ไวรัส Joker อันตรายกลับมาหลอกหลอนแอพ Android อีกครั้ง ก่อนหน้านี้ในเดือนกรกฎาคม 2020 ไวรัส Joker กำหนดเป้าหมายแอป Android มากกว่า 40 แอปที่มีอยู่ใน Google Play Store โพสต์ซึ่ง Google ต้องลบแอปที่ติดไวรัสเหล่านั้นออกจาก Play Store ครั้งนี้อีกครั้งที่ไวรัส Joker ได้กำหนดเป้าหมายแอป Android ใหม่แปดแอปใหม่ ไวรัสที่เป็นอันตรายจะขโมยข้อมูลของผู้ใช้ รวมถึง SMS รายชื่อผู้ติดต่อ ข้อมูลอุปกรณ์ OTP และอื่นๆ

 

หากคุณใช้แอปเหล่านี้ ให้ถอนการติดตั้งทันที ไม่เช่นนั้นข้อมูลที่เป็นความลับของคุณจะถูกบุกรุก ก่อนหน้านี้ ให้ข้อมูลเพิ่มเติมเกี่ยวกับมัลแวร์ Joker นี่คือ 8 แอพ:

 

  • ข้อความเสริม
  • SMS มายากลอย่างรวดเร็ว
  • ฟรี CamScanner
  • สุดยอดข้อความ
  • เครื่องสแกนองค์ประกอบ
  • ไปข้อความ
  • วอลเปเปอร์ท่องเที่ยว
  • ซูเปอร์ SMS

 

หากคุณมีแอพใด ๆ ที่กล่าวมาข้างต้นติดตั้งในสมาร์ทโฟน Android ของคุณ ให้ถอนการติดตั้งตามลำดับความสำคัญ การถอนการติดตั้งแอปนั้นง่ายมาก ไปที่หน้าจอ App Explorer ของคุณแล้วกดแอปพลิเคชันเป้าหมายค้างไว้ แตะที่ถอนการติดตั้ง นั่นคือทั้งหมด!

 

Joker เป็นมัลแวร์ที่ชั่วร้ายซึ่งมีความเคลื่อนไหวและทรงพลัง จะถูกฉีดเข้าไปในอุปกรณ์ของคุณพร้อมกับแอปพลิเคชันที่ติดตั้งบนสมาร์ทโฟนของคุณ ทันทีที่มีการติดตั้ง มันจะสแกนอุปกรณ์ทั้งหมดของคุณและแยกข้อความ SMS รหัสผ่าน ข้อมูลการเข้าสู่ระบบอื่น ๆ และส่งกลับไปยังแฮกเกอร์ นอกจากนี้ Joker ยังสามารถลงทะเบียนอุปกรณ์ที่ถูกโจมตีโดยอัตโนมัติสำหรับบริการโปรโตคอลแอปพลิเคชันไร้สายระดับพรีเมียม การสมัครสมาชิกมีค่าใช้จ่ายสูงและจะถูกเรียกเก็บเงินจากคุณ คุณอาจสงสัยว่าธุรกรรมหลอกเหล่านี้มาจากไหน

 

Google สแกนแอป Play Store เป็นประจำและเป็นระยะๆ และกำจัดมัลแวร์ที่ติดตาม แต่มัลแวร์โจ๊กเกอร์สามารถเปลี่ยนรหัสและพรางตัวกลับเข้าไปในแอปได้ ดังนั้นโจ๊กเกอร์คนนี้จึงไม่ตลก แต่ค่อนข้างจะเหมือนกับโจ๊กเกอร์จากแบทแมน

 

มัลแวร์โทรจันคืออะไร?

 

สำหรับผู้ที่ไม่รู้โทรจันหรือ ม้าโทรจัน เป็นมัลแวร์ประเภทหนึ่งที่มักปลอมตัวเป็นซอฟต์แวร์ที่ถูกกฎหมายและขโมยข้อมูลที่ละเอียดอ่อนจากผู้ใช้รวมถึงรายละเอียดธนาคาร โทรจันสามารถถูกใช้โดยอาชญากรไซเบอร์หรือแฮกเกอร์เพื่อหลอกผู้ใช้และสร้างรายได้โดยการขโมยเงินจากพวกเขา ต่อไปนี้คือวิธีที่มัลแวร์โทรจัน Joker ส่งผลต่อแอป และวิธีที่เราสามารถหลีกเลี่ยงการติดตั้งมัลแวร์บนอุปกรณ์ของพวกเขาได้

 

Joker เป็นโทรจันมัลแวร์ที่กำหนดเป้าหมายผู้ใช้ Android เป็นหลัก มัลแวร์โต้ตอบกับผู้ใช้ผ่านแอพ Google ได้ลบแอปที่ติดไวรัส Joker ประมาณ 11 แอปออกจาก Play Store ในเดือนกรกฎาคม 2020 และลบแอป 34 แอปในเดือนตุลาคมปีนั้น ตามภาพยนตร์ความปลอดภัยทางไซเบอร์ Zcaler แอพที่เป็นอันตรายมีการดาวน์โหลดมากกว่า 120,000 ครั้ง

 

สปายแวร์นี้ได้รับการออกแบบมาเพื่อขโมยข้อความ SMS รายชื่อผู้ติดต่อ และข้อมูลอุปกรณ์ พร้อมทั้งลงทะเบียนเหยื่อเพื่อรับบริการ Wireless Application Protocol (WAP) ระดับพรีเมียม

 

Joker Malware ส่งผลต่อแอพอย่างไร

 

มัลแวร์ Joker นั้น 'สามารถโต้ตอบ' กับเครือข่ายโฆษณาและหน้าเว็บหลายแห่งโดยจำลองการคลิกและลงทะเบียนผู้ใช้เพื่อรับ 'บริการพรีเมียม' ที่คาว มัลแวร์จะเปิดใช้งานเฉพาะเมื่อผู้ใช้โต้ตอบกับมันผ่านแอพที่ติดไวรัส จากนั้นไวรัสจะผ่านการรักษาความปลอดภัยของอุปกรณ์และแสดงผลข้อมูลที่เกี่ยวข้องตามที่แฮกเกอร์ต้องการเพื่อขโมยเงิน ซึ่งทำได้โดยการดาวน์โหลดการกำหนดค่าที่ปลอดภัยจาก คำสั่งและการควบคุม (C&C) เซิร์ฟเวอร์ในรูปแบบของแอปที่ติดไวรัสโทรจันแล้ว

 

จากนั้นซอฟต์แวร์ที่ซ่อนไว้จะติดตั้งส่วนประกอบติดตามผลซึ่งจะขโมยรายละเอียด SMS และแม้กระทั่งข้อมูลการติดต่อและมอบรหัสให้กับเว็บไซต์โฆษณา The Week ตั้งข้อสังเกตว่าการรับรองความถูกต้องเช่น OTP นั้นได้มาจากการขโมยข้อมูล SMS ตามรายงานการวิจัย Joker ยังคงพยายามหาทางเข้าสู่ตลาดแอปพลิเคชันอย่างเป็นทางการของ Google อันเป็นผลมาจากการเปลี่ยนแปลงโค้ดเล็กน้อย

 

ระวังมัลแวร์ Joker

 

มัลแวร์ Joker นั้นค่อนข้างไม่หยุดยั้งและสามารถหาทางกลับเข้าสู่ Google Play Store ได้ทุกๆ สองสามเดือน โดยพื้นฐานแล้วมัลแวร์นี้มีการพัฒนาอยู่ตลอดเวลาทำให้แทบจะเป็นไปไม่ได้เลยที่จะบูตเครื่องทันที

 

ขอแนะนำให้ผู้ใช้หลีกเลี่ยงการดาวน์โหลดแอปพลิเคชันจากร้านค้าแอปพลิเคชันบุคคลที่สามหรือลิงก์ที่ให้ไว้ในข้อความ SMS อีเมล หรือ WhatsApp และใช้โปรแกรมป้องกันไวรัสที่เชื่อถือได้เพื่อความปลอดภัยจากมัลแวร์ Android

 

สำหรับข้อมูลที่น่าสนใจเพิ่มเติม โปรดอ่านข้อมูลอื่นๆ ของเรา Blog!