แอปแฝงมัลแวร์ ยังพบใน Google Play Store โดยมัลแวร์ส่วนใหญ่ทำงานในลักษณะสปายแวร์หวังอ่านรายชื่อเบอร์โทร ข้อความ SMS และเสียงโทรศัพท์ โดยล่าสุด Google ได้ถอดแอปแฝงมัลแวร์ถึง 17 แอปออกจาก Google Play Store หลัง Viral Gandhi นักวิจัยจาก Zscaler ซึ่งเป็นบริษัทด้านรักษาความปลอดภัยได้แจ้งพบแอปแฝงมัลแวร์ดังกล่าว เป็นมัลแวร์ Joker ซึ่งการติดมัลแวร์นี้ทำให้ผู้ที่ดาวน์โหลดแอปในรายชื่อ 17 แอป มีโอกาสติดมัลแวร์กว่า 1 ล้านเครื่อง
แอปแฝงมัลแวร์ ยังพบใน Google Play Store และล่าสุดถอดออกจาก Play Store แล้วได้แก่
- All Good PDF Scanner
- Mint Leaf Message-Your Private Message
- Unique Keyboard – Fancy Fonts and Free
- Emoticons
- Tangram App Lock
- Direct Messenger
- Private SMS
- One Sentence Translator – Multifunctional Translator
- Style Photo Collage
- Meticulous Scanner
- Desire Translate
- Talent Photo Editor – Blur focus
- Care Message
- Part Message
- Paper Doc Scanner
- Blue Scanner
- Hummingbird PDF Converter – Photo to PDF
แม้ว่า 17 แอปนี้ถูกถอดออกจาก Play Store แล้ว แต่ถ้าหากคุณมีแอปตามรายชื่อ 17 แอปบนเครื่อง แนะนำขอให้รีบ uninstall ออกจากเครื่องและทำการสแกนไวรัสบนมือถือ Android ของคุณทันที
ทำไมแอปแฝงมัลแวร์ ถึงโผล่บน Play Store ที่ตรวจแอปเข้มเรื่องความปลอดภัยได้
สาเหตุคือ ระบบความปลอดภัยบน Play Store ถูกหลอกโดย Joker ซึ่งจากการรายงานนี้ครั้งนี้เป็นครั้งที่ 3 แล้วที่ทีมรักษาความปลอดภัยของ Google ต้องมาจัดการกับแอปที่ติด Joker ในช่วงหลายเดือน โดยเมื่อต้นเดือนที่แล้ว Google ได้ลบ 6 แอปติดไวรัส และในเดือนกรกฎาคม นักวิจัยด้านความปลอดภัยจาก Google ได้พบแอปจำนวนหนึ่งที่ติด Joker จากการตรวจสอบพบว่าไวรัสชุดนี้เปิดใช้งานมาตั้งแต่เดือนมีนาคมและติดไวรัสไปแล้วหลายล้านเครื่อง
โดยแอปที่ติดเชื้อเหล่านี้ใช้เทคนิคที่เรียกว่า “droppers” ช่วยให้แอปพลิเคชันที่ติดไวรัสสามารถข้ามระบบป้องกันความปลอดภัยของ Google ไปที่ Play Store ได้โดยตรง และทำให้อุปกรณ์ของผู้ติดตั้งแอปแฝงมัลแวร์ติดไวรัสหลายขั้นตอน