พบมัลแวร์ Joker ใน AppGallery ติดสมาร์ตโฟน Huawei หลายแสนเครื่อง

พบมัลแวร์ Joker ใน AppGallery ติดสมาร์ตโฟน Huawei หลายแสนเครื่อง
แบไต๋

สนับสนุนเนื้อหา

นักวิจัยด้านความปลอดภัยของต่างประเทศรายงานว่ามีการค้นพบมัลแวร์ Joker ที่แฝงมากับแอปพลิเคชันใน AppGallery หรือแหล่งดาวน์โหลดแอปพลิเคชันของ Huawei โดยแอปฯ เหล่านั้นดูไม่มีอันตรายอะไรแต่มีมัลแวร์แฝงเอาไว้อยู่

Doctor Web ผู้ผลิตโปรแกรมป้องกันไวรัสกล่าวว่า มัลแวร์ Joker ที่ปรากฏใน AppGallery เป็นมัลแวร์ตัวเดียวกันกับที่ปรากฏบน Android หรือ Google Play โดยเทคนิคของมัลแวร์ Joker นั้นจะแพร่กระจายอยู่ในแอปพลิเคชันที่ดูไม่มีอันตรายอะไร สามารถทำงานได้อย่างที่ผู้ใช้งานคาดหวังเอาไว้ ด้วยเทคนิคนี้ทำให้แฮกเกอร์หรือตัวมัลแวร์สามารถเนียน ๆ อยู่ในแอปพลิเคชันได้เป็นเวลานาน และสามารถแพร่กระจายได้เป็นจำนวนมากที่สุดซึ่งเป็นเทคนิคเดียวกับที่ใช้งานบน Android เลย

มัลแวร์ Joker แฝงอยู่ในแอปพลิเคชันหลายกลุ่ม ได้แก่ แอปฯ คีย์บอร์ด, แอปฯ กล้อง, Launcher, แอปฯ ข้อความ, สติกเกอร์, โปรแกรมแต่งภาพ รวมถึงเกมด้วย

แอปพลิเคชันทั้ง 8 ตัวที่มีมัลแวร์แฝงอยู่นั้นถูกพัฒนาขึ้นโดยบริษัทเดียวกันคือ Shanxi kuailaipai network technology co., ltd ส่วนอีก 2 แอปที่เหลือพัฒนาขึ้นโดย 何斌 โดยแอปพลิเคชันทั้ง 10 รายการนั้นถูกดาวน์โหลดและติดตั้งมากกว่า 538,000 ครั้งแล้ว

หลังมีการค้นพบดังกล่าว ทาง Doctor Web ก็ได้แจ้งไปทาง Huawei ให้ถอดแอปพลิเคชันดังกล่าวออกเป็นที่เรียบร้อย ผู้ใช้งานใหม่ ๆ ไม่สามารถดาวน์โหลดแอปดังกล่าวจาก AppGallery ได้แล้ว ส่วนใครที่ติดตั้งไปแล้วก็ต้องถอนการติดตั้งออกด้วยตัวเอง รายการตามด้านล่างนี้ครับ

ชื่อแอปพลิเคชัน ชื่อแพ็กเกจ
Super Keyboard com.nova.superkeyboard
Happy Colour com.colour.syuhgbvcff
Fun Color com.funcolor.toucheffects
New 2021 Keyboard com.newyear.onekeyboard
Camera MX – Photo Video Camera com.sdkfj.uhbnji.dsfeff
BeautyPlus Camera com.beautyplus.excetwa.camera
Color RollingIcon com.hwcolor.jinbao.rollingicon
Funney Meme Emoji com.meme.rouijhhkl
Happy Tapping com.tap.tap.duedd
All-in-One Messenger com.messenger.sjdoifo