มัลแวร์โจ๊กเกอร์คืออะไร? จะต่อสู้กับภัยคุกคามนี้ได้อย่างไร?

มัลแวร์ Joker เป็นอีกหนึ่งภัยคุกคามต่อความเป็นส่วนตัวและข้อมูลที่ละเอียดอ่อนของคุณ ล่าสุดมันโจมตีอุปกรณ์มือถือ Android ทั่วโลก นำไปสู่การลบแอปพลิเคชั่นหลายตัวออกจาก Google Play Store

หากคุณต้องการรักษาอุปกรณ์ของคุณให้ปลอดภัย คุณจะต้องรู้ว่ามัลแวร์ Joker คืออะไรและทำงานอย่างไร

มัลแวร์ Joker คืออะไร?

มัลแวร์ฟิชชิ่งนี้เรียกว่า Joker เพราะมันซ่อนอยู่หลังหน้ากากของแอปตรวจสอบความถูกต้องและกำหนดเป้าหมายผู้ใช้ที่ไม่สงสัย คุณอาจเห็นมัลแวร์ Joker ชื่อ Bread ซึ่งทั้งคู่คล้ายกัน

Google พบกับภัยคุกคามนี้ครั้งแรกในปี 2560 และยังคงเป็นปัญหาอย่างต่อเนื่อง แฮกเกอร์ที่อยู่เบื้องหลังมัลแวร์ Joker พยายามอย่างต่อเนื่องเพื่อจัดการช่องโหว่ด้านความปลอดภัยของ Google Play Store ทำให้มัลแวร์ถูกปลอมแปลงโดยไม่มีการตรวจจับ

แฮกเกอร์ที่อยู่เบื้องหลังมัลแวร์ Joker พยายามที่จะจัดการกับช่องโหว่ด้านความปลอดภัยของ Google Play Store อย่างต่อเนื่อง

ผู้เขียน Joker มีหลายวิธีในการรับแอปที่ติดไวรัสเพื่อหลีกเลี่ยงโปรโตคอลความปลอดภัยใน Play Store ในความเป็นจริง พวกเขายังสร้างแอปเวอร์ชันปลอดมัลแวร์ อัปโหลดไปยัง Google Play Store จากนั้นติดตั้งมัลแวร์บนอุปกรณ์ของเหยื่อโดยปิดบังเป็นการอัปเดตแอปพลิเคชัน

เมื่อคุณติดตั้งแอปที่ติดมัลแวร์ Joker แอปนั้นจะสมัครใช้ตัวเลือกแบบชำระเงินโดยไม่ได้รับอนุญาตจากคุณ ที่แย่ไปกว่านั้น มัลแวร์ Joker สามารถเก็บรายชื่อติดต่อ ข้อความ SMS และข้อมูลอุปกรณ์ของคุณได้ เป็นเรื่องยากมากที่จะได้รับเงินคืนหลังจากตกเป็นเหยื่อของการหลอกลวงนี้ ดังนั้นการหยุด การติดเชื้อ มัลแวร์ นี้ ก่อนที่จะเกิดขึ้นจึงเป็นสิ่งสำคัญอย่างยิ่ง

มัลแวร์ Joker ทำงานอย่างไร

แอปที่ติดมัลแวร์ Joker จะไม่ขอข้อมูลส่วนบุคคลของคุณอย่างโจ่งแจ้ง มัลแวร์ตัวนี้มีการซ่อนตัวมากกว่านั้นมาก ทำให้ยากยิ่งขึ้นที่จะรู้ว่าคุณตกเป็นเหยื่อ

มัลแวร์ Joker ประเภทแรกอาศัยการฉ้อโกงทาง SMS เป็นอย่างมาก ด้วยการส่งข้อความ SMS ไปยังหมายเลขพิเศษจากโทรศัพท์ของคุณ มัลแวร์ Joker จะลงทะเบียนหรือชำระเงินโดยที่คุณไม่รู้ เนื่องจากบริการพรีเมียมและแผนการสมัครสมาชิกเหล่านี้มักเป็นพันธมิตรกับผู้ให้บริการมือถือ จึงเป็นเรื่องปกติที่จะเห็นการเรียกเก็บเงินที่ไม่คาดคิดในบิลค่าโทรศัพท์มือถือของคุณ

ในช่วงต้นปี 2019 Google ได้เข้มงวดกับข้อจำกัดในแอปที่ขอเข้าถึงบันทึกการโทรหรือ SMS ของผู้ใช้ ด้วยการเปลี่ยนแปลงนโยบายนี้ ทำให้มีการค้นพบแอปจำนวนมากที่ติด Joker และถูกลบออกจาก Play Store ในเวลาต่อมา การใช้งาน Google Play Protect ยังช่วยให้อุปกรณ์ Android ปลอดภัยอีกด้วย

แม้ว่า Google จะพยายามแล้ว แต่มัลแวร์ Joker ยังคงมีอยู่ การวิจัยของ Check Point ได้พบมัลแวร์ Joker รูปแบบใหม่ซึ่งมีพฤติกรรมฉ้อโกงเหมือนครั้งก่อน แทนที่จะใช้การฉ้อโกงทาง SMS ตอนนี้กลับใช้กลอุบายเก่าๆ ที่พบเห็นได้ทั่วไปในมัลแวร์ Windows

เมื่อติดตั้งบนอุปกรณ์แล้ว มัลแวร์ Joker จะดาวน์โหลดไฟล์ DEX ที่ปฏิบัติการได้จากเซิร์ฟเวอร์คำสั่งและการควบคุม รหัสนี้ใช้เพื่อลงทะเบียนตัวเลือกพรีเมี่ยมอย่างลับๆ จากนั้นจะดำเนินการป้องกันไม่ให้ข้อความยืนยันการลงทะเบียนปรากฏบนโทรศัพท์ของเหยื่อ

ในการทำเช่นนี้ มัลแวร์ Joker ใช้ประโยชน์จากListener การแจ้งเตือนซึ่งเป็นฟีเจอร์ Android ที่อนุญาตให้แอปเข้าถึงการแจ้งเตือนบนอุปกรณ์ มัลแวร์จะแย่งชิง Listener การแจ้งเตือน ทำให้สามารถแทรกแซงการแจ้งเตือนแบบพุชได้

มัลแวร์ Joker เวอร์ชันล่าสุดเลี่ยงการรักษาความปลอดภัยของ Google โดยใช้เทคนิคอันชาญฉลาด จากข้อมูลของ Check Point เวอร์ชันใหม่จะซ่อนไฟล์ DEX ที่เป็นอันตรายภายในแอปพลิเคชันเป็นสตริงที่เข้ารหัส Base64 ซึ่งพร้อมที่จะถอดรหัสและโหลด

ซึ่งหมายความว่าเมื่อวางแอปบน Play Store จะไม่มีร่องรอยของมัลแวร์ เฉพาะเมื่อผู้ใช้ดาวน์โหลดแอปพลิเคชันจริงเท่านั้นที่มัลแวร์จะ "แสดงรูปแบบที่แท้จริง"

วิธีป้องกันตัวเองจากมัลแวร์ Joker

Google เพิ่งลบแอป 11 รายการที่มีมัลแวร์ Joker ออกจาก Play Store หากคุณมีแอปใดๆ ต่อไปนี้ ให้ถอนการติดตั้งทันที:

• บีบอัดรูปภาพ (com.imagecompress.android)
• ข้อความติดต่อ (com.contact.withme.texts)
• SMS เพื่อน (com.hmvoice.friendsms)
• ข้อความผ่อนคลาย (com.relax.relaxation.androidsms)
• ข้อความ Cheery – ระบุไว้สองครั้ง (com.cheery.message.sendsms)
• ข้อความแห่งความรัก (com.peason.lovinglovemessage)
• การกู้คืนไฟล์ (com.file.recovefiles)
• แอพล็อคเกอร์ (com.LPlocker.lockapps)
• เตือนความจำ (com.remindme.alram)
• เกมความจำ (com.training.memorygame)

แม้ว่าแอพที่เป็นอันตรายเหล่านี้ส่วนใหญ่จะทำหน้าที่เป็นแอพส่งข้อความทางเลือกแต่แอพอื่น ๆ ก็รวมถึงโปรแกรมบีบอัดรูปภาพ เตือนความจำ แอพวอลเปเปอร์ ฯลฯ หากแอพใด ๆ เหล่านี้ หากมีสิ่งใดฟังดูคุ้นเคย ให้ตรวจสอบค่าบัตรเครดิตและค่าโทรศัพท์มือถือของคุณ ธุรกรรมหรือการลงทะเบียนที่ "ดูแปลก" อาจเป็นสัญญาณของมัลแวร์ Joker

แอปที่ติดไวรัส Joker ดูถูกต้องตามกฎหมาย

เนื่องจากแอปที่ติดไวรัส Joker ดูถูกต้องตามกฎหมาย คุณจึงต้องระมัดระวังเป็นพิเศษเมื่อดาวน์โหลดแอป

คุณควรจำไว้ว่าแอปจำนวนมากที่ติดเชื้อ Joker มีรีวิวผู้ใช้ปลอมใน Play Store บทวิจารณ์เชิงบวกเหล่านี้สร้างความไว้วางใจและดึงดูดผู้คนให้ดาวน์โหลดแอป

โชคดีที่ตรวจพบรีวิวปลอมได้ง่ายมาก หากคุณเห็นรีวิวที่ซ้ำกันในแอพ แสดงว่ารีวิวนั้นอาจเป็นของปลอม เช่นเดียวกับบทวิจารณ์ทั่วไปที่ไม่ระบุชื่อแอป

นอกจากการรู้วิธีระบุแอปที่ไม่ปลอดภัยบน Play Store แล้ว คุณยังสามารถป้องกันตัวเองด้วยการติดตั้งแอปรักษาความปลอดภัยที่น่าเชื่อถือบนอุปกรณ์ของคุณอีกด้วย คุณอาจไม่คิดว่าคุณต้องการแอปแอนตี้ไวรัสบน Androidแต่มันจะมีประโยชน์ในการต่อสู้กับมัลแวร์ Joker อย่างแน่นอน

ท้ายที่สุด คุณควรติดตั้งเฉพาะแอปที่คุณเชื่อถืออย่างแท้จริงเท่านั้น ค้นคว้าเพิ่มเติมเกี่ยวกับแอปใดๆ ที่คุณต้องการดาวน์โหลด หากคุณเห็นสัญญาณของการหลอกลวงใดๆ ให้อยู่ห่างจากมันโดยไม่เสียค่าใช้จ่ายใดๆ