แอปแฝงมัลแวร์ ยังพบใน Google Play Store โดยมัลแวร์ส่วนใหญ่ทำงานในลักษณะสปายแวร์หวังอ่านรายชื่อเบอร์โทร ข้อความ SMS และเสียงโทรศัพท์ โดยล่าสุด Google ได้ถอดแอปแฝงมัลแวร์ถึง 17 แอปออกจาก Google Play Store หลัง Viral Gandhi นักวิจัยจาก Zscaler ซึ่งเป็นบริษัทด้านรักษาความปลอดภัยได้แจ้งพบแอปแฝงมัลแวร์ดังกล่าว เป็นมัลแวร์ Joker ซึ่งการติดมัลแวร์นี้ทำให้ผู้ที่ดาวน์โหลดแอปในรายชื่อ 17 แอป มีโอกาสติดมัลแวร์กว่า 1 ล้านเครื่อง

Name:  malware-in-app-play-store-nov-2020-c.jpg
Views: 74
Size:  35.3 KB

แอปแฝงมัลแวร์ ยังพบใน Google Play Store และล่าสุดถอดออกจาก Play Store แล้วได้แก่

All Good PDF Scanner
Mint Leaf Message-Your Private Message
Unique Keyboard – Fancy Fonts and Free
Emoticons
Tangram App Lock
Direct Messenger
Private SMS
One Sentence Translator – Multifunctional Translator
Style Photo Collage
Meticulous Scanner
Desire Translate
Talent Photo Editor – Blur focus
Care Message
Part Message
Paper Doc Scanner
Blue Scanner
Hummingbird PDF Converter – Photo to PDF

แม้ว่า 17 แอปนี้ถูกถอดออกจาก Play Store แล้ว แต่ถ้าหากคุณมีแอปตามรายชื่อ 17 แอปบนเครื่อง แนะนำขอให้รีบ uninstall ออกจากเครื่องและทำการสแกนไวรัสบนมือถือ Android ของคุณทันที

ทำไมแอปแฝงมัลแวร์ ถึงโผล่บน Play Store ที่ตรวจแอปเข้มเรื่องความปลอดภัยได้

สาเหตุคือ ระบบความปลอดภัยบน Play Store ถูกหลอกโดย Joker ซึ่งจากการรายงานนี้ครั้งนี้เป็นครั้งที่ 3 แล้วที่ทีมรักษาความปลอดภัยของ Google ต้องมาจัดการกับแอปที่ติด Joker ในช่วงหลายเดือน โดยเมื่อต้นเดือนที่แล้ว Google ได้ลบ 6 แอปติดไวรัส และในเดือนกรกฎาคม นักวิจัยด้านความปลอดภัยจาก Google ได้พบแอปจำนวนหนึ่งที่ติด Joker จากการตรวจสอบพบว่าไวรัสชุดนี้เปิดใช้งานมาตั้งแต่เดือนมีนาคมและติดไวรัสไปแล้วหลายล้านเครื่อง

โดยแอปที่ติดเชื้อเหล่านี้ใช้เทคนิคที่เรียกว่า “droppers” ช่วยให้แอปพลิเคชันที่ติดไวรัสสามารถข้ามระบบป้องกันความปลอดภัยของ Google ไปที่ Play Store ได้โดยตรง และทำให้อุปกรณ์ของผู้ติดตั้งแอปแฝงมัลแวร์ติดไวรัสหลายขั้นตอน

ที่มา: https://www.it24hrs.com/2020/malware...tore-nov-2020/