3
shared

Google ลบแอปออก 17 แอป หลังพบว่ามีไวรัสติดมาด้วย

29 กันยายน 2563 11:46 103
Google ลบแอปออก 17 แอป หลังพบว่ามีไวรัสติดมาด้วย

Google ลบแอปออก 17 แอป หลังพบมัลแวร์ Joker อยู่ภายใน

Google ลบแอปพลิเคชันบน Play Store ออก 17 รายการ หลังตรวจพบว่าแอปทั้ง 17 รายการ มีมัลแวร์ Joker (aka Bread) ติดอยู่ ซึ่งมัลแวร์ดังกล่าวถูกออกแบบมาสำหรับใช้ขโมยข้อความ SMS, รายชื่อผู้ติดต่อ, ข้อมูลอุปกรณ์, พร้อมจับผู้ใช้งานไปลงทะเบียน Premium Wireless Application Protocol (WAP) แบบไม่รู้ตัว อย่างไรก็ตาม พบว่ามีการดาวน์โหลดตัวแอปทั้ง 17 รายการไปกว่า 120,000 ครั้ง 

แอปทั้ง 17 รายการประกอบไปด้วย

  1. All Good PDF Scanner
  2. Mint Leaf Message-Your Private Message
  3. Unique Keyboard - Fancy Fonts and Free Emoticons
  4. Tangram App Lock
  5. Direct Messenger
  6. Private SMS
  7. One Sentence Translator - Multifunctional Translator
  8. Style Photo Collage
  9. Meticulous Scanner
  10. Desire Translate
  11. Talent Photo Editor - Blur focus
  12. Care Message
  13. Part Message
  14. Paper Doc Scanner
  15. Blue Scanner
  16. Hummingbird PDF Converter - Photo to PDF
  17. All Good PDF Scanner


ซึ่งถ้าหากใครมีแอปพลิเคชันดังกล่าวในเครื่องก็ควรรีบไปลบออกซะ โดยทาง Google ได้ลบแอปออกจาก Play Store และใช้บริการ Play Protect เพื่อระงับการใช้งานตัวแอปบนอุปกรณ์ให้แล้ว
 


ไม่ใช่ครั้งแรก !!

นี่ถือเป็นครั้งที่ 3 แล้วที่ Google ตรวจเจอปัญหามัลแวร์ Joker โดยครั้งแรกตรวจเจอช่วงเดือนกรกฎาคม และก่อนหน้านี้ใช่ช่วงต้นเดือนที่ผ่านมา ซึ่งในครั้งแรกแอปเหล่านี้กว่าจะตรวจพบเจอก็กินเวลาไปอย่างยาวนาน (ตั้งแต่เดือนมีนาคม) ทำให้ตัวแอปและมัลแวร์ถูกกระจายไปยังอุปกรณ์ต่าง ๆ ของผู้ใช้งานกว่ากลายล้านเครื่อง 

สิ่งที่ทำให้มัลแวร์เหล่านี้ระบาดได้โดยง่าย เพราะแอปดังกล่าวใช้เทคนิคที่ถูกเรียกว่า "droppers" ซึ่งทาง Google มองว่าเป็นวิธีที่ทำได้ง่าย แต่ป้องกันได้ยาก โดยเหล่าผู้สร้างมัลแวร์จะทำการโคลนแอปที่สามารถผ่านมาตรการทั้งหมดของ Google ออกมา จากนั้นก็อัปขึ้น Play Store ตัวแอปจะทำงานได้สมบูรณ์ทั้งหมดและจะไม่แสดงความเป็นอันตรายใด ๆ ออกมาเลย จึงทำให้ทาง Google ไม่สามารถตรวจสอบเจอได้ จนกระทั่งตัวแอปถูกติดตั้ง ตอนนั้นแหละที่มัลแวร์ที่แฝงอยู่ในแอปจะปล่อยตัวเองออกมา


เมื่อช่วงต้นปี Google ออกมาประกาศว่า Joker เป็นหนึ่งในภัยคุกคามขั้นสูงที่เกิดขึ้นบ่อยที่สุดในช่วงหลายปีที่ผ่านมา โดยปัญหาเรื่องมัลแวร์ ดังกล่าว ทำให้ทาง Google ต้องลบแอปรวมแล้วกว่า 1,700 รายการ ตั้งแต่ปี 2017 โดยจากที่ตรวจสอบแล้ว Google ยืนยันว่า Joker นั้นร้ายกาจกว่ามัลแวร์ตัวไหน ๆ  เพราะนอกจากบน PlayStore แล้ว มันยังหนีไปอยู่ใน Store อื่น ๆ อีกด้วย

Google ยืนยันว่าพวกเขาเก็บ Joker ไปได้มากกว่า 13,000 ตัว นับตั้งแต่ตรวจพบมัลแวร์ครั้งแรกในเดือนธันวาคม 2016 การป้องกัน Joker เป็นเรื่องยาก แต่หากถ้าเราระมัดระวังเมื่อติดตั้งแอพที่มีการอนุญาตกว้าง ๆ พวกเราก็สามารถหลีกเลี่ยงการติดมัลแวร์เหล่านี้ได้


icon tagแท็กที่เกี่ยวข้อง