ครั้งแรกที่มัลแวร์ Jokerออกอาละวาด เพราะมันแฝงตัวอยู่ในแอปฯ ต่าง ๆ UFABET หลายร้อยแอปฯ ในช่วงหลายปีที่ผ่านมา ก่อนหน้านี้มันก็แฝงตัวอยู่ในแอปฯ Squid Game ของปลอม ที่มีผู้หลงดาวน์โหลดไปหลายพันครั้ง