พบแอปแฝงมัลแวร์บน Android ปรากฎบน Play Store ในรูปแบบแอปถ่ายภาพสแกนเอกสาร ชื่อว่า Free Doc Converter แต่แฝงมัลแวร์ภายในที่ จำลองการคลิกสมัครผ่าน WAP ซึ่งเป็นอีกหนึ่งช่องทางที่ผู้ให้บริการโทรศัพท์มือถืออนุญาตให้ใช้สมัครรับ SMS แบบเสียเงินได้ ทำให้แอบสมัคร SMS แบบเสียเงินโดยไม่รู้ตัว
งานนี้ ThaiCERT ตรวจสอบแล้วพบว่ามัลแวร์ภายในแอปใกล้เคียงกับมัลแวร์ Joker ที่เคยระบาดเมื่อช่วงเดือนกันยายน 2562 ล่าสุดแอปดังกล่าวถูกถอดจาก Play Store แล้ว
พบแอปแฝงมัลแวร์บน Android หลุดขึ้น Play Store ได้ไง
รายงานจาก ThaiCERT เผยว่า สาเหตุที่แอปแฝงมัลแวร์ปรากฎบน Play Store ได้นั้น เนื่องจากผู้พัฒนามัลแวร์ใช้วิธีสร้างแอปพลิเคชันที่มีลักษณะเป็นแอปพลิเคชันสำหรับใช้งานทั่วไป แต่เบื้องหลังจะตรวจสอบเงื่อนไขบางอย่างเพื่อดาวน์โหลดโค้ดมัลแวร์จากแหล่งภายนอกมาเรียกใช้งานอีกทีหนึ่ง ทำให้มีโอกาสที่จะหลอกระบบคัดกรองมัลแวร์และถูกอนุมัติให้เผยแพร่บน Play Store ได้
วิธีป้องกันไม่ให้แอปแฝงมัลแวร์บน Android ที่เครื่องคุณ
ทั้งนี้สำหรับผู้ใช้มือถือ Android ควรเพิ่มความระมัดระวังในการติดตั้งแอป โดยเฉพาะการขอสิทธิเข้าถึงเครื่องซึ่งเสี่ยงที่จะถูกแฮกข้อมูลได้
อ้างอิง ThaiCERT , MalwareHunterTeam
COVER MalwareHunterTeam