แอปแอนดรอยด์อันตรายที่ถูกดาวน์โหลดไปกว่า 500,000 ครั้งจากแอปสโตร์ Google Play นี้ ถูกพบว่าฝังมัลแวร์ที่คอยดูดข้อมูลรายชื่อผู้ติดต่อของผู้ใช้อย่างเงียบๆ ส่งต่อไปยังเซิร์ฟเวอร์ของแฮ็กเกอร์ พร้อมลงทะเบียนสมัครบริการเสียเงินต่างๆ โดยที่ผู้ใช้ไม่รู้ตัว
โดยเจ้ามัลแวร์ชื่อ Joker ตัวล่าสุดนี้พบในแอปส่งข้อความชื่อ Color Message (“com.guo.smscolor.amessage”) ที่ตอนนี้โดนถอดออกจากแอปสโตร์ทางการเรียบร้อยแล้ว นอกจากการแผลงฤทธิ์ที่ว่าไป ยังพบการบังคับคลิกโฆษณาอันตราย และเชื่อมต่อกับเซิร์ฟเวอร์ในรัสเซียด้วย
ทางบริษัทด้านความปลอดภัย Pradeo กล่าวว่า แอป Color Message นี้เข้าถึงรายชื่อผู้ติดต่อ แล้วดูดข้อมูลส่งกลับมาบนอินเทอร์เน็ต รวมทั้งทำการสมัครบริการเสียเงินที่ผู้ไม่ต้องการให้โดยอัตโนมัติด้วย แถมยังถอนการติดตั้งยากมาก มีการหลบซ่อนไอคอนหลังติดตั้งแล้ว
ในหน้าโหลดแอปนั้น ผู้พัฒนาเขียนไว้ในส่วนของเงื่อนไขการใช้แอปว่า “เรามุ่งมั่นในการทำให้มั่นใจว่าแอปนี้มีประโยชน์และทำงานได้มีประสิทธิภาพมากที่สุดเท่าที่เป็นไปได้ จึงจะมีการเปลี่ยนแปลงหรือเรียกเก็บเงินได้ทุกเวลา ทุกกรณี โดยจะมีการชี้แจงอย่างชัดเจนทุกครั้งว่าคุณโดนเรียกเก็บเงินเพิ่มเป็นค่าใช้จ่ายอะไร”
อ่านเพิ่มเติมที่นี่ – THN