นักวิจัยด้านความปลอดภัยทางไซเบอร์พบกรณีมัลแวร์บนแอนดรอยด์ ที่ซ่อนตัวอยู่ในแอพพลิเคชั่นที่ถูกต้องอีกครั้ง โดยครั้งนี้แผลงฤทธิ์ด้วยการแอบกดสมัครสมาชิกบริการพรีเมี่ยมที่คิดเงินต่างๆ โดยที่ผู้ใช้ไม่ทันรู้ตัว
โดยจากรายงานที่เผยแพร่โดยบริษัท Check Point สัปดาห์ก่อนนั้น ระบุว่ามีมัลแวร์ชื่อ Joker (หรือ Bread) ถูกพบว่าสามารถก้าวข้ามระบบป้องกันบน Play Store ของ Google ได้ด้วยการปั่นโค้ดอันตรายในรูปไฟล์ DEX ที่รันการทำงานได้แฝงตัวอยู่ในแอพพลิเคชั่นในรูปสตริงเข้ารหัสแบบ Base64 ซึ่งมีโอกาสมี่จะถอดรหัวตัวเองและโหลดขึ้นมาบนอุปกรณ์ของเหยื่อ
อย่างไรก็ตามทาง Google ได้ถอนแอพพลิเคชั่นทั้ง 11 รายการที่นักวิจัยอ้างถึงออกจาก Play Store ตั้งแต่สิ้นเดือนเมษายนที่ผ่านมาแล้ว
โดยนักวิจัยของ Aviran Hazum ที่พบพฤติกรรมซ่อนแอบครั้งนี้กล่าวว่า มัลแวร์ Joker มีความเจ้าเล่ห์มากในการหลบเลี่ยงการตรวจจับของระบบป้องกันของ Play Store ที่กูเกิ้ลอุตส่าห์ลงทุนเพิ่มเติมเพื่อยกระดับความปลอดภัยโดยเฉพาะ
ที่มา : THN
