ศูนย์ต่อต้านข่าวปลอม ประเทศไทย หรือ Anti-Fake News Center Thailand ภายใต้การกำกับดูแลของกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม แจ้งการพบมัลแวร์อันตราย ซึ่งสามารถดูดเงิน อ่านข้อความ สอดแนม ผู้ใช้งานได้
ศูนย์ต่อต้านข่าวปลอม ประเทศไทย โพสต์สเตตัสในช่วงเช้าของวันที่ 25 กรกฎาคม 2565 ระบุว่า “มีรายงานจาก Kaspersky บริษัทรักษาความปลอดภัยด้านไอทีว่า พบแอปพลิเคชัน Joker หรือแอปที่มีโฮสต์มัลแวร์อันตราย ที่สามารถขโมยเงินสดของผู้ใช้ อ่านข้อความ และสอดแนมการทำงานต่างๆ ภายในเครื่องได้ โดยมีทั้งสิ้น 13 แอป และแนะนำให้ผู้ใช้ลบทิ้งทันที”
ข้อสังเกตคือ แอปต่างๆ อาจหยุดทำงานโดยไม่มีเหตุผล, อุปกรณ์ทำงานช้าลงกว่าเดิมมาก หรืออาจรู้สึกว่าแบตเตอรี่หมดเร็วกว่าปกติมาก เพราะมีการเรียกใช้งานทรัพยากรในเครื่องพุ่งสูงขึ้น
พร้อมกันนี้ สเตตัสดังกล่าวของ ศูนย์ต่อต้านข่าวปลอม ประเทศไทย ระบุถึงแอปพลิเคชันทั้ง 13 แอป ดังนี้
- Battery Charging Animations Battery Wallpaper
- Classic Emoji Keyboard
- Battery Charging Animations Bubble -Effects
- Easy PDF Scanner
- Dazzling Keyboard
- Halloween Coloring
- EmojiOne Keyboard
- Smart TV remote
- Flashlight Flash Alert On Call
- Volume Booster Hearing Aid
- Now QRcode Scan
- Volume Booster Louder Sound Equalizer
- Super Hero-Effect
...
อย่างไรก็ตาม การรายงานเกี่ยวกับมัลแวร์โจ๊กเกอร์ (Joker) ครั้งล่าสุดเกิดขึ้นเมื่อวันที่ 5 กรกฎาคม 2022 ที่ผ่านมา โดยเป็นการเปิดเผยของ Pradeo บริษัทวิจัยความปลอดภัยทางไซเบอร์ ได้ค้นพบใน Play Store ของระบบปฏิบัติการ Android ซึ่งการค้นพบมัลแวร์โจ๊กเกอร์ของ Pradeo มีด้วยกัน 4 แอปพลิเคชัน ดังนี้
- Smart SMS Messages
- Blood Pressure Monitor
- Voice Languages Translator
- Quick Text SMS
หลังจากที่พบมัลแวร์ดังกล่าว ทางทีมของ Pradeo ได้รายงานต่อกูเกิล ผู้พัฒนาแพลตฟอร์ม Play Store ทราบทันที ก่อนที่จะถูกลบออกจากสโตร์ในเวลาต่อมา
สิ่งที่มัลแวร์โจ๊กเกอร์จะสร้างความเสียหายแก่ผู้ใช้งานก็คือ การสร้างความเสียหายทางการเงิน โดยมัลแวร์ตัวนี้จะคอยดักข้อมูลของรหัสผ่านที่ใช้งานครั้งเดียว และโค้ดความปลอดภัย (one-time passwords and security codes), ส่งและอ่าน SMS ด้วยตัวเอง, แอบแคปเจอร์หน้าจอ, สามารถโทรออกอัตโนมัติ และเข้าถึงบัญชีรายชื่อผู้ติดต่อ และอ่านบันทึกข้อมูลต่างๆ ได้
ทั้งนี้ แอปพลิเคชันข้างต้นมีการติดตั้งมากกว่า 1 แสนครั้ง ซึ่งถือเป็นจำนวนที่เยอะมาก ดังนั้นแล้วถ้าหากยังมีแอปพลิเคชันข้างต้นอยู่ในสมาร์ทโฟน สิ่งที่ต้องทำก็คือถอนการติดตั้ง (Uninstall) ทันที
ที่มา: Anti-Fake News Center Thailand, Pradeo