มัลแวร์ Joker เป็นอีกหนึ่งภัยคุกคามต่อความเป็นส่วนตัวและข้อมูลที่ละเอียดอ่อนของคุณ เพิ่งโจมตีอุปกรณ์ Android มือถือทั่วโลก ซึ่งนำไปสู่การลบแอพหลายตัวออกจาก Google Play Store
ที่กล่าวว่ามัลแวร์ Joker เป็นเพียงเรื่องตลก หากคุณต้องการรักษาอุปกรณ์ให้ปลอดภัย คุณจะต้องรู้ว่ามัลแวร์ Joker คืออะไรและทำงานอย่างไร
มัลแวร์โจ๊กเกอร์คืออะไร
มัลแวร์ที่หลอกลวงนี้เรียกว่า "โจ๊กเกอร์" ด้วยเหตุผลบางประการ มัลแวร์ซ่อนอยู่หลังหน้ากากของแอปที่ดูเหมือนเป็นของแท้ และเหยื่อผู้ใช้ที่ไม่รู้จัก คุณอาจเห็นมัลแวร์ Joker ชื่อ Bread ซึ่งเป็นสิ่งเดียวกัน
Google พบภัยคุกคามนี้ครั้งแรกในปี 2560 และยังคงเป็นปัญหาต่อเนื่อง แฮ็กเกอร์ที่อยู่เบื้องหลังมัลแวร์ Joker อย่างต่อเนื่องจะหาวิธีจัดการกับจุดบกพร่องด้านความปลอดภัยของ Google Play Store อยู่เสมอ ทำให้ตรวจไม่พบมัลแวร์ที่พรางตัว
ผู้เขียน Joker มีหลายวิธีในการทำให้แอปที่ติดไวรัสผ่านโปรโตคอลความปลอดภัยใน Play Store ในความเป็นจริง พวกเขายังสร้างแอปเวอร์ชันปลอดมัลแวร์ อัปโหลดไปยัง Google Play Store แล้วติดตั้งมัลแวร์บนอุปกรณ์ของคุณในภายหลังโดยปิดบังว่าเป็น "การอัปเดตแอป"
เมื่อคุณติดตั้งแอปที่ติดมัลแวร์ Joker จะเป็นการลงชื่อสมัครรับข้อมูลแบบชำระเงินโดยไม่ได้รับอนุญาตจากคุณ ที่เลวร้ายไปกว่านั้น มัลแวร์ Joker สามารถดึงข้อมูลผู้ติดต่อ ข้อความ SMS และข้อมูลอุปกรณ์ของคุณได้ เป็นการยากที่จะได้เงินคืนหลังจากตกเป็นเหยื่อของกลโกงนี้ ดังนั้นการป้องกันการติดเชื้อก่อนที่จะเกิดขึ้นจริงจึงเป็นสิ่งสำคัญ
มัลแวร์โจ๊กเกอร์ทำงานอย่างไร
แอพที่ติดมัลแวร์ Joker จะไม่ขอข้อมูลส่วนตัวของคุณอย่างโจ่งแจ้ง มัลแวร์นั้นร้ายกาจกว่านั้นมาก ทำให้ยากต่อการตระหนักรู้เมื่อคุณตกเป็นเหยื่อ
มัลแวร์ Joker ประเภทแรกอาศัยการฉ้อโกงทาง SMS เป็นหลัก การส่งข้อความ SMS ไปยังหมายเลขพิเศษจากโทรศัพท์ของคุณ มัลแวร์ Joker จะทำให้คุณสมัครรับข้อมูลหรือชำระเงินโดยที่คุณไม่รู้ตัว เนื่องจากบริการระดับพรีเมียมและแผนการสมัครใช้บริการเหล่านี้มักเป็นพันธมิตรกับผู้ให้บริการมือถือ คุณจึงมักจะเห็นค่าใช้จ่ายที่ไม่ต้องการในใบเรียกเก็บเงินค่าโทรศัพท์มือถือของคุณ
ในช่วงต้นปี 2019 Google ได้เข้มงวดข้อจำกัดสำหรับแอพที่ขอเข้าถึงประวัติการโทรหรือ SMS ของคุณ ด้วยการเปลี่ยนแปลงนโยบายนี้ แอปที่ติด Joker จำนวนมากถูกจับได้ และต่อมาถูกลบออกจาก Play Store การใช้งาน Google Play Protect ยังช่วยรักษาอุปกรณ์ Android ให้ปลอดภัยอีกด้วย
แม้จะมีความพยายามของ Google แต่มัลแวร์ Joker ยังคงมีอยู่ การวิจัยโดย Check Point ได้ค้นพบมัลแวร์ Joker รูปแบบใหม่ที่หลอกลวงพอๆ กับครั้งล่าสุด แทนที่จะมีส่วนร่วมในการหลอกลวงทาง SMS ตอนนี้กลับใช้กลอุบายแบบเก่าที่มักพบในมัลแวร์ Windows
หลังจากลงจอดบนอุปกรณ์ของคุณ มัลแวร์ Joker จะดาวน์โหลดไฟล์ DEX ที่ปฏิบัติการได้จากเซิร์ฟเวอร์คำสั่งและการควบคุม รหัสนี้ใช้เพื่อลงชื่อสมัครใช้แบบพรีเมียมให้คุณอย่างลับๆ จากนั้นจะดำเนินการเพื่อป้องกันไม่ให้การแจ้งเตือนการยืนยันการสมัครปรากฏขึ้นบนโทรศัพท์ของคุณ
ในการทำเช่นนี้ มัลแวร์ Joker ใช้ประโยชน์จาก Notification Listener ซึ่งเป็นคุณลักษณะของ Android ที่ให้แอปเข้าถึงการแจ้งเตือนของอุปกรณ์ของคุณ มัลแวร์จี้เครื่องรับการแจ้งเตือน ซึ่งช่วยให้สามารถรบกวนการแจ้งเตือนแบบพุชของคุณ
มัลแวร์ Joker เวอร์ชันล่าสุดสามารถผ่านความปลอดภัยของ Google โดยใช้เทคนิคอันชาญฉลาด ตามจุดตรวจสอบ "ตอนนี้ตัวแปรใหม่ซ่อนไฟล์ DEX ที่เป็นอันตรายภายในแอปพลิเคชันเป็นสตริงที่เข้ารหัส Base64 พร้อมที่จะถอดรหัสและโหลด"
ซึ่งหมายความว่าเมื่อวางแอปบน Play Store จะไม่มีสัญญาณของมัลแวร์ เฉพาะเมื่อผู้ใช้ดาวน์โหลดแอปจริงเท่านั้นที่มัลแวร์จะฟันออก
วิธีป้องกันตนเองจากมัลแวร์ Joker
Google เพิ่งลบ 11 แอพออกจาก Play Store ที่มีมัลแวร์ Joker หากคุณมีแอปใดต่อไปนี้ ให้ถอนการติดตั้งทันที:
- บีบอัดรูปภาพ (com.imagecompress.android)
- ข้อความติดต่อ (com.contact.withme.texts)
- SMS เพื่อน (com.hmvoice.friendsms)
- ข้อความผ่อนคลาย (com.relax.relaxation.androidsms)
- Cheery Message - แสดงสองครั้ง (com.cheery.message.sendsms)
- ข้อความบอกรัก (com.peason.lovinglovemessage)
- การกู้คืนไฟล์ (com.file.recovefiles)
- App Locker (com.LPlocker.lockapps)
- เตือนความจำ (com.remindme.alram)
- เกมความจำ (com.training.memorygame)
แม้ว่าแอปที่เป็นอันตรายส่วนใหญ่จะทำหน้าที่เป็นแอปรับส่งข้อความสำรอง แต่แอปอื่นๆ ก็รวมถึงโปรแกรมบีบอัดรูปภาพ การเตือนความจำ แอปวอลเปเปอร์ และอื่นๆ หากแอปเหล่านี้ฟังดูคุ้นๆ สำหรับคุณ ให้ตรวจสอบบิลมือถือและบัตรเครดิตของคุณ ธุรกรรมหรือการสมัครรับข้อมูลที่ดูคร่าวๆ อาจเป็นสัญญาณของมัลแวร์ Joker
เนื่องจากแอปที่ติด Joker จะดูถูกกฎหมายเมื่อมองจากภายนอก คุณจึงต้องระมัดระวังเป็นพิเศษในการดาวน์โหลดแอป รูปด้านบนเป็นตัวอย่างของแอพที่ติดมัลแวร์ Joker—ดูค่อนข้างถูกใช่ไหม? นั่นเป็นเพียงว่าแอปที่ติดไวรัสเหล่านี้สามารถผสมผสานกับส่วนที่เหลือได้มากเพียงใด
คุณควรจำไว้ด้วยว่าแอพที่ติด Joker จำนวนมากมีรีวิวจากผู้ใช้ปลอมใน Play Store บทวิจารณ์เชิงบวกเหล่านี้สร้างความไว้วางใจ และยังดึงดูดให้คุณดาวน์โหลดแอปด้วย
โชคดีที่มันค่อนข้างง่ายที่จะตรวจพบรีวิวปลอมเมื่อคุณรู้ว่าควรมองหาอะไร หากคุณพบเห็นรีวิวซ้ำซ้อนในแอป แสดงว่ารีวิวนั้นเป็นของปลอม เช่นเดียวกับรีวิวทั่วไปที่ไม่ได้กล่าวถึงชื่อแอป
นอกจากจะรู้วิธีระบุแอปที่ไม่ปลอดภัยบน Play Store แล้ว คุณยังสามารถป้องกันตัวเองได้ด้วยการติดตั้งแอปความปลอดภัยที่เชื่อถือได้บนอุปกรณ์ของคุณ คุณอาจไม่คิดว่าคุณต้องการแอปแอนตี้ไวรัสบน Android ของคุณ แต่มันมีประโยชน์แน่นอนเมื่อพยายามต่อสู้กับมัลแวร์ Joker
สุดท้ายนี้ คุณควรติดตั้งเฉพาะแอพที่คุณไว้วางใจจริงๆ เท่านั้น ทำวิจัยเพิ่มเติมเกี่ยวกับแอพที่คุณต้องการดาวน์โหลด หากคุณพบเห็นสัญญาณของการหลอกลวง ให้หลีกเลี่ยงทุกวิถีทาง
อนาคตของมัลแวร์ Joker คืออะไร
แม้ว่า Google จะจัดการลบแอปที่ติด Joker ได้กว่า 1,700 แอปในเดือนมกราคม 2020 และลบ 11 แอปตามรายการข้างต้นในภายหลัง แต่ก็ไม่ได้หมายความว่าเราจะปลอดภัยอย่างสมบูรณ์ มัลแวร์ Joker ยังคงอยู่ที่นั่นและน่าจะอยู่ที่นั่นชั่วขณะหนึ่ง มีการปรับให้เข้ากับนโยบายความปลอดภัยของ Play Store อย่างต่อเนื่อง ซึ่งหมายความว่าจะมีการพัฒนาต่อไปเมื่อเวลาผ่านไป
นี่หมายความว่าแอพบางตัวใน Play Store กำลังซ่อนมัลแวร์ Joker อยู่หรือไม่? น่าเสียดายที่แอพบางตัวอาจผ่านโปรโตคอลความปลอดภัยแล้ว ซึ่งหมายความว่าคุณต้องใช้ความระมัดระวังเป็นพิเศษเมื่อดาวน์โหลดแอป
เพียงเพราะมีแอพอันตรายอยู่ข้างนอก ไม่ได้หมายความว่าคุณต้องหยุดติดตั้ง APK จากเว็บไซต์บุคคลที่สาม อยู่อย่างปลอดภัยและดาวน์โหลดจากเว็บไซต์ที่ดีที่สุดเหล่านี้สำหรับ APK ของ Android ที่ปลอดภัย
