หน้าแรก Security Malware มัลแวร์ Joker ที่แฝงมากับแอพ แหกระบบความปลอดภัยมาโผล่บน Play Store อีกครั้ง

มัลแวร์ Joker ที่แฝงมากับแอพ แหกระบบความปลอดภัยมาโผล่บน Play Store อีกครั้ง

แบ่งปัน

นักวิจัยด้านความปลอดภัยทางไซเบอร์พบกรณีมัลแวร์บนแอนดรอยด์ ที่ซ่อนตัวอยู่ในแอพพลิเคชั่นที่ถูกต้องอีกครั้ง โดยครั้งนี้แผลงฤทธิ์ด้วยการแอบกดสมัครสมาชิกบริการพรีเมี่ยมที่คิดเงินต่างๆ โดยที่ผู้ใช้ไม่ทันรู้ตัว

โดยจากรายงานที่เผยแพร่โดยบริษัท Check Point สัปดาห์ก่อนนั้น ระบุว่ามีมัลแวร์ชื่อ Joker (หรือ Bread) ถูกพบว่าสามารถก้าวข้ามระบบป้องกันบน Play Store ของ Google ได้ด้วยการปั่นโค้ดอันตรายในรูปไฟล์ DEX ที่รันการทำงานได้แฝงตัวอยู่ในแอพพลิเคชั่นในรูปสตริงเข้ารหัสแบบ Base64 ซึ่งมีโอกาสมี่จะถอดรหัวตัวเองและโหลดขึ้นมาบนอุปกรณ์ของเหยื่อ

อย่างไรก็ตามทาง Google ได้ถอนแอพพลิเคชั่นทั้ง 11 รายการที่นักวิจัยอ้างถึงออกจาก Play Store ตั้งแต่สิ้นเดือนเมษายนที่ผ่านมาแล้ว

โดยนักวิจัยของ Aviran Hazum ที่พบพฤติกรรมซ่อนแอบครั้งนี้กล่าวว่า มัลแวร์ Joker มีความเจ้าเล่ห์มากในการหลบเลี่ยงการตรวจจับของระบบป้องกันของ Play Store ที่กูเกิ้ลอุตส่าห์ลงทุนเพิ่มเติมเพื่อยกระดับความปลอดภัยโดยเฉพาะ

ที่มา : THN